Backdoor.Trojan (resmo.dll) plz help....

hoi,

ik krijg sinds vandaag de hele tijd een virusmelding van Norton Antivirus. (Norton Internet Security 2003).

het betreft de volgende file:

C:\WINDOWS\system32\resmo.dll

"Virusnaam: Backdoor.Trojan"
"Ondernomen actie: Dit bestand kan niet worden hersteld." / "Toegang geweigerd."

Volgens Symmantec moet ik de pc opstarten in veilige modus, maar dan schijnt hij het virus niet (meer) te vinden.

Het bestand handmatig verwijderen lukt niet (zowel Windows als DOS geprobeerd.)

Ook met Ad-aware 6 en SpyBot search & destroy wordt dit probleem niet opgelost.



Ik krijg ook vrijwel constant een waarschuwing van de Firewall over de volgende aanvallen:

MS_Windows_LSASS_RPC_DS_Request

Misschien dat dat er ook mee te maken heeft.


Ik weet ff niet meer wat ik er verder mee kan doen.

Any ideas?

Welkom op Helpmij!

Lijkt erop of het Sasser-virus in je pc zit/wil

Kijk eens of je met een online scan meer te weten komt http://www.tiscali.nl/actueel/cmult/viru/viru_center.asp

Bedankt voor je reaktie.

De onlinevirusscanner die je gaf, had nog een paar andere dingetjes gevonden, maarhet probleem is er nog steeds.

Die Sasser worm heb ik een tijdje terug op mn pc gehad en succesvol verwijderd. Ik neem aan dat als het toen makkelijk ging, het nu hetzelfde zou moeten zijn. Maar ik ben natuurlijk geen expert.


nog andere suggesties?

Thanks.

Grote kans dat de experts wel wat vinden over je probleem. Plaats eens een hijackthis log in het volgende topic http://www.helpmij.nl/forum/showthread.php?s=&threadid=169370 Hoe dat moet kun je daar in het eerste bericht lezen. Klik dan DAAR op "reageer op bericht" en je staat achter in de rij waar de logs worden nagekeken.

Daar zul je ook antwoord krijgen.
Succes!

PD. Als sasser nog op je pc stond, dan had de online scanner hem wel herkend.

Bedankt.

Ik zie dat je je log geplaatst hebt. Nu maar afwachten. Buffy is in de buurt zag ik, dus het zal heel snel nagekeken zijn

Scan je pc ook eens met Stinger van Mcaffee;
http://vil.nai.com/vil/stinger/
Die haalt onder andere Blaster en Sasser weg.

Probeer resmo.dll onschadelijk te maken met APM, zoals ik hier uitleg: http://www.helpmij.nl/forum/showthread.php?threadid=169370&perpage=20&pagenumber=71 (derde bericht op die bladzijde).

Succes!

(dat dll-bestand hoort trouwens gegarandeerd bij de CWS-hijack, zoals ik al vermoedde)

Stinger zal trouwens niets meer vinden. De restanten van Sasser (van twee varianten van Sasser zelfs) die nog op de pc stonden zijn inmiddels verwijderd.

Probleem is opgelost.

http://www.helpmij.nl/forum/showthread.php?threadid=169370&perpage=20&pagenumber=71

Nogmaals allemaal harstikke bedankt!

Geplaatst door Heinzfaust
Probleem is opgelost.

http://www.helpmij.nl/forum/showthread.php?threadid=169370&perpage=20&pagenumber=71

Nogmaals allemaal harstikke bedankt!

Klik om te vergroten...

http://www.helpmij.nl/forum/showthread.php?threadid=169370&perpage=20&pagenumber=74 bedoel je?
Het antwoord dat de oplossing bood staat op deze bladzijde, in mijn eerste bericht aan Johnny 54 (het zesde bericht op die bladzijde).

Heel graag gedaan hoor, erg interessant om een oplossing te zoeken voor een nog onbekend probleem - zeker als dat dan nog lukt ook. Ik ben benieuwd of we dit de komende tijd vaker te zien krijgen. Erg frappant dat dit probleem met zo'n 020-item en een verborgen dll-bestand plotseling gisteravond bij twee mensen opdook.

We zullen zien...


Groetjes,

Buffy