[Win98] RESD.DLL - Explorer.exe heeft fout veroorzaakt

Idd google vindt niets. Klinkt als spyware. Download HijackThis en kijk of die file tussen de BHO's staat. Zo ja verwijderen.

Veilige modus al geprobeerd? Downloaden dan maar even op een andere pc doen.

Als alternatief zou je ook die file in VM of DOS kunnen verwijderen, maar beter kijk je ook nog even met HT of er nog meer troep op staat.

[ Voor 49% gewijzigd door Mike Jarod op 03-03-2004 16:11 ]

Je mag hem mailen naar mij (adres: zie profile).

Je zou hem ook eens kunnen submitten bij www.webimmune.net , die geven meteen aan of het al dan niet een virus is. Je moet je wel even registreren, maar dat is gratis en zo gepiept.

Post je HijackThis log iig eens.
Dan bekijken wij wel of je iets weg moet doen of niet.

Robbedoeske schreef op 03 maart 2004 @ 16:18:
Of heeft het wèl zin hijackthis te draaien op een andere pc met de geinfecteerde HD als slave ingestopt ? Indien ja, dan is dat weer een van mijn grote misverstanden uit de wereld geholpen

Neen

Probeer veilige modus dus even.

WebImmune zegt dit:

inconclusive [ resd.dll ]
Upon analysis the file submitted does not appear to contain one of the 81000 known threats in the AutoImmune database. The file may contain a new malware threat, or no code capable of being infected. Your submission is being forwarded to an AVERT Researcher for further analysis. You will be contacted by AVERT through e-mail with the results of that analysis.

Heb hem ook gescand met McAfee, en zelfs op de meest agressieve stand (alle heuristics op max etc) vind hij geen virus...

Verwijderd schreef op 03 maart 2004 @ 16:28:
[...]

AVERT = McAfee.
Dus lijkt me dat webimmune de bases daarvan gebruikt?
Anders onnodig extra werk voor de analysers.

Dat klopt. Maar je kan gewoon submitten voor online analyse, en als hij zelf komt met iets waar hij niet van kan zeggen dat het wel of geen virus is (zoals hier), submit hij hem zelf naar de researchers, daar kan je niet voor kiezen.

WebImmune is in zoverre handig dat je ook besmettingen kan submitten van virussen waarvoor nog geen DAT of extra.dat uitgebracht is, je krijgt dan vaak een extra.dat toegemailed.

Vind je het zo bijzonder dat NAI een sample mist die KAV detecteert?
Zeker met trojans valt dat wel mee.

Nee hoor, komt idd wel vaker voor, maar nu kunnen ze hem misschien alsnog opnemen (of niet natuurlijk).