Hijack log

fromsej som er herinde er ekspert på det her område. Jeg kan lige kontakte ham ang det her spørgsmål!

Ellers tager jeg den i morgen tidlig...

Tror godt jeg kan klare den der efterhånden *S*

Okay :-)

Nat nat du ;) *gaaaab*

ILM *G*

Første trin!

Afinstaller Messenger Plus via tilføj/fjern programmer.

Derefter kører du denne uninstaller: http://www.new.net/support/uninstall6_34.exe (kig nedenunder om lspfix – måske bliver det nødvendigt!)

----
I tilfælde af at internetforbindelsen forsvinder, når du fjerner Newnet:

Du skal hente et program, der hedder LSPFix, for du kan risikere at din Internetforbindelse forsvinder. Brug kun programmet, hvis Internetforbindelsen forsvinder: http://www.cexx.org/lspfix.htm
direkte link http://www.cexx.org/lspfix.zip

Anden version: http://danborg.org/spy/Newnet/winsockxpfix.exe (i tilfælde af, at LSPFix ikke virker).

Download begge til skrivebordet, så de er klar til brug, hvis forbindelsen forsvinder!

Hvis LSPFix skal bruges, så følg denne anvisning:
Pak filen ud, kør programmet, sæt flueben i "I know what I am doing" klik på finish.
Brug kun programmet, hvis Internetforbindelsen forsvinder!

-----

Genstart og ny log fra HijackThis – tak.

Der var ikke noget Messenger Plus i Kontrolpanel.

Den nye hijack log er her:

Logfile of HijackThis v1.97.7
Scan saved at 23:26:45, on 04-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\peter\programmer\quicktime\qttask.exe
C:\Peter\Programmer\Winamp\Winamp3\winampa.exe
C:\WINDOWS\system32\crmv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\peter\-tom-tom-\activesync3.5\WCESCOMM.EXE
C:\Programmer\D-Link AirPlus\WLANMON.exe
C:\WINDOWS\system32\netyn32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\winya.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lzcbu.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lzcbu.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lzcbu.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lzcbu.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lzcbu.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lzcbu.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=lxdboxcp.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Peter\Programmer\ADOBE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D26313C5-AFE8-33BB-E5DB-1E585F2541C9} - C:\WINDOWS\winag.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\peter\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Peter\Programmer\Winamp\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [crmv.exe] C:\WINDOWS\system32\crmv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programmer\Fælles filer\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\peter\-tom-tom-\activesync3.5\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKLM\..\RunOnce: [mfcvz.exe] C:\WINDOWS\mfcvz.exe
O4 - HKLM\..\RunOnce: [winya.exe] C:\WINDOWS\system32\winya.exe
O4 - HKLM\..\RunOnce: [apimo32.exe] C:\WINDOWS\system32\apimo32.exe
O4 - HKLM\..\RunOnce: [sdkfi.exe] C:\WINDOWS\system32\sdkfi.exe
O4 - HKLM\..\RunOnce: [crrg32.exe] C:\WINDOWS\system32\crrg32.exe
O4 - HKLM\..\RunOnce: [ipgx.exe] C:\WINDOWS\system32\ipgx.exe
O4 - HKLM\..\RunOnce: [javaux.exe] C:\WINDOWS\javaux.exe
O4 - HKLM\..\RunOnce: [mfcog.exe] C:\WINDOWS\system32\mfcog.exe
O4 - HKLM\..\RunOnce: [netww.exe] C:\WINDOWS\netww.exe
O4 - HKLM\..\RunOnce: [crwi.exe] C:\WINDOWS\crwi.exe
O4 - HKLM\..\RunOnce: [apipw.exe] C:\WINDOWS\system32\apipw.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [d3sg32.exe] C:\WINDOWS\system32\d3sg32.exe
O4 - HKLM\..\RunOnce: [iemu.exe] C:\WINDOWS\iemu.exe
O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\iera32.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\cros.exe
O4 - HKLM\..\RunOnce: [syscl.exe] C:\WINDOWS\syscl.exe
O4 - HKLM\..\RunOnce: [crlv32.exe] C:\WINDOWS\crlv32.exe
O4 - HKLM\..\RunOnce: [crqc32.exe] C:\WINDOWS\system32\crqc32.exe
O4 - HKLM\..\RunOnce: [apipc32.exe] C:\WINDOWS\system32\apipc32.exe
O4 - HKLM\..\RunOnce: [ipqq32.exe] C:\WINDOWS\system32\ipqq32.exe
O4 - HKLM\..\RunOnce: [msoj.exe] C:\WINDOWS\msoj.exe
O4 - HKLM\..\RunOnce: [apiee.exe] C:\WINDOWS\system32\apiee.exe
O4 - HKLM\..\RunOnce: [winwt.exe] C:\WINDOWS\winwt.exe
O4 - HKLM\..\RunOnce: [addan32.exe] C:\WINDOWS\system32\addan32.exe
O4 - Global Startup: D-Link AirPlus DWL-650+ Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37805.5154861111

Det er en rigtig led infektion, du har fået, men lad os prøve.

Slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør, så kig her: http://www.spywarefri.dk/virusscannere.htm#alle

Hent dette program og pak det ud til sin egen mappe: http://www.downloads.subratam.org/AboutBuster.zip

Kør programmet, opdater > Start! Lad os se, hvad programmet umiddelbart kan gøre.

Når det er færdigt, så genstart og ny log fra HijackThis.

Den næste HijackThis-log skal laves med denne version - tak: http://danborg.org/spy/HJT/hijackthis.exe

Eventuelt kan du også prøve at køre AboutBuster fra fejlsikret tilstand (F8 i opstart), inden du sender en ny log fra HijackThis.

G´morgen alle :O)

->resist-> Jeg så hvordan fromsej ville ordne denne her, så jeg lægge lige løsningen ind til gavn for alle *S*

Det er en længere historie, så det kan godt anbefales at printe hele dynen ud.

Here goes:

Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip
Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.

Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Hent og installer denne engangsskanner fra Kaspersky: http://www.mwti.net/antivirus/free_utilities.asp


Enten skal du bruge et program til at få renset ud i Temp mm. eller gøre det manuelt som senere vist.

Hent: http://www.spywarefri.dk/vaerktoj.htm#emptytemp
Og læs manualen til opsætning af programmet her:
http://www.spywarefri.dk/emptytempfolders.manual.htm

Hvis du vælger at bruge programmet, skal du installere og sætte det op med det samme. Jeg vil tilråde at du benytter dette prg. da det kan lave en totalt oprydning på din maskine.


Udskriv denne anvisning, da du skal af Nettet senere.

Når du gjort dette, skal du lade programmerne du lige har hentet ligge lidt, for du skal bruge dem lidt senere.

---------------------------------------------------------------------------------------

Slå nu systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her:
http://www.spywarefri.dk/virusscannere.htm#alle

---------------------------------------------------------------------------------------

Du skal nu trække netstikket ud af din computer.

Brug "Taskmanager/procesliste" (Ctrl+Alt+Del) til at afslutte følgende processer hvis

du kan finde dem:

C:\WINDOWS\mfcvz.exe
C:\WINDOWS\system32\winya.exe
C:\WINDOWS\system32\apimo32.exe
C:\WINDOWS\system32\sdkfi.exe
C:\WINDOWS\system32\crrg32.exe
C:\WINDOWS\system32\ipgx.exe
C:\WINDOWS\javaux.exe
C:\WINDOWS\system32\mfcog.exe
C:\WINDOWS\netww.exe
C:\WINDOWS\crwi.exe
C:\WINDOWS\system32\apipw.exe
C:\WINDOWS\javadn.exe
C:\WINDOWS\system32\d3sg32.exe
C:\WINDOWS\iemu.exe
C:\WINDOWS\iera32.exe
C:\WINDOWS\cros.exe
C:\WINDOWS\syscl.exe
C:\WINDOWS\crlv32.exe
C:\WINDOWS\system32\crqc32.exe
C:\WINDOWS\system32\apipc32.exe
C:\WINDOWS\system32\ipqq32.exe
C:\WINDOWS\msoj.exe
C:\WINDOWS\system32\apiee.exe
C:\WINDOWS\winwt.exe
C:\WINDOWS\system32\addan32.exe
C:\WINDOWS\system32\crmv.exe







-------------------------------------------------------------------------------------

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge

ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er

meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at

lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

BEMÆRK: DU MÅ KUN FIXE DEM VI BEDER DIG OM

Fix disse:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lzcbu.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lzcbu.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lzcbu.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lzcbu.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lzcbu.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lzcbu.dll/sp.html#96676
F1 - win.ini: run=lxdboxcp.exe
O2 - BHO: (no name) - {D26313C5-AFE8-33BB-E5DB-1E585F2541C9} - C:\WINDOWS\winag.dll
O4 - HKLM\..\Run: [crmv.exe] C:\WINDOWS\system32\crmv.exe
O4 - HKLM\..\RunOnce: [mfcvz.exe] C:\WINDOWS\mfcvz.exe
O4 - HKLM\..\RunOnce: [winya.exe] C:\WINDOWS\system32\winya.exe
O4 - HKLM\..\RunOnce: [apimo32.exe] C:\WINDOWS\system32\apimo32.exe
O4 - HKLM\..\RunOnce: [sdkfi.exe] C:\WINDOWS\system32\sdkfi.exe
O4 - HKLM\..\RunOnce: [crrg32.exe] C:\WINDOWS\system32\crrg32.exe
O4 - HKLM\..\RunOnce: [ipgx.exe] C:\WINDOWS\system32\ipgx.exe
O4 - HKLM\..\RunOnce: [javaux.exe] C:\WINDOWS\javaux.exe
O4 - HKLM\..\RunOnce: [mfcog.exe] C:\WINDOWS\system32\mfcog.exe
O4 - HKLM\..\RunOnce: [netww.exe] C:\WINDOWS\netww.exe
O4 - HKLM\..\RunOnce: [crwi.exe] C:\WINDOWS\crwi.exe
O4 - HKLM\..\RunOnce: [apipw.exe] C:\WINDOWS\system32\apipw.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [d3sg32.exe] C:\WINDOWS\system32\d3sg32.exe
O4 - HKLM\..\RunOnce: [iemu.exe] C:\WINDOWS\iemu.exe
O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\iera32.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\cros.exe
O4 - HKLM\..\RunOnce: [syscl.exe] C:\WINDOWS\syscl.exe
O4 - HKLM\..\RunOnce: [crlv32.exe] C:\WINDOWS\crlv32.exe
O4 - HKLM\..\RunOnce: [crqc32.exe] C:\WINDOWS\system32\crqc32.exe
O4 - HKLM\..\RunOnce: [apipc32.exe] C:\WINDOWS\system32\apipc32.exe
O4 - HKLM\..\RunOnce: [ipqq32.exe] C:\WINDOWS\system32\ipqq32.exe
O4 - HKLM\..\RunOnce: [msoj.exe] C:\WINDOWS\msoj.exe
O4 - HKLM\..\RunOnce: [apiee.exe] C:\WINDOWS\system32\apiee.exe
O4 - HKLM\..\RunOnce: [winwt.exe] C:\WINDOWS\winwt.exe
O4 - HKLM\..\RunOnce: [addan32.exe] C:\WINDOWS\system32\addan32.exe






---------------------------------------------------------------------------------------


Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start - tast følgende i den hvide boks, hvis programmet beder dig om det (det vil sjældent ske du skal taste denne linje) – res://C:\WINDOWS\system32\xuibd.dll/sp.html#96676
- Kopier den log, som kommer frem i den anden hvide boks. Gem den i notesblok, da du skal bruge den lidt senere.

---------------------------------------------------------------------------------------

Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

---------------------------------------------------------------------

Okay nu skal der ryddes op i Temp filer m.m. Du kan enten bruge metoden som vist
herunder, eller bruge EmptyTempFolders. Ved hjælp af manualen, skal du nu slette alt i:
Temp, Temporary Internet Files, Cookies, History og tøm derefter din papirkurv.

Den ”manuelle løsning”
Slet alle filer/mapper i følgende mapper (IKKE hele mappen, KUN alle filer/mapper i mappen)

C:\Windows\Temp\
C:\Documents and Settings\<Din bruger>\Local Settings\Temp\
C:\Documents and Settings\<Alle andre brugere>\Local Settings\Temp\
C:\Documents and Settings\<Din bruger>\Local Settings\Temporary Internet Files\
C:\Documents and Settings\<Alle andre brugere>\Local Settings\Temporary Internet Files\
Tøm din "Papirkurv"
(Gælder kun 2K og XP, i win98 er stierne anderledes)
----------------------------------------------------------------------------------

Så får du lige et lille job. Åbn Notepad/Notesblok du finder det under - Start -

Tilbehør. Kopier det her  i Notepad/Notesblok:

del C:\WINDOWS\mfcvz.exe /f
del C:\WINDOWS\system32\winya.exe /f
del C:\WINDOWS\system32\apimo32.exe /f
del C:\WINDOWS\system32\sdkfi.exe /f
del C:\WINDOWS\system32\crrg32.exe /f
del C:\WINDOWS\system32\ipgx.exe /f
del C:\WINDOWS\javaux.exe /f
del C:\WINDOWS\system32\mfcog.exe /f
del C:\WINDOWS\netww.exe /f
del C:\WINDOWS\crwi.exe /f
del C:\WINDOWS\system32\apipw.exe /f
del C:\WINDOWS\javadn.exe /f
del C:\WINDOWS\system32\d3sg32.exe /f
del C:\WINDOWS\iemu.exe /f
del C:\WINDOWS\iera32.exe /f
del C:\WINDOWS\cros.exe /f
del C:\WINDOWS\syscl.exe /f
del C:\WINDOWS\crlv32.exe /f
del C:\WINDOWS\system32\crqc32.exe /f
del C:\WINDOWS\system32\apipc32.exe /f
del C:\WINDOWS\system32\ipqq32.exe /f
del C:\WINDOWS\msoj.exe /f
del C:\WINDOWS\system32\apiee.exe /f
del C:\WINDOWS\winwt.exe /f
del C:\WINDOWS\system32\addan32.exe /f
del C:\WINDOWS\system32\crmv.exe /f
















Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer”
Klik derefter på gem.

Lukke ALLE vinduer - dobbeltklik på filen clear.bat - det kan du roligt gøre et par gange.

For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis
de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår
fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at
slette dem.

---------------------------------------------------------------------------
Kør HijackThis igen og se om de ting du lige har slettet er kommet igen. Hvis de er kommet igen, marker da disse filer igen ligesom før og fix dem, og kør About:Buster  igen (At gøre dette to gange er ikke ualmindeligt).

Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder

Bagefter kører du så engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.

Og følg det råd her med at få lagt den adresse i klassificeret zone og evt også i firewall http://www.spywarefri.dk/virus.htm#snedig

Hent denne fil her, og gem den i C\Windows\System32 : http://home8.inet.tele.dk/fbj/SHELL.DLL

Genstart (<----Dette skulle gerne være din første genstart efter vi startede)

Kør en ny scanning med Hijackthis, og kopier en frisk log herind.

"lånt" fra fromsej

Den her er jeg sgu' lidt flov over at vende tilbage på så sent. Sagen er den, at det ikke er min maskine der havde 'skidtet' og vedkommende har reinstalleret styresystem og alt er nu iorden.

Jeg smider 50 point til hhv. resist og andersenph i 'fri debat'. Er det ok?

?

Ok, så lukker du bare her ved at accpetere dit eget svar ;-)