inficeret med trojan HJÆLP!

Er maskinen nogensinde blevet opdateret på windows update????
Der er ikke skyggen af servicepack på...

Kør denne artikel igennem, og kom med ny nog når du er klar: http://www.eksperten.dk/artikler/954

Jeg har overhovedet ingen forstand på det du omtaler - jeg har dog et par gange haft succes med http://files.f-prot.com/files/dos/f-prot.zip - download og unzip programmet - placer mappen i c: - boot op på xp-skiven - vælg "reparer fra genoprettelseskonsol" skift til c: - skift til mappen - start programmet ved at skrive "F-prot.exe"
Brug kun tid på denne kommentar indtil virus eksperterne får øjne

... læs denne artikel -> "Ubeskyttede pc’er holder i 20 minutter" http://forum.mib-eu.dk/forum_posts.asp?TID=44

Mit forslag:
Hent/Download nævnte ServicePack2.
Du kan hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie udenfor denne PC (Brænd på CD eller USB Memorystick, ..)

Afbryd fra det 'farlige' internet (stikket fysisk UD).

Begynd totalt forfra med XP instalationen UDEN INTERNETSTIKKET TILSLUTTET !!!
http://www.helgec.dk/xp-install.html
og/eller
http://www.it-knowlegde.dk/windows_xp_install.html
Efter det instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet. Der skal nok være >50 'pakker !!!

Good Luck...

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)

NB: ... du skal sansynligvis også have fat i korrekte driversæt passende til din Hardware !!!

Mht Sikkerhed ->
http://www.spywareinfo.dk/manualer/sikkerhedspakke.htm

Safe Surfing...

Husk!
Servicepack 2 må IKKE installeres som maskinen er nu - det kan resultere i en maskine der ikke længere vil starte!

Og installer diverse spy/adware fjernelses værktøj såsom, spybot & ad-aware. Disse kan begge hentes fra http://www.download.com - Hold disse opdaterede!
Og du burde "købe" (downloade) Norton Antivirus 2006 hjælper en del.

Nu jeg er startet på denne og ikke har nævnt en erstatning til AVG er der nok en grund til dette.

Norton er besværlig og meget ressourse krævende, så den ville jeg IKKE anbefale!
Desuden har jeg set flere eksempler på maskiner med Norton der ikke fangede div. virusser.

... der er 'altid' store debatter om Norton men punkt 1. ER komplet WindowsUpdate / M$ ServicePack2 - samt anbefalede elementer/programmer fra nævnte http://www.spywareinfo.dk/manualer/sikkerhedspakke.htm

<aspersen>: Er du der ?

Hej allesammen!
Ja, jeg er her skam , men har lige været offline i et stykke tid for at gennemføre scanninger med drweb og superantispyware. Det tog laaaang tid. nu er jeg tilbage, men kan forstå ud fra ovenstående kommentarer at der er en del at se til stadigvæk.
Nu vil jeg gennemgå jeres kommentarer minutiøst. Vender tilbage om lidt!

Tak for al hjælpen indtil videre.

Her er et par logs:

msijavaup32.exe;C:\WINDOWS\System32;BackDoor.IRC.Sdbot.747;Deleted.;
drload2.exe;C:\;Adware.DollarRevenue;Renamed.;
fload.exe;C:\;Trojan.DownLoader.9899;Incurable.Moved.;
A0000021.exe;C:\System Volume Information\_restore{9CCEB848-54B8-4ED7-AC5E-9826D1817CCD}\RP2;BackDoor.IRC.Sdbot.747;Deleted.;
A0000022.exe;C:\System Volume Information\_restore{9CCEB848-54B8-4ED7-AC5E-9826D1817CCD}\RP2;Adware.DollarRevenue;Renamed.;
A0000023.exe;C:\System Volume Information\_restore{9CCEB848-54B8-4ED7-AC5E-9826D1817CCD}\RP2;Trojan.DownLoader.9899;Incurable.Moved.;
netapi[1].exe;C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\2T89SZ69;BackDoor.IRC.Sdbot.738;Deleted.;
netapi[1].exe;C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\E7ER4V0T;BackDoor.IRC.Sdbot.747;Deleted.;
drsmartload152a[1].exe;C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\MHSB8XAR;Adware.DollarRevenue;Renamed.;
loadadv518[1].exe;C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\QXE7CJ2T;Trojan.DownLoader.9899;Incurable.Moved.;


------------------

SUPERAntiSpyware Scan Log
Generated 08/20/2006 at 01:06 PM

Core Rules Database Version : 3056
Trace Rules Database Version: 1103

Memory threats detected  : 0
Registry threats detected : 0
File threats detected    : 32

Adware.Tracking Cookie
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@cgi-bin[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@indexstats[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@statcounter[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@revsci[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@anad.tacoda[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@track.adform[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@hc[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@tradedoubler[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@doubleclick[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@server.iad.liveperson[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@adtech[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@2o7[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@imrworldwide[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@ads.as4x.tmcs[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@advertising[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@ad1.emediate[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@indextools[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@tacoda[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@ad.yieldmanager[1].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@1070847646[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@e2.emediate[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@82763522[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@tribalfusion[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@adserver.banneradministration[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@atdmt[2].txt
    C:\Documents and Settings\Lisbeth.LV\Cookies\lisbeth@mediaplex[1].txt
    C:\Documents and Settings\Lisbeth\Cookies\lisbeth@ad1.emediate[2].txt
    C:\Documents and Settings\Lisbeth\Cookies\lisbeth@imrworldwide[2].txt
    C:\Documents and Settings\Lisbeth\Cookies\lisbeth@indexstats[1].txt
    C:\Documents and Settings\Lisbeth\Cookies\lisbeth@indextools[2].txt
    C:\Documents and Settings\Lisbeth\Cookies\lisbeth@track.adform[1].txt

Unclassified.Unknown Origin/System
    C:\WINDOWS\system32\hqghumea.dll
---------------------------


Logfile of HijackThis v1.99.1
Scan saved at 13:18:13, on 20-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\System32\xpjavams.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Lisbeth.LV\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe xpjavams.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,xpjavams.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\RunServices: [MS Java for Windows NT, XP & ME] xpjavams.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155839031713
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmer\Spyware Doctor\sdhelp.exe

Er der mon enighed om at en ny installation af xp er påkrævet eller er der en anden måde at komme ud af suppedasen på?


klynk!
Aspersen

HØRT !!!

Mere sikkert ...

Som sagt -> [20/08-2006 11:55:41] ...

Ikke enig.
Tjekker log.

Fornemmer jeg et lille håb, john stigers?
Håber der findes en løsning, da jeg ikke har adgang til en ekstern (opdateret)maskine og ikke har eksterne medier til at gemme SP2 på...

Aspersen

Fix:
F2 - REG:system.ini: Shell=Explorer.exe xpjavams.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,xpjavams.exe
O4 - HKLM\..\RunServices: [MS Java for Windows NT, XP & ME] xpjavams.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Genstart
Computeren og kom med en frisk log fra Hijackthis

Vi skal muligvis bruge andre programmer, men loggen er slet ikke så slem mere - kun 5 ting der skulle fixes!

Takker igen.
Her er en ny log:

Logfile of HijackThis v1.99.1
Scan saved at 13:44:33, on 20-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Lisbeth.LV\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155839031713
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmer\Spyware Doctor\sdhelp.exe

Efter genstart!
Der er stadig noget der spøger...
AVG kom med en advarsel om trojan

SUK!

Nyeste log (efter genstart):

Logfile of HijackThis v1.99.1
Scan saved at 13:51:33, on 20-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\xpjavams.exe
C:\Documents and Settings\Lisbeth.LV\Skrivebord\hijackthis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
c:\xpjavams.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe xpjavams.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,xpjavams.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\RunServices: [MS Java for Windows NT, XP & ME] xpjavams.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155839031713
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmer\Spyware Doctor\sdhelp.exe

Så er loggen 100% ren.
For at være helt sikker på at alt snavs er væk, så gør dette:

Hent og kør denne meget effektive scanner fra Kaspersky : http://www.spywareinfo.dk/download/mwav.exe
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files
Og så trykker du på Scan Clean
Det tager lidt over en time at scanne

Lav derefter et onlinescan med Panda

og bagefter et med Housecall

Så skulle du ikke have mere virus på computeren. Husk at aktiver din systemgendannelse igen

(Lånt fra www.arlet.dk)

Ignorer lige den kommentar - troede 1. log vra efter genstart...

Kigger igen!

Ja, der er et problem med xpjavams.exe filen - vejledning er på vej!

Super - er yderst taknemmelig

Aspersen

Bare til orientering!
Her er hvad AVG har fundet undervejs (i dag og i går)hvis det er til nogen nytte:

"","","Trojan horse BackDoor.Generic2.SYD","C:\WINDOWS\system32\vmmon32.exe","20-08-2006 00:22:06","vmmon32.exe","61 KB"
"","","Trojan horse BackDoor.Generic2.SYD","C:\WINDOWS\system32\vmmon32.exe","19-08-2006 22:46:10","vmmon32.exe","61 KB"
"","","Trojan horse IRC/BackDoor.SdBot.SQG","C:\WINDOWS\system32\winpad.exe","20-08-2006 11:32:55","winpad.exe","45.85 KB"
"","","Trojan horse IRC/BackDoor.SdBot.SQG","C:\WINDOWS\system32\winpad.exe","20-08-2006 13:51:39","winpad.exe","45.85 KB"
"","","Trojan horse Generic.CSJ","C:\WINDOWS\system32\winocx.exe","19-08-2006 18:35:55","winocx.exe","71.5 KB"
"","","Trojan horse IRC/BackDoor.SdBot2.FEA","C:\WINDOWS\system32\tilecomnew.com","19-08-2006 17:20:33","tilecomnew.com","99 KB"
"","","Trojan horse Generic.CSJ","C:\WINDOWS\system32\winocx.exe","20-08-2006 09:21:15","winocx.exe","71.5 KB"
"","","Trojan horse IRC/BackDoor.SdBot.SQG","C:\WINDOWS\system32\winpad.exe","19-08-2006 23:27:24","winpad.exe","45.85 KB"
"","","Trojan horse IRC/BackDoor.SdBot.SQG","C:\System Volume Information\_restore{9CCEB848-54B8-4ED7-AC5E-9826D1817CCD}\RP1\A0000015.exe","19-08-2006 23:50:05","A0000015.exe","45.85 KB"

Deaktiver lige systemgendannelse: http://www.spywareinfo.dk/index.htm#/tip-og-tricks/deaktiver_systemgendannelse.htm

genstart pc i fejlsikker tilstand (F8 lige efter BIOS) - find og slet:
xpjavams.exe de steder den fremkommer.
INDEN du starter, så sæt visning af skjulte filer til: http://www.spywareinfo.dk/index.htm#/tip-og-tricks/mappeindstillinger.htm
Brug nu søgefunktionen og husk at sætte den til at søge i skjulte filer og mapper.

Genstart normalt og kom med en frisk log.

Her er en ny log efter genstart i fejlsikret. (jeg deaktiverede gendannelse først)
Først kørte jeg hijackthis og fixede de xpjavams der var der.
Derefter brugte jeg windows' alm 'søg' og fandt xpjavams.exe ét sted og slettede den.
Her er den nye log:

Logfile of HijackThis v1.99.1
Scan saved at 14:23:44, on 20-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Spyware Doctor\sdhelp.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Lisbeth.LV\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155839031713
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmer\Spyware Doctor\sdhelp.exe

Loggen er ren - avg skulle ikke gerne brokke sig længere!
For at holde den ren, så tag et kig på denne side og brug de programmer de anbefaler:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Kære alle!

Tak for indsatsen!
Desværre er der stadigvæk en eller anden infektion der spøger.
Da jeg genstartede for lidt siden havde virusset igen overtaget maskinen - dvs. den lukkede browsere ned og lukkede antivirusprogrammerne lige så hurtigt som jeg startede dem. Det lykkedes mig dog at starte hijackthis og der kunne jeg se at xpjavams.exe huserede igen . Jeg fjernede (fix) den tre steder og kunne nu åbne en browser og skrive denne meddelelse.
Jeg tror jeg må se mig besejret! Har heller ikke tid til at sidde her længere.
Tager måske computeren med hjem og prøver hjemmefra geninstallere inkl. SP2 og hele dynen INDEN den kommer på nettet igen...

Men så fik jeg da weekenden til at gå i skærmens skær!! Fedt nok (not!)
Points til John Stigers for alle de gode råd...
Vender måske tilbage.

mvh.

Aspersen

... der skal nemlig diverse "langhårede" programmer/tools til for at "redde" en PC som har huseret på nettet UDEN WindowsUpdate elementer ...
http://www.spywareinfo.dk/#/tip-og-tricks/foer-sp2.htm

Som sagt -> [20/08-2006 11:55:41] ...

Safe Surfing...

Ja, Quoologic er ikke så nem at komme af med, og jeg tror, at problemet har været, at du ikke var kommet helt af med den. Prøv lige følgende:

-- Hent "Brute Force Uninstaller" ned på dit skrivebord. (højreklik på linket, og vælg "Gem som" eller "Gem link som")
http://www.merijn.org/files/bfu.zip

Pak filen ud til denne mappe:
c:\BFU

-- Hent herefter qoofix.bat, og gem den også i c:\BFU-mappen
http://downloads.subratam.org/Lon/qooFix.bat
Dobbeltklik på qooFix.bat, luk alle vinduer. Vælg Option 1 (Qoolfix autofix), og følg anvisningerne
(det kan godt gå op mod 5 minutter).

-- Når computeren har genstartet må du gerne lave en frisk log med Hijackthis, som du lægger herind.

Du kunne jo også "bare for sjov`s skyld" kigge en gang til på kommentaren 20/08-2006 10:11:02

Helgec: Er det ikke rigtigt at du har taget vejledningen til den NTFS-kompatible udgave af F-prot ned? Det er jo 80% sikkert denne udgave af F-prot, der skal bruges på en XP-maskine.

Hvis det er en Fat32-formateret maskine, kan det vel være, at F-prot kan slå den ihjel. Men bagefter vil jeg nu alligevel anbefale en kørsel med qoofix, idet der også er nogle registreringer, der bør fixes.

:-)

Quoologic kendte jeg slet ikke...

Det er der ikke mange der gør. Den er ikke så udbredt i Danmark :-)

Men dog lurede jeg at den xpjavams.exe ikke var helt reel - slet ikke a den pludselig dukkede op i roden af C drevet :)
Jeg kunne bare ikke finde en metode der kunne fjerne den fil :/

(Hvad endte denne tråd med?)

Den endte med at jeg gav john stigers points for de mange hjælpende svar.
Den endte også med at den trojan, der huserede på computeren endte med at løbe med sejren forstået på den måde, at jeg ikke (med de forhåndenværende midler) kunne komme den til livs. Den lukkede browsere ned og satte antivirusgrejet ud af funktion. Så det ender nok med en format c: og geninstallering af XP (+ sp2) + en velvoksen pakke af antivirussoftware mv. inden den kommer på nettet igen. Indtil videre står den i skammekrogen lidt!

mvh.

Aspersen

Jeg er overbevist om, at infektionen kan fixes, hvis du bruger de rigtige værktøjer. Hvis du har lyst, vil jeg gerne hjælpe dig videre -- også selvom tråden er lukket. Men så skal jeg lige høre, om du har prøvet det værktøj, som jeg linkede til ovenfor?

Men en nyformatering er naturligvis også en sikker metode ;-)

Tak for tilbudet ejvindh - jeg vender lige tilbage, hvis det er den løsning jeg vælger. De næste par dage har jeg imidlertid ikke tid til at fedte med maskinen.

mvh.

Aspersen