Kan ikke fjerne denne virus

kan slet ikke finde den virus her
http://securityresponse.symantec.com/avcenter/vinfodb.html

hvilket program har fundet den?

Trend Micro (http://www.antivirus.com/)

This backdoor Trojan program, which usually bears the name IEHELPER.DLL, attaches to Internet Explorer via the Windows Browser Helper Object.

When active, this Trojan sends out the following information to a now defunct Web site:
The type of system processor, OEM Info, Windows registration information, Printers, Application List, RAM Size, Disk Space, Language Identifier, Time Zone, IE version, Operating System 
The Trojan uses Browser Helper Objects (BHO) to execute its backdoor activities. BHOs are a new and a little known way to connect to, interact with, and control the behavior of Internet Explorer. With BHOs, the registered Trojan program attaches itself to the new running instances of IE. Besides the IE browser, the Trojan can be activated via the Active Desktop. Here, the Desktop is viewed as a Web page, hence uses the Internet Explorer. BHO’s exist only in Internet Explorer versions 4.0 and above. Lower versions than 4.0 are not vulnerable to the Trojan.

kan jeg heller ikke...søger efter stone og får følgende

Stone-90  Stone.i
Stone``90  Stoned
Stoned  Stoned Empire Monkey
Stoned III  Stoned-T
Stoned.AntiExe  Stoned.Azusa.A
Stoned.Empire.Monkey.B  Stoned.June 4
Stoned.Lpt  Stoned.Lzr
Stoned.Michelangelo  Stoned.Michelangelo.A
Stoned.Monkey  Stoned.No_INT.A
StonedII  StonedMutation

prodic => hvor har du fundet det??

http://www.netpalnow.com/more_info.html - det lyder lidt skummelt med den iehelper.dll

skal man virkelig til at hjælpe dem, som skulle hjælpe mig

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_CODERED.C

det er jo heller ikke den du har skrevt i overskriften!
TROJ_CODERED.C

jensen->Hvor ser du præcist sammenhængen mellem CodeRed og Blkstone ??

removal tool
http://securityresponse.symantec.com/avcenter/venc/data/codered.removal.tool.html

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BLKSTONE.A

Men den står der - HVIS det nu er den.

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BLKSTONE.A

arhhh min skyld

jensen: når nu du er så dygtig...hvad er problemet så? der står jo hvordan du fjerner den.

Scan your system with Trend Micro\'s latest pattern file and note the complete path and filename of the DLL file detected as TROJ_BLKSTONE.A. The usual name for this Trojan is IEHELPER.DLL.
Close all instances of Internet Explorer.
Type the following command at the MS-DOS command prompt to un-register the Trojan then press the Enter key:
regsvr32 /u <Filename of the detected file>
Double click the following registry keys:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows >CurrentVersion>Explorer>Browser Helper Objects
Check for the following CLSID:
{00000000-5eb9-11d5-9d45-009027c14662}
Delete the value inside the curly braces, {}. If the CLSID is not in the registry, then there is a possibility that the Trojan is not running because it was not properly registered.
Scan your system with Trend Micro antivirus and delete all files detected as TROJ_BLKSTONE.A. To do this, customers must download the latest pattern file and scan their system. Other email users may use HouseCall, Trend Micro\'s free online virus scanner.

tja det ved jeg hellere ikke. Men jeg kan ikke få den fjernet. Har prøvet et par gange. Det kunne jo værer at i kloge , havde en god ide

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BLKSTONE.A

det er undre mig er at Norton ikke kender den..
Symantec plejer at kende de fleste..

er det en ny virus?

min Trend PC-cillin kender den godt...

Jensen->Har du gjort det som der står på linket til blkstone.a(det som rhkdk har kopieret ind)
for der står det hele jo...

rhkdk->Symantec kender den også - det er nok bare under et andet navn :-)

prodic => hvilket så mon *S*

jep. Det er jo næsten som at følge en opskrift i frk Jensens kogebog. Men når jeg scanner igen, finder den virussen igen.

Jensen->Finder den ikke virussen i iehelper.dll ??
For hvis du har opdateret dine virusdefinitioner så burde den fjerne den fil automatisk. Hvis filen ikke står i reg.basen så kan du jo bare slette den manuelt.

Tak for hjælpen

Takker for Pointz!

fik du den fjernet så? *S*

Da du har acc. svarene, må du jo så være virusfri nu?? Ellers er du vist lidt tidligt ude med at acc. svar!

ja, men man ved jo aldrig med disse virusser. De kommer jo næsten altid igen.

Nej de kommer ikke igen når du har dit:
1. TrendMicro opdateret. (Efter min mening noget af det bedste på markedet. Den koncern jeg arbejder i har 20.000 medarbejdere koblet til det system)
2. Du SKAL have din Exploror opdateret (5.5. m. s2)
3. Du skal have dit Windows opdateret.
.... og skulle de komme igen så kan du jo også være ligeglad for din opdaterede pc fanger hele gøjemøget. Godt nytår!