3 forskellige vira der ikke kan fjernes

der er ikke meget andet at gøre end at sætte harddisk som slave i en anden maskine, og få den til at scanne harddisken, med de nyeste definitioner.

check den pc med..
http://housecall.trendmicro.com/housecall/start_corp.asp
http://download.com.com/3120-20-0.html?qt=spybot&tg=dl-2001
og hvis de ikke er væk så er der sltid en udvej..O)
Og Norton stinks..

Stinger tager dem alle sammen http://vil.nai.com/vil/stinger/

Det med at fjerne norton 2003 kan vi godt klare, men vi venter til du har en ren computer

det vil sige at jeg bare kan dl den der stinger.exe - og så sku den køre fint igen?

jeg har iøvrigt tjekket med housecall - det var den der fandt de 3 vira

ja, det gør du..
'
Det er nogle grimme thojaner...

arlet kan du ikke være sød at svare mig så jeg kan give dig point - og fortæl mig så samtidig præcist hvordan det er jeg giver dig pointene

jo, men vi skal først have rengjort din computer

Kør en update hos microsoft.

hvor er du sød

Jeg vil gerne om du ville installere et prg. mod trojanere. Det hedder TrojanHunter og er nok et af de bedste prg. som findes. Du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter.

Derefter skulle du være vri for snavs

altså istedet for det der stinger?

Nej, kør Stinger først.

Ved du om den Harddisk er Fat32 eller NTFS formateret?
Hvis den er Fat32, findes der et godt alternativ i ren DOS.

ok - først skal jeg køre stinger - dernæst installere programmet trojanhunter?

ja, hvis stinger ikke har taget det hele

De fleste nyere vira som ligger sig i system32 kan fjernes ved at slette en fil.

1.
Den første virus (IRC FLOOD.BI) er nem nok der skal du ind og fjerne en fil ved navn shared.txt i system32, der sker ikke noget ved dette da det er en fil som virus selv har oprettet.

2.
BAT_ZCREW.A alias TROJ_FLOOD.BI.DR fjernes på følgende måde :

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=TROJ_FLOOD.BI.DR

3.
Den tredje skal jeg lige tænke lidt over da der ikke umiddelbart findes info om den, men vent 5 min og jeg skal være der.

God fornøjelse.

Alt det med du ikke kan se knapperne osv. kommer nok fra BAT_ZCREW.A, denne fjerner nemlig mange rettigheder for administratoren og dermed vil du nok heller ikke kunne slå javascript til.

master-d -> info om den sidste http://www.f-secure.se/virus/virusinfo.asp?Namn=Agabot

Men stinger tager sikkert alle sammen...

hvad er det sidste du har skrevet til mig - forstår det ikke helt arlet ;o)

altså vi er ved at scanne med stinger nu - skal vi stadig install trojanhunter bagefter?

ja, kør en scan med trojanhunter, så er du sikker på at alt er væk

men arlet hvad var det sidste link du sendte mig?

Når i har scannet færdig med Stinger, så genstart og tag en tur mere på Housecall, derefter kan vi bedre guide igen.
Lad være med at læse de indlæg lige nu, de er ikke vigtige for dig.*S*

karen30 -> fromsej kan du roligt lytte efter...

ok - nu bliver jeg helt forvirret - nu har vi kørt stinger - den har fundet den der irc....er ved at genstarte - hvad skal nu det næste trin være?

http://housecall.trendmicro.com/housecall/start_corp.asp

ok - skal vi så på housecall nu for at tjekke for vira - og dernlst dl trojanhorse?

Tjek lige om harddisken er Fat32 eller NTFS.
Åbn Denne Computer, højreklik på harddisken, vælg egenskaber, så står det ved filsystem.

NTFS

OK.(øv)

så er det housecall du skal køre

ja ok - men den har vi kørt en gang idag - men nu kører vi den self igen som vi har fået besked på  - men hvad skal der så ske herefter?

den der IRC som stinger fandt - den har stinger deleted - så dert er jo godt nok. Men da vi kørte housecall idag - fandt den vira - men den kunne ikke fjerne dem...

Satte i ikke hak i autoclean

aj hvor pinligt - det tror jeg faktisk ikke at vi gjorde

nu er vi lige startet med housecall og autoclean igen....sorry ;o)

Da i kørte den sidste gang kom den frem med at den havde fundet noget. Spurgte den ikke om de skulle slettes

nej det blev vi ikk spurgt om. hvis det spørgsmål kommer, skal vi så bare bede om at få det fjernet - altså jeg mener - den kan ikke fjerne noget der kan være essentielt for at systemet virker??

nej. alt hvad den finder er snavs...

vi har nu fundet de samme vira som tidligere på dagen - IRC, BAT og det ene WORM AGABOT er not cleanable - den sidste WORM AGABOT der bare har lagt sig et andet sted end den anden WORM AGABOT står der cannot acces - så hvad gør vi nu?

og den kan ikke fjerne nogen af dem

jo de to er fjernet - nu er der kun to tilbage - det er den samme virus WORM AGABOT.H der ligger to forskellige steder i system32.  Nu er der en housecall message - den skriver at den ikke kan rense den ene fil fordi den er i brug i øjeblikket - hm - hvad gør man så?

der er nu kun en tilbage der hedder WORM AGABOT.H - det er derved den skriver at den ikkekan tilgå den fordi den er i brug. På min venindes system ligger filen som følger: C:\WINNT\System32\windrv.exe

så henter du dette lille program http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=153# det fjerner det sidste

helt nederst på siden er et removal tools klik der

vi har et problem - fordi når vi klikker på det removal tool - så ske r der ikke mere - sikkert fordi det er noget javascript - som jeg skrev i starten så kan den ikk helt finde ud af det med javascript selvom det er aktiveret - så hvad gør vi så?

jeg sidder på en anden computer end min veninde - og vi sidder to forskellige steder - men kan jeg downloade det der romoval tool og sende det til min veninde i en mail?

Det er lige meget med det tools..

Jeg bliver nød til at smutte under dynen nu, da jeg skal tidlig op. Jeg kigger på det i morgen tidlig.

Kør disse 2 programmer, så fjerner vi det manuelt

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Husk at lægge hijackthis loggen herind...

Så lægger jeg en anvisning om hvordan i fjerner det sidste

Fjernelse af norton, så kan i også hygge jer lidt med den..

"Norton er nemmest at fjerne manuelt

Gå i kontrolpanelet - tilføj/fjern programmer
Fjerne Alt Norton + Live update
Du skal sikkert genstarte ind imellem

Så skulle de jo være væk, men nej, der ligger en masse rester tilbage af installationen som vi også skal have væk. Jeg vil nu føre dig ind i registreringsdatabasen for at få alle disser rester fjernet. Det er meget vigtigt at du følger min information nøje.

Gå i start
Kør
Skriv: regedit
Ok

Gå i Rediger
Søg
Skriv: Norton
Delete den nøgle programmet finder (tjek lige der står norton)
Find næste (du kan benytte f3 tasten)
Delete
F3
Delete
F3
Sådan bliver du ved til der ikke er flere nøgler at slette. Programmet fortæller dig når der ikke er flere nøgler.
Ok men Norton hedder også Symantech så det skal vi også have slettet
Gå i Rediger
Søg
Skriv: Symantech
Delete
F3
Altså samme fremgangsmåde som da du skrev Norton
Når der ikke er flere nøgler at slette skal du lukke Regedit. Klik på X

Genstart for en sikkerheds skyld

Nu skulle du kunne geninstallere en forhåbentlig fejlfri udgave af Norton.

Bliv ikke forskrækket hvis der er mange nøgler som skal slettes. God arbejdslyst. Håber det virker for dig, men det skulle det meget gerne gøre."

Tyvstjålet fra Aovergaard fra www.spywarefri.dk *S*

arlet jeg tror at vi starter med at lave det med den logfil - hvordan kopierer vi den ind til dig?

hej Arlet - så har vi scannet og ditten datten dutten og lavet den logfil. Problemet er bare at min veninde heller ikke kan sende mails - kun modtage. Derfor må hun tage en diskette med på arbejde imorgen og sende den til mig således at jeg kan læggge logfilen her ind til dig.
Mht Norton - så kan vi ikke fjerne den ved at gå ind i tilføj/fjern programmer - der er simpelthen intet derinde der er aktivt - vi prøvede også det som det første idag - så det må også vente til imorgen. Tilsyneladende er det altså den sidste fil der volder store problemer. Jeg sender dig logfilen såsnart jeg modtager den imorgen. Tusind tak for hjælpen..... Karen ;o)

når du får den i mailen, kopier du hele logfilen herind..

Ang norton. Når der ikke er noget i tilføj/fjern programmer skal du ind i regedit og fjerne....

Gå i start
Kør
Skriv: regedit
Ok

Gå i Rediger
Søg
Skriv: Norton
Delete den nøgle programmet finder (tjek lige der står norton)
Find næste (du kan benytte f3 tasten)
Delete
F3
Delete
F3
Sådan bliver du ved til der ikke er flere nøgler at slette. Programmet fortæller dig når der ikke er flere nøgler.
Ok men Norton hedder også Symantech så det skal vi også have slettet
Gå i Rediger
Søg
Skriv: Symantech
Delete
F3
Altså samme fremgangsmåde som da du skrev Norton
Når der ikke er flere nøgler at slette skal du lukke Regedit. Klik på X

Genstart for en sikkerheds skyld

Nu skulle du kunne geninstallere en forhåbentlig fejlfri udgave af Norton.

Bliv ikke forskrækket hvis der er mange nøgler som skal slettes. God arbejdslyst. Håber det virker for dig, men det skulle det meget gerne gøre."

hej Arlet - du mener at jeg bare skal kopiere teksten herind ikk?

Logfile of HijackThis v1.97.2
Scan saved at 01:00:19, on 06-10-2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmer\NetExpress\WrOS.EXE
C:\Programmer\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\NetExpress\winpppoverethernet.exe
C:\WINNT\system32\windrv.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\OEM1\Lokale indstillinger\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [a-winpoet-service] C:\Programmer\NetExpress\winpppoverethernet.exe
O4 - HKLM\..\Run: [explore] C:\WINNT\system32\Setup\www\explore.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37635.2371064815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EC97A00-68DF-4138-965F-8941ADB142E9}: NameServer = 193.162.153.164 194.239.134.83

hej Arlet - her er så indholdet af logfilen. Både min veninde og jeg er på arbejde - så vi kan først ordne det med Norton i aften. Hvor er det fedt at du gider at hjælpe....

Selvfølgelig gider jeg det...

Det var rigtigt med den logfil. Jeg kigger på den om lidt...

Det med norton råber i bare op med, hvis i støder på problemer

undskyld jeg blander mig..O)
men havde det ikke været lidt hurtigere, at slette de vira housecall fandt, og så geninstallere de programmet det gik ud over.

bartfreak -> Det er måske rigtigt...

karen30 ->
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Du skal åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


O4 - HKLM\..\Run: [explore] C:\WINNT\system32\Setup\www\explore.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINNT\system32\windrv.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.

Der er ikke andet i, så mon ikke det lykkes nu.
Især det med fejlsikker tilstand skal du være opmærksom på.*S*

ok - sidder på arbejde nu.. men jeg skal lige være helt sikker på at jeg forstår det - er det programmet hijackthis jeg skal åbne? Og hvor skal jeg hvis det er tilfældet, da helt konkret gå ind? Og hvad menes med at jeg skal sætte en vinge ud for filerne? Mener du at jeg skal klikke dem af?
Men når jeg så har gjort det, oprettes der da automatisk en logfil igen? Som jeg så kan sende herind igen?
Jeg ved godt at jeg muligvis spørger om nogle ting, som I synes er underforståede - men da det ikke er min egen comp jeg roder med og jeg er lidt grøn i forhold til at rode med systemet - så håber jeg at I bærerover med mig ;o)

vi tager det stille og roligt..

du åbner hijackthis igen.
De linier jeg har skrevet skal du trykke på boksen til venstre for dem, så kommer der en vinge.
Det går du med alle 3. så lukker du ALLE vinduer, for nær hijackthisvinduet med loggen. klik på fix chekede. så lukker du det ned og genstarter i fejlsikret og finder den ene fil og sletter den. så genstarter du normalt og køre hijackthis igen og kopier loggen herind igen..

Du spørger bare, hvis der er noget..

tusind mange tak...

arlet er du her?

ja

vi har nu klikket de tre filer af i highjackthis efter scan... er vi så ikke nødt til at klikke fixed checked inden vi lukker vinduet ned?

jo, det skal I og så lukke og genstarte

Kommer der snart en logfil *S*

undskyld -- troed jeghavde sendt den
Logfile of HijackThis v1.97.2
Scan saved at 20:37:48, on 06-10-2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmer\NetExpress\WrOS.EXE
C:\Programmer\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\NetExpress\winpppoverethernet.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\OEM1\Skrivebord\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [a-winpoet-service] C:\Programmer\NetExpress\winpppoverethernet.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37635.2371064815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab

Så blev den ren. Det var en større omgang, men vi klarede det.

Og norton virker igen, så se at få den opdateret..

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Et must er også et antivirus program og en firewall..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.