Hvis du har formateret og det ikke fjerner den, så vil jeg tror at noget af dit software (Cd'er etc.) er inficeret. Eller også er det din bios som er blevet syg. Nøglen til at fjerne sådanne "uheldigheder" er at identificerer ormen, vira'en, trojanen, eller hvad det måtte være. Efterfølgende lukke man hullet med patche, firewall osv. Så kan man i ro mag få has på den tingest, uden at være bekymret for at blive inficeret igen. Følgende værktøjer er glimrende: SpyBot Search and Destroy, AntiVirus (Symantec), Kerio Firewall, plus div. removal værktøjer som du kan hente hos Symantec.
--
-Dem der tror alt er muligt, har aldrig prøvet at smække en svingdør!

Du kan åbenbart finde den, men ikke fjerne den, så ved du hvilke det drejer sig om ? Og fjerne den så skal du som første regl starte i sikker tilstand, så kan den sikkert fjernes uden problemer.
--
...... Er du Gud´s barn så hjælp dig selv.

det er en Sockets de Troie
--

er ret sikker på panda kan klare dit problem....det er en gratis online scanner, prøv den: http://www.pandasoftware.com[...]
--
XP2200+ oc 2000 mhz / Abit NF7-S / TI200 GF3 128DDR / 2x 512 Samsung PC2700 / SBlive 1024

Where are Trojans hiding in your systems? In any cases of virus/worm/Trojan infections, we should not automatically assume that HKLMSoftwareMicrosoftWindowsCurrentVersionRun registry key is the only place Trojans try to tamper, otherwise we would be in a false sense of security TRAP. There are many other places on a Windows system that Trojans can add scripts and shortcuts to startup Trojan processes: · [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] · [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] · [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] · [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce] · [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] · [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] Note: For the following registry keys, the key value should be exactly "%1 %*" . Any programs that are added to the key value will get executed every time a binary file (.exe, .com) is executed, i.e."Trojan.exe %1 %*". · [HKEY_CLASSES_ROOTexefileshellopencommand] · [HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand] Also, check · Startup folder: to go to this folder, click on Start->Programs->Startup, and right click on Startup and select "Open" from the menu. Check every file in this folder and make sure you know what they are. These files will startup automatically every time you login to your systems. · Windows Scheduler - check if any programs are scheduled to startup at any specific time. Some Trojans use scheduler as a mean for program execution. o For Windows NT, 2000 and XP systems, use AT command to verify. Go to command prompt and type "at" and if there is any scheduled tasks, it will display "Status, ID, Day of execution, Time of execution, and Command line to be executed" o For Windows 9x/ME systems, use Windows Explorer and go to Task Scheduler, which is under My Computer. · Win.ini (load=Trojan.exe or run=Trojan.exe) · system.ini (Shell=Explorer.exe trojan.exe) · autoexec.bat - look for added Trojan files, may be in the following file extensions: .exe, .scr, .pif, .com, .bat · config.sys - look for added Trojan files · Any suspicious or new batch files (.BAT), which might call the actual Trojan. In addition, watch out for social engineering... Social engineering? Yes. Don't be fooled by processes or programs with similar and/or exactly the same filename as the legitimate Windows system programs. Many known Trojans have included programs with exact same name as Windows system programs, but put them into different folders. Many people lower their guard when they see familiar Windows system programs, and some Trojans did successfully create deceptions and exploit this human vulnerability. If you just use the Windows Task Manager to check processes, you might be fooled if you don't examine them carefully. You might want to use some other tools for detailed examination i.e. pstools from http://www.systeminternals.com[...] Here are some sample filename of files included in recent Trojans: (assuming Windows is installed in c:windows or c:winnt) · Explorer.exe - a legitimate program exists in Windows or Winnt folder, NOT Windowssystem32 or Winntsystem32, or anywhere else · Rundll32.exe - a legitimate program exists in Windowssystem32 or Winntsystem32 folder, not anywhere else · taskmngr.exe - the legitimate program is called "taskmgr.exe", not taskmngr.exe" Let's be vigilant about the files, registries and different places that Trojan can touch. En pæn sjat håber det kan bruges :)
--

Jeg løste samme problem for en kammerat, løsningen var et købe McAfee Virusscan 4.0 og installere det (og hente nyeste updates fra nettet via virus-update )og så køre en virusscan i fejlsikret tilstand = trojaneren blev slettet !
--
|AMD XP1800+| Sapphire Atlantis 9500Pro 128MB|1024MB PC2100 Kingston-ram| http://service.futuremark.com[...]

kan man ikke lokke den ud med havre?? pjat til side. hvad er det for een??? hvilket virusprogram har du?
--
jeg sætter lige flueben i " Ja tak, send mig en email når der bliver svaret på tråden." Så jeg får en mail når I har reflekteret på tråden.

Jeg har fått en trojansk hest/Worm når jeg scanner dataen min så finner avg antivirus den men den klarer ikke å fjerne den. jeg har instalert 6 virus removers og 2-3 trojan horse fjerner men de klarer ikke å fjerne den HJEEEEEEEELLLLLLLPPPPPPPPP!!!!!!!!!!!!!!!!!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#8 - hvad hedder din trjojanske hest/worm? Ville være en god start at sige det så vi kan hjælpe dig!
--
Min Spand: P4 3.6 Ghz, 1536 MB DDR Ram PC3200, ATI Radeon X800 256 MB _,.-=-.,_,-=0~ MSN: [email protected]

vcleaner det er den du skal bruge hvis det er avg. det kan være nødvendig at omdøbe den til noget andet! gå derefter i fejlsikret tilstand og kør den derfra! har prøvet med en som den ikke kunne spise. men ved at skrive stien ned kunne jeg så selv slette den manuelt
--
nogle der har forslag til en stabil barton 2500 som 3200. kan nemlig kun køre den som 3000. p.s stabil ved standart vcore som 3000

#8 Når du nu har forsøgt med en masse programmer, så går vi bare lige på og hårdt. Hent HijackThis og smid loggen ind i din egen tråd (altså opret selv din egen tråd i Sikkerhed) - så får du besked på hvad du skal gøre. http://www.mdegn.dk[...]
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

jeg bruger normalt hitman pro som er installere på en usb pen http://www.surfright.nl[...] og malwarebytes https://www.malwarebytes.org[...] Disse to har altid hjulpet mig ud af den slags problemer :)
--
3570K @ 4.4ghz - MSI 980 4GB Gaming - Corsair H60+ - Gigabyte Z77X-D3H - 8GB 1600Mhz HyperX - Samsung 840PRO 256GB - Be Quiet Pure Power 750W

stop med at åbne gamle tråde, yderligere vil jeg anbefale og fjerne linket i #12, mit IT-system melder malware.
--
i5 2500k @ 4.5 ghz - Asus GTX 670 DCII/TOP- 2x4gb 1600mhz Dominator Platium- OS-> Samsung 830 126gb + dvs. -> Intel 510 series 120gb