Hej Han kan starte med at følge vejledningen her - Hent SmitfraudFix.zip (pak det ud til dit Skrivebord) http://siri.urz.free.fr[...] NB: Filen "process.exe" som ligger i dette værktøj bliver af visse antivirus-programmer identificeret som "RiskTool". Det har dog ikke noget på sig. • Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) • Åbn mappen SmitfraudFix som du fik på Skrivebordet • Dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes) Lad programmet gennemføre en rensning • Det vil tjekke om systemfilen wininet.dll er inficeret. Hvis den er det, så klik på Y (Yes) når den spørger. Programmet bliver muligvis nødt til at genstarte undervejs. Herefter vil der dukke en liste med resultaterne af rensningen op . • Kopier listen ind i tråden sammen med en ny HJT Log.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#1 Tak for dit hurtige svar, jeg sender det lige videre til ham :-)
--
:)

#1 Desværre fik han, ikke lige gemt loggen fra Smitfraud :-( Men her er hvertfald en logfil fra HJT http://peecee.dk[...] Men tak for hjælpen, det er hvertfald forsvundet nu :-)
--
:)

#3 Det er i orden :) Der mangler lige et par andre ting som vi fjerner her. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig mwsoemon.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) MyWebSearch Kør så en ny scanning med HJT og sæt flueben ved disse: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL O4 - HKLM..Run: [My Web Search Bar] rundll32 C:PROGRA~1MYWEBS~1ar1.binMWSBAR.DLL,S O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper" C:\Programmer\MyWebSearch\ >> Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og upload HJT loggen på http://www.peecee.dk[...] og smid et link.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#4 Tak igen :-), det sender jeg videre til ham.
--
:)