CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede waddle Nybegynder
19. december 2003 - 20:47 Der er 31 kommentarer og
2 løsninger

Trojan Horse Movieworld

Hej jeg har detected en "trojan horse movieworld" på min computer...jeg bruger avg til detection. Problemet er at jeg ikke kan fjerne virusset da det er i filen

c:\winnt\system32\mui\dispspec\bin\ntsys.exe

Er der nogen der kan hjælpe mig her...eller i det mindste give mig et praj om hvor på nettet jeg kan finde noget info og en vejledning til hvorledes jeg slipper af med den.

På forhånd tak Waddle
Avatar billede arlet Juniormester
19. december 2003 - 20:49 #1
Hent verdens bedste trojanscanner. Det hedder TrojanHunter og du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter.
Avatar billede arlet Juniormester
19. december 2003 - 20:52 #2
Når du har scannet, så meld lige tilbage om den finder den??
Avatar billede waddle Nybegynder
19. december 2003 - 21:48 #3
den finder den ikke ved hjælp af trojan hunter

DER MÅ DA VÆRE ANDRE DER KAN HJÆLPE MIG!!!!!! PLEASE
Avatar billede arlet Juniormester
19. december 2003 - 21:50 #4
Rolig nu, jeg skal nok få den væk.

Prøvede den nemme løsning først, nu tager vi hijackthis i brug

Hent hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede arlet Juniormester
19. december 2003 - 21:51 #5
Når du kommer med loggen, skal jeg nok finde den
Avatar billede waddle Nybegynder
20. december 2003 - 11:25 #6
Her er logfilen så!

Logfile of HijackThis v1.97.7
Scan saved at 11:27:15, on 20-12-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
C:\winnt\system32\mui\dispspec\bin\svchost.exe
c:\winnt\system32\mui\dispspec\bin\ntsys.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\netsrv.exe
c:\winnt\system32\dllcache\bin\lsass.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\winnt\system32\mui\dispspec\bin\svchost.exe
C:\WINNT\system32\usrinit.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\c21\Connect21.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {151aa2db-0a69-4b2d-942c-33e31dfc8d1a} - C:\DOCUME~1\ADMINI~1\APPLIC~1\glqouchzeeth.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: yllbichqumo - {2781310c-b5cc-4648-9e8f-99a3b3a81c24} - C:\DOCUME~1\ADMINI~1\APPLIC~1\glqouchzeeth.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKCU\..\Run: [WeatherWatcher] C:\PROGRA~1\WEATHE~1\ww.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Connect21.lnk = C:\Programmer\c21\Connect21.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6BB594E2-6E4D-4CC9-98B0-931C323F9165} (DepHlp Control) - http://mirror.worldwinner.com/games/shared/dephlp.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37662.4747685185
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - http://mirror.worldwinner.com/games/v49/swapit/swapit.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/322/webolr/OCX/FlashAX.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A3183DF-E4DB-4E2A-840F-5CE26E2740A5}: NameServer = 212.10.10.4,212.10.10.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{E352CEF8-98A7-4C88-B337-A3F950F194AC}: NameServer = 212.10.10.4,212.10.10.5
Avatar billede arlet Juniormester
20. december 2003 - 13:34 #7
Har først set den nu, løber den lige igennem
Avatar billede arlet Juniormester
20. december 2003 - 13:52 #8
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Du skal åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
O2 - BHO: (no name) - {151aa2db-0a69-4b2d-942c-33e31dfc8d1a} - C:\DOCUME~1\ADMINI~1\APPLIC~1\glqouchzeeth.dll
O3 - Toolbar: yllbichqumo - {2781310c-b5cc-4648-9e8f-99a3b3a81c24} - C:\DOCUME~1\ADMINI~1\APPLIC~1\glqouchzeeth.dll
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {6BB594E2-6E4D-4CC9-98B0-931C323F9165} (DepHlp Control) - http://mirror.worldwinner.com/games/shared/dephlp.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/322/webolr/OCX/FlashAX.cab


-----------------------------------------------
kender du denne, ellers skal den fixes
O4 - Startup: Connect21.lnk = C:\Programmer\c21\Connect21.exe



Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\winnt\system32\mui\dispspec\bin\svchost.exe
c:\winnt\system32\mui\dispspec\bin\ntsys.exe
C:\WINNT\system32\usrinit.exe
-----------------------------------
Kender du nogle af dem her, ellers skal de også slettes

C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\Programmer\c21\Connect21.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Avatar billede waddle Nybegynder
20. december 2003 - 18:34 #9
Hej Arlet

Jeg har gjort nøjagtigt hvad du har sagt...pånær at når jeg går ind i biblioteket C:\winnt\system32\mui\dispspec i fejlsikret tilstand er der ikke flere mapper (det er der heller ikke i normal tilstand)...her findes kun nogle kommaseparerede excelfiler som eksempelvis 0401.csv. Dermed kan jeg ikke finde c:\winnt\system32\mui\dispspec\bin\svghost.exe og ntsys.exe og således heller ikke slette dem. De øvrige filer har jeg slettet (ikke connect21 for den kender jeg, det er et program jeg bruger til at logge automatisk på nettet). Jeg har nu genstartet og når jeg kører mit avg antivirus finder den stadig en trojan horse movieworld. Herunder har jeg lavet en ny log fra Hijack This! hvis den er nødvendig...

Logfile of HijackThis v1.97.7
Scan saved at 18:26:26, on 20-12-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\mui\dispspec\bin\svchost.exe
C:\WINNT\system32\nvsvc32.exe
c:\winnt\system32\mui\dispspec\bin\ntsys.exe
C:\WINNT\System32\netsrv.exe
c:\winnt\system32\dllcache\bin\lsass.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\winnt\system32\mui\dispspec\bin\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\c21\Connect21.exe
C:\Programmer\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKCU\..\Run: [WeatherWatcher] C:\PROGRA~1\WEATHE~1\ww.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Connect21.lnk = C:\Programmer\c21\Connect21.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37662.4747685185
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - http://mirror.worldwinner.com/games/v49/swapit/swapit.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A3183DF-E4DB-4E2A-840F-5CE26E2740A5}: NameServer = 212.10.10.4,212.10.10.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{E352CEF8-98A7-4C88-B337-A3F950F194AC}: NameServer = 212.10.10.4,212.10.10.5

Kan problemet have noget at gøre med at jeg ikke kan komme ind og slette nogle af filerne? (jeg ved ikke hvorfor der ikke er mapper...kan det have noget at gøre med nogle andre instillinger?)
Håber du fortsat kan hjælpe mig...
Waddle
Avatar billede arlet Juniormester
20. december 2003 - 18:38 #10
Start stadig i fejlsikret og i en mappe gå op i funktioner - mappeindstillinger - hak i vis skjulte filer og mapper.

Så går du ind og finder :
C:\winnt\system32\mui\dispspec\bin Hvilke filer ligger i den bin mappe
Avatar billede waddle Nybegynder
20. december 2003 - 19:06 #11
Hej Arlet

Mine mappainstillinger er allerede sat til at vise skjulte filer, så jeg ved sku ikke hvad der kan være galt.
Jeg har også været inde og søge på filerne svchost.exe og ntsys.exe
ntsys.exe er der ikke noget der hedder på min computer...og svchost.exe er der en fil der hedder i biblioteket c:\winnt\system32\

Waddle
Avatar billede arlet Juniormester
20. december 2003 - 19:11 #12
waddle -> Vender lige tilbage om en times tid

Denne må IKKE slettes

c:\winnt\system32\svchost.exe
Avatar billede arlet Juniormester
20. december 2003 - 20:11 #13
Find denne : C:\winnt\system32\mui

Hvad ligger i mappen Mui??
Avatar billede waddle Nybegynder
20. december 2003 - 20:44 #14
Der ligger en mappe der hedder 0006 og en mappe der hedder dispspec
Avatar billede waddle Nybegynder
20. december 2003 - 20:46 #15
I 006 mappen ligger der kun én fil...den hedder hhctrlui.dll og i dispspec mappen ligger der 22 .csv filer.
Avatar billede arlet Juniormester
20. december 2003 - 20:48 #16
og i dispspec ligger der en mappe der hedder >bin< hvad ligger der i den
Avatar billede waddle Nybegynder
20. december 2003 - 20:50 #17
nej det er det der er problemet...det gør der ikke???!!!!!
Avatar billede arlet Juniormester
20. december 2003 - 20:52 #18
Se lige om du kan komme ind i denne sti:
c:\winnt\system32\dllcache\bin\lsass.exe
Avatar billede waddle Nybegynder
20. december 2003 - 20:54 #19
der er ikke en dllcache mappe i system32?!
Avatar billede fromsej Praktikant
20. december 2003 - 20:56 #20
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Avatar billede arlet Juniormester
20. december 2003 - 20:57 #21
Prøv som fromsej siger og se om du så kan finde dem
Avatar billede waddle Nybegynder
20. december 2003 - 20:58 #22
det hjalp... det med skjul beskyttede operativsystemfiler....både svchost og ntsys.exe ligger herinde i en bin mappe....skal jeg gå i fejlsikret og fjerne dem?
Avatar billede arlet Juniormester
20. december 2003 - 21:01 #23
Så var det godt jeg lige fik fat i Fromsej*S*

ja, gør det altså disse tre filer skal slettes

C:\winnt\system32\mui\dispspec\bin\svchost.exe
c:\winnt\system32\mui\dispspec\bin\ntsys.exe
c:\winnt\system32\dllcache\bin\lsass.exe
Avatar billede fromsej Praktikant
20. december 2003 - 21:01 #24
*S*
Avatar billede arlet Juniormester
20. december 2003 - 21:06 #25
Så skal vi se en ny log bagefter
Avatar billede waddle Nybegynder
20. december 2003 - 21:15 #26
Så er de tre filer fjernet...her er en ny log

Logfile of HijackThis v1.97.7
Scan saved at 21:17:17, on 20-12-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\c21\Connect21.exe
C:\Programmer\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKCU\..\Run: [WeatherWatcher] C:\PROGRA~1\WEATHE~1\ww.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Connect21.lnk = C:\Programmer\c21\Connect21.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37662.4747685185
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - http://mirror.worldwinner.com/games/v49/swapit/swapit.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A3183DF-E4DB-4E2A-840F-5CE26E2740A5}: NameServer = 212.10.10.4,212.10.10.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{E352CEF8-98A7-4C88-B337-A3F950F194AC}: NameServer = 212.10.10.4,212.10.10.5
Avatar billede arlet Juniormester
20. december 2003 - 21:19 #27
Så er du ren.

Du skal lige huske at hente SP4 til dit windows

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, Du kan følge med hvornår programmet sidst er opdateret nederst på www.spywarefri.dk.

Det er meget vigtigt at du også holder dit windows og IE opdateret.

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Jeg har bedt fromsej lægge et svar, da jeg forstyrrede ham her lørdag aften, så hvis der også falder lidt af til ham..
Avatar billede waddle Nybegynder
20. december 2003 - 21:23 #28
Det er høj klasse....jeg har også lige kørt avg...NO VIRUS!!!

Tusind tak for hjælpen..du har lige reddet mit videregående investeringsteori projekt!!!

Jeg takker af hele mit hjerte, suverænt arbejde!!!!!!

Thanks Waddle
Avatar billede waddle Nybegynder
20. december 2003 - 21:24 #29
Håber det er ok med pointene...jeg er ikke så garvet herinde...
Avatar billede fromsej Praktikant
20. december 2003 - 21:25 #30
Helt OK, tak for point.*S*
Avatar billede arlet Juniormester
20. december 2003 - 21:26 #31
Velbekommen og hvis du installer overnævnte programmer, er du sikret i fremtiden
Avatar billede waddle Nybegynder
20. december 2003 - 21:27 #32
Hvad er i øvrigt SP4?
Avatar billede fromsej Praktikant
20. december 2003 - 21:28 #33
Servicepack 4, den kan hentes her:
http://www.it-service.sdu.dk/vis.php?side=84
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra Fri debat kategorien

Titel Indlæg Oprettet Seneste aktivitet
Baglygte til Batavus herrecykel (Ikke EL cykel) (Lyser ikke) Af Ikke-ekspert i Fri debat 2 25/08/202421:32 26/08/202413:45
Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat 8 27/07/202409:49 15/08/202409:00
Inkasso som privat? Af lekor adams i Fri debat 3 27/07/202403:28 27/07/202419:55
Murstensskaller Af ErikHg i Fri debat 23 11/07/202414:58 12/08/202419:25
Findes der mon indholdsfortegnelser til bladet "Komputer for alle" - På nettet ? Af Ikke-ekspert i Fri debat 14 08/07/202419:41 23/07/202418:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:39 Min HP deskjet 4260 skal erstattes. Af nu_igen i Printere
03/0917:14 klon din gamle disk ned på et virtuelt drev i w 10 Af edbjohn i Andre styresystemer
03/0916:36 Lenovo ThinkPad x395 som vil ikke starte Af lurup i PC
03/0915:33 Google Crome med div. vinduer Af eksmojo i Browsere
03/0915:00 One Note Af densortehingst i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Er blevet kaldt "et mareridt for privatlivets fred": Ny Microsoft-funktion kan alligevel ikke afinstalleres
Læs mere »
Fra Fanø til Faxe: Disse danske kommuner bruger færrest penge på it
I hver anden virksomhed udebliver hjælpen fra it-afdelingen til AI-projekter: "Et råb om hjælp fra CIO'erne"
Telia svinger sparekniven: Tusindvis af medarbejdere fyres
Se alle »
Computerworld
Teaser billede
Om en uge går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Vil erstatte halvdelen af sine ansatte med AI: De tilbageværende kan se frem til lønforhøjelser
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Norlys ramt af to nedbrud på et døgn: "Vi løber så stærkt, vi kan"
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sådan gør du: Elektronisk dokumentudveksling i praksis
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »