---

Hjælp! Jeg mener ovenstående filer er noget snavs.

Jeg kører W2000Pro, Norton Internet Security 2004 (er lige skiftet fra Norman AV og FW).
Jeg har scannet med de nyeste opdateringer adskillige gange, men Norton kommer hvert 2. minut og siger at
"Program Launch monitoring har konstateret, at et ukendt program forsøger at få adgang til internettet via lssas.exe"
Informationen siger videre
Starter. C:\WINNT\system32\crss.exe
Protokol: UDP (udgående)
Fjernadresse 193.162.153.164 : 53
Lokaladresse: <min egen IP> : 0

Jeg vælger hver gang Bloker.

Jeg har søgt efter lsass.exe og crss.exe på Google, og finder bl.a. på Symantec at W32.Sober@mm bl.a. kopierer sig selv til netop lssas.exe. Men deres removal-tool (FixSober.exe) finder intet på min pc.

Jeg har downloadet og kørt Spybot-Search&Destroy. Den fandt noget andet snavs - men ingen effekt på ovenstående.
Jeg har kørt Ad-aware jævnligt...

Nogen der kan hjælpe??

mvh
Henrik

---

lsass.exe og vist nok også crss.exe skal uanset have forbindelse til internettet, så don't worry - det er sandsynligvis ikke en virus

---

Prøv at hente en msconfig her http://www2.whidbey.com/djdenham/Msconfig.htm
og kør den (det er lige som i W98 og XP)
åbn fanebladet Startup og se hvad der bliver sat til at køre.
Du kan også se det i registreringsdatabasen i denne streng. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

---

Der kan også ligge noget i
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Du kan evt, også prøve en online scanner:

http://www.pandasoftware.com/activescan/com/default.asp?language=2&Country=63&Partner=1&Ref=PR-AS-107
http://housecall.trendmicro.com/housecall/start_corp.asp

---

Hej Med dig henrikdj

jeg syndes du skulle på at vise dit lille udskrift til dem der sidder på det her link
for de kan helt sikker hjælpe dig så du ikke er i tvivl

http://www.spywarefri.dk/forum/

---

Værd lige opmærksom på forskellen på isass.exe og Isass.exe filerne. Den med lille er sasser den med stor er en windows systemfil!!

---

Hej alle,
Tak for kommentarer.
Jeg ser at jeg ikke har beskrevet problemet korrekt - beklager.

csrss.exe og lsass.exe er vist helt normale systemprocesser.
Men crss.exe og lssas.exe er de processer jeg også har kørende og som giver problemet.

---

Henrikdj> prøv for god ordens skyld lige at køre en vedligeholdelse af systemfilerne: sfc /scannow (husk mellemrummet), genstart og har du evt. mulighed for at kopiere processor fra joblisten herind.

---

Har du iøvrigt en firewall koblet på dit system. Prøv lige at deaktivere den men aktivere dit virusprogram og se om fejlen kommer igen.

---

Det kunne være helt normalt alt sammen. De filer du nævner er normale og det er dem der bruges til helt almindelige funktioner.
En af de ting der prøver at få adgang ud er automatisk windowsopdatering, og der kan også være programmer du har installeret hvor kontakt forsøges hvilket nu ikke altid er ønskeligt, men uskadeligt.
Du skal have tjek på hvilke processor der starter op med Windows og før du tager fat på at få det frem er det nok vanskeligt at hjælpe dig. Du kunne også hente en Hijackthis fra Spywarefri hvor man også kan se hvad der arbejder for der skal lidt mere til før du kan få klare svar

---

Jeg kører Nortons firewall.

Logfile of HijackThis v1.97.7
Scan saved at 16:14:16, on 2004-08-14
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\PROGRA~1\HPCD-W~1\DirectCD\directcd.exe
C:\Program Files\HP CD-Writer\Mmenu\hpcdtray.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\dkr00153\My Documents\hijackthis\hjt.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Gamma32 Controls] MSgfx32.exe
O4 - HKLM\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\Run: [System32-Driver] csrs32.exe
O4 - HKLM\..\Run: [Win32 Services] wuamngr.exe
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [msgmsgs] peremption.exe
O4 - HKLM\..\Run: [MSTask Monitor] mstaskmon.exe
O4 - HKLM\..\Run: [netservices] svchostn.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] syswinn32.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svchosts.exe
O4 - HKLM\..\Run: [System Information Manager] navcpe.exe
O4 - HKLM\..\Run: [Microsoft Access] cvcse.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CRSS] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\RunServices: [Microsoft Gamma32 Controls] MSgfx32.exe
O4 - HKLM\..\RunServices: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\RunServices: [CRSS] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\RunServices: [System32-Driver] csrs32.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [System] system32.exe
O4 - HKLM\..\RunServices: [msgmsgs] peremption.exe
O4 - HKLM\..\RunServices: [MSTask Monitor] mstaskmon.exe
O4 - HKLM\..\RunServices: [netservices] svchostn.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswinn32.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svchosts.exe
O4 - HKLM\..\RunServices: [System Information Manager] navcpe.exe
O4 - HKCU\..\Run: [Microsoft Gamma32 Controls] MSgfx32.exe
O4 - HKCU\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKCU\..\Run: [System32-Driver] csrs32.exe
O4 - HKCU\..\Run: [Win32 Services] wuamngr.exe
O4 - HKCU\..\Run: [System] system32.exe
O4 - HKCU\..\Run: [msgmsgs] peremption.exe
O4 - HKCU\..\Run: [MSTask Monitor] mstaskmon.exe
O4 - HKCU\..\Run: [netservices] svchostn.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] syswinn32.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svchosts.exe
O4 - HKCU\..\Run: [System Information Manager] navcpe.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\PLUGINS\NPDocBox.dll
O16 - DPF: {17163BB4-107E-11D4-9B76-006097DF2317} (EABootStrap Class) - http://www.ea.com/downloads/games/common/boot_strap/iegils.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {5F49A4F0-8208-4715-9F14-EA17689E58F5} (MathObj Class) - https://skinfakse.certifikat.dk/csp/authenticode/PrimeInkCSPInstall.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://lb.bilia.se/carquestdk/Labb/MSSurVid.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/Z4/heartbeat.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v5.cab

---

wuamngr.exe her har du noget meget, meget mistænkeligt Jeg er rimeligt sikker på, at det er en orm der fosøger at forklæde sig som windows update manager.

---

Den ligger som opstartsnøgle
og den her: peremption.exe
Der er nok ingen tvivl om, at du har en orm mm., men da jeg er bedre til at gøre den slags ting manuelt vil jeg for din nemheds skyld foreslå at du lægger denne log under emnet Sikkerhed og lader en af dem der er gode til at fixe logen se på den.

---

Du har under alle omstændigheder alt for meget unødvendigt til at starte med Windows.

---

Du behøver jo ikke at sætte din epoint til uden grund så du kan lave et spørgsmål i sikkerhed med 1 point og henvise her til.
Her er sikkerhed: http://www.kandu.dk/dk/emne/30303

---

Har du prøvet at køre en registrerings cleaner?

---

Du behøver ikke flytte hijackthis loggen, jeg kigger den igennem nu.

og ja, der er MEGET snavs i den..

---

Hent og kør denne scanner http://www.arlet.dk/mwti.htm.

genstart

Flyt derefter filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Gamma32 Controls] MSgfx32.exe
O4 - HKLM\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\Run: [System32-Driver] csrs32.exe
O4 - HKLM\..\Run: [Win32 Services] wuamngr.exe
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [msgmsgs] peremption.exe
O4 - HKLM\..\Run: [MSTask Monitor] mstaskmon.exe
O4 - HKLM\..\Run: [netservices] svchostn.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] syswinn32.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svchosts.exe
O4 - HKLM\..\Run: [System Information Manager] navcpe.exe
O4 - HKLM\..\Run: [Microsoft Access] cvcse.exe
O4 - HKLM\..\Run: [CRSS] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\RunServices: [Microsoft Gamma32 Controls] MSgfx32.exe
O4 - HKLM\..\RunServices: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\RunServices: [CRSS] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\RunServices: [System32-Driver] csrs32.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [System] system32.exe
O4 - HKLM\..\RunServices: [msgmsgs] peremption.exe
O4 - HKLM\..\RunServices: [MSTask Monitor] mstaskmon.exe
O4 - HKLM\..\RunServices: [netservices] svchostn.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswinn32.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svchosts.exe
O4 - HKLM\..\RunServices: [System Information Manager] navcpe.exe
O4 - HKCU\..\Run: [Microsoft Gamma32 Controls] MSgfx32.exe
O4 - HKCU\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKCU\..\Run: [System32-Driver] csrs32.exe
O4 - HKCU\..\Run: [Win32 Services] wuamngr.exe
O4 - HKCU\..\Run: [System] system32.exe
O4 - HKCU\..\Run: [msgmsgs] peremption.exe
O4 - HKCU\..\Run: [MSTask Monitor] mstaskmon.exe
O4 - HKCU\..\Run: [netservices] svchostn.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] syswinn32.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svchosts.exe
O4 - HKCU\..\Run: [System Information Manager] navcpe.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.

---

Hej Arlet,
Virus-scan fandt 6 vira/trojans/orme - og fjernede bl.a. lssas.exe og crss.exe. (Mærkeligt at Norton ikke fandt disse...)

En del af linierne du har angivet jeg skulle checke var fjernet af EScan.
Jeg havde en del i Hijack ignorelist - jeg slettede den, så her er logfilen med alt efter rensningen.

Logfile of HijackThis v1.97.7
Scan saved at 00:44:00, on 2004-08-15
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\PROGRA~1\HPCD-W~1\DirectCD\directcd.exe
C:\Program Files\HP CD-Writer\Mmenu\hpcdtray.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINNT\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Documents and Settings\dkr00153\My Documents\hijackthis\hjt.exe

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 6\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [datesetting] regedit /s c:\winnt\vendordrivers\compaq\datesetting\datesetting.reg
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\HPCD-W~1\DirectCD\directcd.exe
O4 - HKLM\..\Run: [HP CD-Writer] C:\Program Files\HP CD-Writer\Mmenu\hpcdtray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: &Google Search - res://c:\winnt\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\winnt\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\winnt\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\PLUGINS\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0C3F7D74-ADA5-4976-8908-A8189590DAFA} (3DGreetings.com Player 2.0) - http://expressit.broderbund.com/Plugin/3DGreetings/vroom.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17163BB4-107E-11D4-9B76-006097DF2317} (EABootStrap Class) - http://www.ea.com/downloads/games/common/boot_strap/iegils.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {525A15D0-4938-11D4-94C7-0050DA20189B} - http://www.ea.com/downloads/games/common/snoopy/iesnoopy.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {5F49A4F0-8208-4715-9F14-EA17689E58F5} (MathObj Class) - https://skinfakse.certifikat.dk/csp/authenticode/PrimeInkCSPInstall.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://www.toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://lb.bilia.se/carquestdk/Labb/MSSurVid.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37784.4977662037
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/Z4/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v5.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://www.wildtangent.com/install/wdriver/racing/rcriot2/zone/wtinst.cab

---

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Jeg vil faktisk sige at det er en skandale at norton ikke finder de vira. Men endnu engang beviser norton sin status som et dårligere og dårligere antivirusprogram. De fleste freeware programmer har overhalet norton med flere længder.

Det er min personlige mening*S*

Fortsat god dag

---

Tusind tak for hjælpen Arlet!!!
                        

---

Jeg er enig omkring Norton, men det får man jo hug for at skrive.

---

Velbekommen..

Så tager jeg de hug

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.