---

Jeg kan ikke komme af med mindst én irriterende toolbar.

Den overtager min internet starside og laver den om til www.searchweb2.com/www.lop.com og er generelt meget generende.
Den kan "disables", men den bliver kun væk et lille stykke tid, så hopper den op igen. Ofte samtidigt med internet Explorer igangsættes.

Jeg har installeret SpywareBlaster og Ad-Aware uden det har ændret noget.

Jeg håber virkelig nogen kan hjælpe mig.

Her er min HijackThis log:

Logfile of HijackThis v1.98.2
Scan saved at 16:50:46, on 25-09-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\Reminder.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programmer\Smart270\KeyMon.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\kdx\KHost.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Metacafe\MetaCafe.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ejer\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zxwglvoceukfmqwq.com/EBEEOGQ5/IG474JxNcYLfwMEBBiPQ9cRDr5xPpt3taA.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qhivrstnxhxltuse.us/EBEEOGQ5/IH2hGqPQYlqhqWbqUauEug9MEDKnbegMX_nkYEAcbqPT310mV/UBz1v.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmer\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3EC54A96-F025-F296-DE62-44E97084ECB3} - C:\PROGRA~1\ONLINE~2\FourJoy.exe
O2 - BHO: (no name) - {6506BF30-6DFB-F6CE-885B-5F0FB451747F} - C:\PROGRA~1\ONLINE~2\FourJoy.exe
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmer\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Reminder] C:\Windows\Reminder.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [MMKey] C:\Programmer\Smart270\KeyMon.exe
O4 - HKLM\..\Run: [SSWPlauncher] C:\PROGRA~1\COMETS~1\Platform\Bin\comet.exe /app:SSWPlauncher
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ROAM RULE] C:\PROGRA~1\OPENVG~1\Atom comp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programmer\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Dent Phone Lite Up] C:\Documents and Settings\All Users\Application Data\default meal dent phone\Bike wipe.exe
O4 - HKLM\..\Run: [MpegWarnFunkFive] C:\Documents and Settings\All Users\Application Data\COOL START MPEG WARN\media date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programmer\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmer\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm98335
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/dk/win/QuickTimeFullInstaller.exe
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.70/ecwplugins/ncs.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

---

Iøvrigt er jeg total computerspasser, so please walk me through it

---

Den her browser bliver meget sjællendt angrebet af spyware.. den er hurtigere, flottere, og jeg kan blive ved.
http://www.mozilla.org/products/firefox/

//firefox-freak

---

Her kan du se hvordan du fjerner det!
Nederst er der et removal tool du kan downloade!
http://www.lop.com/help.html#toolbar

---

Jeg ville rette opmærksomheden på:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zxwglvoceukfmqwq.com/EBEEOGQ5/IG474JxNcYLfwMEBBiPQ9cRDr5xPpt3taA.js p
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qhivrstnxhxltuse.us/EBEEOGQ5/IH2hGqPQYlqhqWbqUauEug9MEDKnbegMX_ nkYEAcbqPT310mV/UBz1v.html

Hvor de web adresser der står der, ser noget kryptiske ud.
Så vil jeg se lidt nærmere på:

O2 - BHO: (no name) - {3EC54A96-F025-F296-DE62-44E97084ECB3} - C:\PROGRA~1\ONLINE~2\FourJoy.exe
O2 - BHO: (no name) - {6506BF30-6DFB-F6CE-885B-5F0FB451747F} - C:\PROGRA~1\ONLINE~2\FourJoy.exe

og

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

Men ellers spørg ARLET eller en anden der har mere forstand på det.
Når du så får renset ud i hjørnerne, så lav en ny log, print den ud, og gem den.
Næste gang du får problemer, så har du straks en liste som du ved, at de linier skal være der, så kan du nemmere konsentrere dig om de resterende!

---

Jeg har haft det samme problem (eller i hvert fald lignende) Der kom også pludseligt en hel masse genveje i "Foretrukne".. nogle af dem mindre heldige end andre (i hvert fald hvis der er fri adgang for børn til computeren)

Jeg fik det fjernet ved at bruge et spy-ware program, der hedder "Spybot" som vist kan hentes her
http://www.safer-networking.org/en/index.html

Jeg har ikke haft problemet siden (nogle måneder siden)

---

Har du prøvet at scanne med en gang spybot og ad-aware.?

Begge dele kan hentes via www.spywarefri.dk

Men ellers virker tedd´s svar da som OK...
http://lop.com/toolbar_uninstall.exe

---

Jeg har kørt både spybot og ad-aware...uden det har taget det...spybot var vist temmelig tæt på at tage det.

Jeg har også været inde på http://lop.com/toolbar_uninstall.exe, men min computer skrev, at mine aktuelle sikkerhedsindstillinger ikke tillod, at jeg hentede det der er derinde...så jeg tænkte: uha-da! Jeg ved ikke om det bare er mig der er uvidende...tror i jeg skal sænke mine sikkerhedsindstillinger og hente det? Jeg tænkte bare at eftersom det er searchweb2.com der står for det så ... tja så var det måske bare mere skidt og møj??

---

Ja prøv at hent den! Kør den og så send en ny hijackthis log ind. Du har osse noget andet snavs, så vidt jeg kunne se!

---

Kig lige under tilføj/fjern programmer, det kunne være du kunne afinstallere den der forresten!

---

Men prøv at lede på nettet efter en plug-in til Ad-aware, der hedder en "VX2-cleaner". Det gjorde jeg, det kan være at det var den, der hjalp.

---

Det kan somme tider hjælpe at køre programmerne (adaware og spyboot m.m.) i fejlsikret tilstand. Det gør det meget nemmere at få dem fjernet, da det kun er de mest nødvendige filer der er startet i denne tilstand.

---

http://www.spywarefri.dk/forum. Så er den væk i løbet af ½ time. Gå ikke ind på lop.com for så får du en ActiveX-component ned på din computer. Det er derfor du får den meddelelse omkring dine sikkerhedsindstillinger.

---

Adressen er http://www.spywarefri.dk/forum
Undskyld fejlen

---

Tak for advarslen als

---

Jeg kørte først en uprofesionel udgave af ad-aware fra lavasoft,- den fandt 101 inficeringer, så kørte jeg en helt og aldeles professionel udgave med licens og hele dynen, endda med CD leveret ovre fra det store country-land lige til døren -udgave af ad-aware SE-prof, men uden at det gjorde nogen reel forskel, udover at jeg havde lidt færre EUmoneter at gøre med på min bankbog.

Der var stadigvæk disse inficeringer og jeg måtte lide den tort at TDC lukkede for min IPadresse i en hel måned, fordi der kom spammail fra min pc, så jeg ikke engang kunne komme af med mine mails. De inficerede filer slettede jeg stille og roligt stk. for stk., men tabte tilsidst tålmodigheden helt og formaterede harddisken.

Det var meget nemmere og hurtigere i den sidste ende. Men herefter satte jeg min firewall mere striks op og har samtidigt nægtet unge mennesker jeg kender der før downloadede deres lorte musik og frække teenage-hentaibilleder adgang til min pc- og har siden været i total fred for alt det møg.

mvh arcken

---

Hvis man kører Windows-XP, så betyder det intet med en advarsel om active x pop-up når man går på en sådan hjemmeside, fordi IE-browseren starter med at blokere og giver en meddelse og en valgmulighed. Man kan så bare vælge, at lade det køre midlertidigt, så kommer det ikke ned og driller på pcen sådan lige.

vh
arcken

---

Hej Carg. Du bør ikke som arcken siger vælge at lade det køre midlertidigt. Han siger: Så kommer det ikke ned og driller på pc'en sådan lige. Jeg siger: Det er lige netop det det gør. Det er ikke for sjov at den kendte spyware-bekæmper Eric Howels som har lavet programmet IE-Spyad har placeret lop.com i sin liste over 5.000 klassificerede sider. Hvis du som arcken siger fjerner sikkerheden midlertidigt vil en scripting-code blive eksekveret når du går ind på lop.com og helt uden at du bemærker det.

Vedr. Ad-aware som arcken også skriver noget om så kan jeg sige at det er helt ligegyldigt om du bruger den gratis-udgade eller den prof. der koster. Det har arcken så vidt jeg kan se også fundet ud af. De bruger nøjagtig samme database. Forskellen er at den prof. version giver lidt mere muligheder. Jeg ville helt klart vælge Spy Sweeper hvis jeg skulle have en anden spywarescanner. Du kan prøve den ganske gratis herfra:

http://www.webroot.com/wb/products/spysweeper/sweeperb.php?rc=972

men du bør absolut vente til du har fået din computer renset.

Jeg må også lige kommentere arckens lille indlæg omkring spam-mail. For det første vil jeg sige at TDC lukker for IP-adressen hvis du udsender spam eller mails med virus. Nu har de gode TDC-folk ikke den store indsigt i hvad det handler om. En helt uskyldig kan meget nemt få lukket for sin IP selv om han eller hende intet forkert har gjort. De kan have været så uheldig at stå i et adressekartotek på en inficeret computer. En virus kan så hente adressen og indsætte den som afsender og herefter sende mailen videre til mange helt tilfældigt valgte personer. Det kan virussen godt gøre 1000 gange eller 10.000 gange. Hvor mange nikker ikke genkendende til at man får en mail fra en anden (mange gange ubekendt) som siger at man har sendt dem en mail med virus i, eller det kan være deres virusscanner som returnerer mailen til os og siger at den har fanget vores mail med virus i. Man står så helt uforstående for man har ikke sendt nogen mail til den person. Nej, det har man ikke, men en virus har indsat dig som afsender og så vender mailen selvfølgelig tilbage til dig.

Jeg synes du skulle få din log tjekket på Spywarefri. Lop er ikke så svær at komme af med.

---

Til ALS - jeg kan nikke ret genkendende til din beskrivelse vedrørende spammails/virus.

Da jeg i sin tid ringede og spurgte TDC, da svarede de forøvrigt udmærkede supportere, -at jeg med deres øjbe bestemt var helt og aldeles uden skyld i det der kom ud fra min computer. Det kunne de ganske enkelt se.

De kunne også se at jeg skulle blot ha lukket for en ganske bestemt port og de angav et nummer jeg ikke kan huske nu, men så længe der røg skidt ud af den så lukkede de blot for mail fra min pc indtil jeg havde fået det løst.

Jeg havde kørt Zone-Alarm firewall-program et stykke tid, men havde givet en knægt lov til at downloade noget musik og billeder vist nok til noget playstationhalløj, jeg ingen anelse har om hvad er og havde slået firewall helt fra i en periode - fordi firewallen
blokerede for næsten ALT det vi ville og jeg havde for lidt forstand på hvodden det skulle håndteres. Dengang jeg havde jo kørt i flere år uden at ha sådanne problemer og helt uden nogen form for firewall.

Jeg forsøgte at undersøge det her med porte og hvad det egentlig habndlede om og fandt på et tidspunkt et skematisk fremstillet kvadratisk felt, med beskrivelse af hvordan ALLE portnumre i systemet sat op i et kvadratisk nummerfelt, jeg tror vi taler om næsten 70000 porte.

Alle programmer har så tildelt deres portnumre, microsft - styresystemer befinder sig i det lave område og det er mit indtryk, at jo højere vi kommer op jo mere lort kan der komme ind, -hvis et program får adgang.

ICQ har f.eks. tildelt faste numre - MSN ligeså osv.

Men jeg kom ikke længere i at undersøge det, jeg gik en slags genvej, men pludselig kunne
jeg så sende mail ud igen. TDC oplyyste mig intet om at der nu var fri adgang igen.
Det var bare noget jeg selv skulle finde ud af.

Sidenhen besluttede jeg mig for at installere den fornødne beskyttelse. Idag bruger jeg TDC's Norman. Kombineret med XP's egne indbyggede advarsler, er det faktisk slet ikke så dårlig en løsning formedelst 10 kr. pr. md., men jeg har grundlæggende den holdning, at den beskyttelse jeg idgag betaler for, reelt er min udbyders problem.

I samme periode jeg havde disse (port-problemer) læste jeg i dagspressen, at TDC havde store problemer på deres servere med diverse spam-mail og virus, så jeg ved ikke rigtigt hvor man som alm. bruger selv hører hjemme i dette spil, men indtil videre ser det ud til for mig, at den enkelte pcbruger selv skal hitte ud af at bruge både penge og enormt meget fritid på at lave beskyttelse mod noget de fleste reelt ved ALT for lidt om. En beskyttelse som jeg ret beset mener er udbyderens problem og ikke slutbrugerens og stadigvæk hersker der jop stor uvidenhed om begreberne som "als" også er lidt inde på, fordi det ikke ligger helt entydigt fast, hvornår spam-mail kan defineres som spam eller hvad, for virus er det jo kun hvis det inficerer og ødelægger eet eller andet.

En spam-mail er jo ikke nødvendigvis en virus, hvis det eneste den gør er at sende en slags
"simpel - mail" og hvordan skal servere eller programmer iøvrigt kunne hitte ud af forskellen, hvis ikke definationerne ligger helt og aldeles fast.

---

Jeg kan følge dig meget langt han ad vejen. Det burde ikke være sådanne at den almindelige bruger skal have kendskab til alt omkring sikkerhed for at kunne surfe på nettet. Du bruger idag en rigtig god virusscanner Norman (Det er nu ikke TDC's, men TDC sælger den, lige som jeg også gør det). Du bør nok også have en ordentlig firewall, hvis det da ikke er med i TDC's pakkeløsning. Jeg kender ikke deres sikkerhedsløsning, men XP's indbyggede firewall er ikke nok. Selvfølgelig er den bedre end ingenting. Sygate laver en god gratis version, der kan åbne og lukke porte i modsætning til den gratis ZoneAlarm.

Så er det selvfølgelig vigtigt at man har styresystemet opdateret. Den tid med styresystemer der er lidt grå i kanterne er forbi.
Jeg kunne nok skrive en hel roman om sikkerhedsproblematikken, men jeg kan også sige det meget kort: En computer med alle sikkerhedsprogrammer fuldt opdateret og et styresystem der er opdateret får ikke meget snavs. Sidst jeg selv have virus var i 1997 og jeg husker det så tydeligt da det var på min fødselsdag. *G*

En fortsat god søndag til alle.

---

Opfølgning til "als" seneste indlæg .

Du har fuldstændig ret - og jeg er da også nået så vidt som du skriver man egentlig bør før man kan holde "snavset" godt og grundigt på afstand. Mit Norman's virusprogram da
er der også firewall med. Det har jeg i hvert fald haft med programmet helt fra starten, men jeg havde en hel del problemer med at håndtere firewallen førhen, hvor jeg kørte XP med SP1 og de var så store at jeg gik tilbage til Windows 98 fordi jeg havde så kun det samme system at forholde mig til da jeg har 2 pcer der bruges, den gamle har reddet mig hver gang jeg habde problemer med den nye.

Men nu er jeg så tilbage med XP igen og har sat ALLE kræfter ind på at få skidtet til at køre tilfredstillende, det ser ud til at være lykkedes til fulde, men sikke da en opgave at være på.

Bios-opdatering, motherboard-opdatering, lydkortopdateringer, både til det indbyggede og det extra jeg har sat i fordi det indbyggede ikke har en game-port etc.

Senest nu hentning af SP2 til XP og geninstallering af alt hvad man har af software + opdateringer til programmer, jeg tror ikke der er ret mange der egentlig sætter sig ind i HVOR meget der egentlig skal til før det kører.

Men idag er ALT overstået og det jeg umiddelbart kan se den store forskel i er, at XP nu med SP2, ja da oplever jeg der er helt anderledes tjek på om firewall eller virus er slået til eller fra.

Såsnart virusprogrammet ved opstart, er ved at bestemme sig for at placere sig i proceslinien, så har XP allerede opdaget at pcen er ubeskyttet i et brøkdel af et sekund og giver straks en pop-up advarsel.

Men inden man når at reagere på det giver det et blob og så er programmets ikon på plads
XP accepterer det og pop-up advarslen fjernes straks.

Det er simpelthen rigtig lækkert.

Nu er det snart MIN tur til at ha fødselsdag og kommer der snavs ind den dag kan jeg garantere at det sker IKKE gennem pcen.

---

Hejsa allesammen
Ja så tror jeg endelig, at jeg har fået fjernet den satan. Dog med noget mærkeligt til følge. Hele mit D-drev blev på mystisk vis slettet...alle dokumenter, billeder og programmer. Jeg forstår ikke hvordan det skete. Er der nogen der har et forslag?
Jeg ved ikke rigtigt hvem jeg skal give pointene, for det er faktisk en kombination af flere svar, der til sidst har fået has på den.
Jeg har kørt diverse anti-spyware fjernere og det hjalp tildels. Men desværre ikke helt. Spybot fandt nogle, ad-aware andre og den online scanner endnu noget...
Jeg skulle afinstallere messenger+pakken, som den åbenbart var kommet ind med. Først da var den sidste del af den væk...
Hvordan skal jeg afgøre det med pointene...hvordan er proceduren herinde i sådan et tilfælde?
Jeg siger mange tak for de mange indlæg.

---

Der er ikke noget mærkeligt i det resultat du er nået frem til. Du har jo gjort det selv

---

Hi hi...ja jeg må jo have gjort det selv ... men jeg forstod bare ikke hvordan...Jeg kørte jo bare de forskellige antispyware programmer...og rørte slet ikke ved andet...det tør jeg slet ikke, siden jeg er sådan en spasser med computere...Det er nu også ligemeget nu, men det skulle jo helst ikke ske igen.
Nå nu giver jeg mine point til en af jer...jeg undskylder hvis det ikke er det åbentlyse eller rigtige valg, men jeg har det bedst med at få lukket tråden...hader når folk ikke får det gjort.
Tak igen for hjælpen alle sammen.

---

Tak for svaret als.
                        

---

Jeg siger også tak for points og ønsker dig en fortsat god aften

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.