Har jeg en hack'er?

Et eller andet har du..

Du er blevet hijacket. Dvs der er en udefra, der har overtaget en del af styringen på din computer...

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :           http://www.webattack.com/get/hijackthis.shtml

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Tak, det prøver jeg. Hermed logfilen:
Logfile of HijackThis v1.97.3
Scan saved at 12:59:03, on 02-11-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMER\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\PROGRAMMER\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMMER\FæLLES FILER\EACCELERATION\SYSTIMER.EXE
C:\WINDOWS\SYSTEM\BRMFRSMG.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMER\MESSENGER\MSMSGS.EXE
C:\PROGRAMMER\CALCHECK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMER\WINZIP\WINZIP32.EXE
C:\PROGRAMMER\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/intl/da/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
F1 - win.ini: run=unwise.exe
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {c550092e-e6b6-4801-8249-3759fc26c507} - C:\WINDOWS\APPLICATION DATA\SHHIVLYBGR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMMER\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [Eac_Download] C:\PROGRAMMER\FæLLES FILER\EACCELERATION\DOWNLOAD.EXE -k
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xBrotherMeCom] C:\BRME\BrMeCom.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmer\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAMMER\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmer\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmer\Fælles filer\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Internet Washer Pro] C:\PROGRAMMER\INTERNET WASHER PRO\IW.exe min
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Programmer\CalCheck.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .asp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .swf: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00600BD00042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibpib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1310ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD00042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1400ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp1700ib100.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37642.4848726852
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://213.150.57.68/system/SysREG_DK.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp2500ib100.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstWHSE.cab

Hvad sker der egentlig med min netbank nu hvor jeg har slettet forbindelserne med Spybot?

Du har ikke slette forbindelsen med spybot,

Jeg tjekker den lige, der går en halv times tid

Der var MEGET snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
F1 - win.ini: run=unwise.exe
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {c550092e-e6b6-4801-8249-3759fc26c507} - C:\WINDOWS\APPLICATION DATA\SHHIVLYBGR.DLL
O4 - HKLM\..\Run: [Eac_Download] C:\PROGRAMMER\FæLLES FILER\EACCELERATION\DOWNLOAD.EXE -k
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://213.150.57.68/system/SysREG_DK.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstWHSE.cab


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\PROGRAMMER\FæLLES FILER\EACCELERATION\SYSTIMER.EXE


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Hej Arlet, så er jeg her igen, men er ikke nået videre, fordi jeg lige har et par spørgsmål. For det første er alle filerne der ikke længere når jeg scanner med Hijack This. For det andet vil jeg spørge dig om ikke du vil hjælpe mig med at få min printer til at printe først, så jeg kan udprinte listen over de filer jeg skal fixe? - så er jeg nemlig fri for at sidde og skifte vindue hele tiden når jeg skal checke dem?

Filerne skulle gerne være der stadig, fornær denne her C:\PROGRAMMER\FæLLES FILER\EACCELERATION\SYSTIMER.EXE

som skal slettes via stifinder.

Det med printeren har jeg intet forstand på, desværre

Det er alle R1-filerne der er væk

Resten har jeg fået sat flueben ved nu

det gør ikke noget, de skulle væk alligevel*S*

Godt.

Det gik jo godt, bortset fra at der allerede er nye "lop"-filer og "xupiter"-filer i Spybot-scanningen, skal de slettes igen? (dem har jeg før haft en del ballade med og det kan vel godt være, at der ligger noget i nogle gamle systemgendannelser?

Nå, men her er så den nye log fra Hijack This:
Logfile of HijackThis v1.97.3
Scan saved at 21:30:14, on 02-11-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMER\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\PROGRAMMER\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMER\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM\BRMFRSMG.EXE
C:\PROGRAMMER\CALCHECK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMMER\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xBrotherMeCom] C:\BRME\BrMeCom.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmer\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAMMER\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmer\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmer\Fælles filer\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Internet Washer Pro] C:\PROGRAMMER\INTERNET WASHER PRO\IW.exe min
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Programmer\CalCheck.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .asp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .swf: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00600BD00042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibpib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1310ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD00042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1400ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00042} (Sparekassen Sj&#8216;lland Internet Bank) - https://www.spks.dk/ssparvestibp1700ib100.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37642.4848726852
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00042} (Sparekassen Sj&#8216;lland Internet Bank) - https://www.spks.dk/ssparvestibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00042} (Sparekassen Sj&#8216;lland Internet Bank) - https://www.spks.dk/ssparvestibp2500ib100.cab

Du er ren nu og kan aktiver din systemgendannelse igen.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Nå alt dette er installeret scanner du med ad-aware og spybot, så er du ren og får ikke snavs mere...

Tak det lyder bare godt! Skal jeg slette de 9 filer i Spybot?

Hvis de er røde skal de bare slettes

OK

Du er skrap til det her! Hvad gør jeg hvis jeg gerne vil give dig 60 point?

Så trykker du på pointtallet der oppei højre hjørne, så kommer der en menu frem, ellers kan du gøre det over i venstre side i boksen...

Har du nogle shares åbne uden password på?
skulle vi spørge om, så vi håber du ved hvad det betyder.*S*

gad vide om det er fordi de 016 er flere af samme slags!!!!

Jeg må hellere lige forklare. ;)

Gå i Denne Computer. Ud for hver af drevene, er der et lille ikon - ved et normalt drev ligner ikonet blot en harddisk, ved et delt drev er der en hånd under denne disk, for at indikere at drevet er delt på netværket.
Har du et sådant ikon ud for et af dine drev, skal du højreklikke på det. Vælg punktet Deling og sikkerhed, og se om der er hak i "Del denne mappe". Hvis der er det, bør du ændre det til "Del ikke denne mappe". Hvis du blot deler et drev, uden nærmere sikkerhedsforanstaltninger, er drevet tilgængeligt for alle på Internettet. Når folk så går ind og kigger nærmere på dit drev, og du lukker computeren ned mens de har vinduet åbent, vil du netop opleve at få besked om at en anden er logget ind på din computer.

Så, tjek om du har åbne shares, som fromsej (efter instruktion fra mig) siger. ;)

OK, jeg deler faktisk computer med med min mand og det er i en såkaldt delt mappe, fordi vores computere er forbundet internt, men det vil altså sige, at de faktisk er delt eksternt?

Har I en router til at dele internetforbindelsen, eller er begge computere sat til et modem/switch?

Hvordan ser jeg det?

Uhm... svært at forklare. ;)
Prøv at gå ind på www.myip.dk med begge maskiner, og se om IP'en den skriver er unik for hver computer, eller den samme.
Er den den samme, går i "ud" via samme punkt, formentlig en router, og denne blokerer dermed også for indgående trafik til den enkelte computer, så der burde altså ikke være nogen ko på isen.
Er IP'en unik for hver computer, er der stor sandsynlighed for at der er fri adgang for indgående trafik til begge jeres computere. I bør så enten installere en software firewall på begge maskiner, eller investere i en router (evt. leje en af jeres internetudbyder).
Lidt spørgsmål:
Hvilke styresystemer kører I på de to computere?
Hvilken internetudbyder har I, og har I ADSL/Stofanet/modem/Webspeed/andet?

OK jeg kan se at vi har en lille box: 9-port Ethernet Hub, som vel er en slags router? Vi benytter Teledanmark og har ADSL. Min computer kører WinME og min mands kører XP. Jeg har McAfee Firewall liggende, men har ikke installeret den på nogen af computerne, - burde jeg det?

Vi har også forskellige IP-adresser

Lad mig se om jeg kan forklare det nogenlunde forståeligt. ;)

I et netværk med router er der tale om et internt netværk (alt på indersiden af routeren, altså alle computere i husstanden (f.eks.) og et eksternt netværk (alt på ydersiden af routeren, internettet, andre computere).

I et netværk som jeres, smelter internt og eksternt sammen.

Jeres hub deler et netkabel ud i 8 netkabler. Dette betyder teoretisk set, at 8 computere kan komme på nettet samtidig hjemme fra jer. Teoretisk set, fordi TDC kun vil give jer 2 unikke IP'er, med mindre I betaler for flere.
Det er her en router kommer ind i billedet. En router tager en af TDC's IP'er, og deler nettet mellem computerne internt. Udadtil ser det, for TDC, ud som om I kun har en computer på nettet - men inde "bag" routeren kan I have så mange computere, som I måtte lyste.
Jeg har selv 4 computere sat til min router, og vi har jævnligt været mange flere på fra samme forbindelse.
Fordelen ved en router er, at den bringer en hvis mængde sikkerhed med sig. Eftersom I kun har en ekstern IP, vil al trafik til jeres computere gå igennem routeren. Routeren er sat op, så al trafik der ikke er almindelig surfing, e-mailtjek osv. blokeres (denne blokering kan ophæves i routerens avancerede opsætning). Dette betyder også, at I kan dele mapper, drev osv. uden problemer, fordi ingen vil kunne komme igennem jeres router og ind til computerne.
Samme sikkerhedsniveau (næsten) kan opnåes ved at installere en software-firewall som Mcaffee, Zonealarm eller Norton på hver enkelt maskine.

Hvad I vælger er helt op til pengepung, vurdering at hvilken type netværk i har og vil have, samt hvor mange computere I vil kunne have online.

Da vi bor på landet forbliver vi på ADSL og det er faktisk meningen, at vi senere skal have tre computere mere på internt netværk. Men hvordan er det nu, -kan jeg benytte samme McAfee-licens til den/de andre computere?

Der skal, med 99% sikkerhed, benyttes forskellig licens til alle computere (med mindre I har købt fra TDC, og de har en særlig aftale med Mcaffee).
Hvis I skal have 5 computere på, vil den bedste løsning for jer nok være en router. De kan fås for ca. 400 kr. og opefter, og hvis I vil slippe for at trække kabler osv. kan I evt. investere i en router med indbygget trådløst accesspoint. Jeg har selv en fra Linksys, den kostede 995 kr., og understøtter op til 54 MBit via trådløst net. :)

Har du brug for mere hjælp, eller har du fået dit spørgsmål besvaret??, for så skal du huske at lukke dit spørgsmål ved at accepterer et svar..

Jeg siger mange tak til jer begge

Takker for point *S*

nOrmality->råb op hvis jeg skylder halvdelen

Jeg hyggede mig med at assistere, så det gør intet. ;)