Trojansk hest; virusprogram virker ikke mere

http://www.exterminate-it.com/malpedia/remove-prorat

Tak for linket.

Jeg har dog et spørgsmål, som du måske kan hjælpe med angående vejledningen:

Hvordan ved jeg at de(n) givne fil(er) er associeret til prorat?

Tror selv jeg har luret den...

Det er de filer nævnt i en kasse, ikke?

Nu har jeg kigget efter de filer, der er nævnt i vejledningen, men ingen af dem kan jeg finde...

Skal jeg downloade hijackthis og smide en log?

? Point ude: 630 ? -> http://www.eksperten.dk/list/spoergsmaal/TueLok (Dem der ikke er grønne) - du vil få flere indslag hvis du pænt følger op på dine tidligere spørgsmål ?

Jo - Loggen fra HiJackThis
samt
loggen fra nævnte Malwarebytes ...

Så ser jeg på det...

Hej,

beklager virkelig det med spørgsmålene og den manglende opfølgning. Så tak for reminderen. Jeg har kigget på dem, og jeg kan se mange af dem aldrig blev løst, så nu har jeg selv lagt et svar og trukket pointene tilbage. Ved ikke om det er sådan man plejer at gøre, men...

Jeg kan se du faktisk har hjulpet uden jeg har bedt om svar. Det beklager jeg. Her er et link og så kan du ligge et svar jeg så accepterer:

http://www.eksperten.dk/spm/903944

Jeg ordner det med loggene:)

TAK!!!

du var hurtigere:) jeg har givet dig pointene. tak for hjælpen

Her er loggen fra MalAware, hvorefter den fra Hijackthis følger:

Malwarebytes' Anti-Malware 1.38
Database version: 2297
Windows 5.1.2600 Service Pack 3

17-08-2010 19:19:18
mbam-log-2010-08-17 (19-19-18).txt

Skan type: Fuldstændig skanning (C:\|E:\|F:\|)
Objekter skannet: 130098
Tid tilbagelagt: 31 minute(s), 6 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)




LOG FRA HIJACKTHIS:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:54, on 17-08-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Programmer\Bonjour\mDNSResponder.exe
F:\Programmer\Java\jre6\bin\jqs.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTtrayp.exe
F:\WINDOWS\system32\VTTimer.exe
F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
F:\Programmer\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmer\TEXTware\HotKey\TWALINK.EXE
F:\Programmer\iPod\bin\iPodService.exe
F:\WINDOWS\System32\svchost.exe
F:\Documents and Settings\Administrator\Skrivebord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "F:\Programmer\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = F:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotKey.lnk = F:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: DirectEdit - http://support.itsolutions.no/browsertest/components/DirectEdit.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148477014906
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - F:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - F:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -  - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\oasrv.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

--
End of file - 7255 bytes

Du er 'håbløst' bagud med opdatering af Malwarebytes
Din Database version: 2297
Nuværende Database version: 4440

Opdatér MalwareBytes (Fanen [Opdater]) - evt. flere gange til den siger OK...

Og så en omgang igen...

---

Din [Avast4] er 'forældet' - nyeste i skrivende stund er [Avast5]...
http://programmer.downloadcentral.dk/?Avast!FreeAntivirus/Antivirus/Sikkerhed/665

---

http://www.revouninstaller.com/revo_uninstaller_free_download.html - brug denne til at Afinstall/rydde op. I samarbejde med nævnte CCleaner ...

---

Din AcrobatReader er 'forældet' - afinstall den og instal nyeste version ->
http://get.adobe.com/dk/reader/  (FRAKLIK GoogleToolbar!!!)

---

Din "online armor" er tilsyneladende også istykker; afinstall (også) den - indtil videre...

---

Jeg skal nok opdatere hendes computer.

Angående Avast er det dog svært, da jeg slet ikke kan få programmet til at virke...

Jeg går i gang:)

skal jeg forresten geninstallere Online Armor?

Der opstod nogle problemer med Malware jeg lige vil nævne:

1. Den ville ikke opdatere. Skrev der var fejl.

2. Jeg ville afinstallere. Det lykkedes, men samtidigt kom der en windows installer pop-up som ville installere noget der hed "Scan". En pop-up magen til den, der kommer ved opstart som vil installere "ViO-software". Jeg fik det afsluttet via ctrl-alt-del. Uninstall lykkedes fint.

3. Under installationen af det nyeste Malware dukkede samme pop-up op. Samme procedure. Den scanner nu...

Afvent med "Online Armor" ...

Jeg afventer omtalte Logs (MalwareBytes + en frisk HiJackThis log...)

---

Der er sansynligvis også en del oprydning mm. - det vender vi tilbage til...

Så er jeg færdig:)

Revo Uinstaller Pro fandt ingen filer under scanning efter "dårlige filer".

Den omtalte pop-up ved opstart har nu ændret navn fra "ViO-software" til "Photogallery"...

Online Armors uninstall gik fint, men den skrev dog der var et par filer som ikke blev fjernet. Dette kunne gøres manuelt stod der.

Jeg kan som sagt hverken starte eller opdatere eller afinstallere avast. Skal jeg prøve at installere det "ovenpå" det gamle?


MALWARE-LOG:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4440

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

17-08-2010 20:58:25
mbam-log-2010-08-17 (20-58-25).txt

Skanningstype: Fuldstændig skanning (C:\|E:\|F:\|)
Objekter skannet: 169491
Tid gået: 38 minut(ter), 46 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)


DEN NYESTE VERSION JEG KUNNE FINDE... OGSÅ EFTER AT HAVE PRØVET AT OPDATERE...




HIJACKTHIS-LOG:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:44, on 17-08-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Programmer\Bonjour\mDNSResponder.exe
F:\Programmer\Java\jre6\bin\jqs.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTtrayp.exe
F:\WINDOWS\system32\VTTimer.exe
F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
F:\Programmer\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmer\TEXTware\HotKey\TWALINK.EXE
F:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
F:\Programmer\iPod\bin\iPodService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\msiexec.exe
F:\Programmer\NOS\bin\getPlusPlus_Adobe.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Documents and Settings\Administrator\Skrivebord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "F:\Programmer\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "F:\WINDOWS\system32\rundll32.exe" "F:\Programmer\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotKey.lnk = F:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: DirectEdit - http://support.itsolutions.no/browsertest/components/DirectEdit.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148477014906
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - F:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - F:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -  - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\oasrv.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

--
End of file - 7711 bytes

Hendes Excel 2003 virker heller ikke mere ordentligt. Der har vi dog installations-cden, så når dette forhåbentligt går, vil jeg prøve at geninstallere...

Avast4 burde du kunne afinstaleres vha nævnte "Revo Uinstaller Pro" ?
eller via http://www.avast.com/uninstall-utility ...

---

"Online Armors" hænger der stadig en slume ...

---

... ellers må vi æde det 'manuelt' ...

Så lige denne tilfældigvis http://www.spywarefri.dk/forum/viewthread/78623/ - det er vist den samme ???

Ikke populært at lægge i flere fora samtidigt...

Jeg har prøvet via Revo... Den henviser til Avasts egen afinstallationsprogram, som så fejlmelder.

Angående dit link, så beder den om at computeren bliver startet i "safe mode". Hvorledes udfører jeg dette?

Ang. Online Armor må det nok gøres manuelt, ja:) Spørgsmålet er hvorledes...?

Det ved jeg... Men der kom ikke umiddelbart et svar og da det var ret presserende, så... Det er også derfor jeg kun lægger fokus her p.t.

Men jeg beklager da hvis det er dårlig forum-politik...

...og håber du stadig vil være til hjælp.

Jeg fik startet comp. i fejlsikret tilstand og slettet avast. Jeg installerer det nu forfra.

Pop-up ved opstart er der stadig...

Så tager vi begge manuelt:

Klik på Start->Kør skriv Services.msc

Find Tjenesten (Hvis den er der)

* Avast (et eller andet) - der er nok flere linier...

* Online Armor (et eller andet)

stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

Genstart normalt...

---

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "F:\Programmer\Tall Emu\Online Armor\oaui.exe"

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Programmer\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\oasrv.exe (file missing)

Genstart normalt...

---

Manuelt SLET mappen
F:\Programmer\Alwil Software\
F:\Programmer\Tall Emu\

---

Ta' en oprydning med CCleaner (Renser + Register)

---

En frisk HiJackThis log derefter...

---

Nu da Avast er ordnet, tager jeg kun Online Armor.

Igen tak for hjælpen!

(Husk helst ovenstående FØR du geninstall AVAST5 ...)

(Jeg er tilbage imorgen... ZZZ ZZ Z zz z z ...)

Ups... Det er desværre for sent. Sorry. Jeg er nok også lidt træt nu.

Tusind tak for hjælpen hidtil.

Nu har jeg gjort ovenstående. (Desværre kom jeg jo til at installere det nyeste avast inden.)

Jeg kunne under programmer ikke finde en mappe ved navn Tall Emu. Har prøvet at søge efter den, men comp. fandt ikke mappen...

Her er Hijackthis-loggen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:18, on 17-08-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTtrayp.exe
F:\WINDOWS\system32\VTTimer.exe
F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
F:\Programmer\iTunes\iTunesHelper.exe
F:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmer\TEXTware\HotKey\TWALINK.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Programmer\Bonjour\mDNSResponder.exe
F:\Programmer\Java\jre6\bin\jqs.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Programmer\iPod\bin\iPodService.exe
F:\WINDOWS\system32\msiexec.exe
F:\WINDOWS\System32\svchost.exe
F:\Documents and Settings\Administrator\Skrivebord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] F:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotKey.lnk = F:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: DirectEdit - http://support.itsolutions.no/browsertest/components/DirectEdit.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148477014906
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - F:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - F:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -  - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - F:\Programmer\Tall Emu\Online Armor\oasrv.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

--
End of file - 7377 bytes

#23 - har du gennemført HiJackThis 'fix' proceduren ?

Ja, det har jeg. Lagde godt mærke til at det vedr. Online Armor blev der. Prøvede to gange...

... også delen med Services.msc ?

Også den...

Nu har jeg kigget igen og her er den info jeg kan finde:

Avast:
Avast!Antivirus; Startet; Automatisk; Lokalt system
Avast! iAVS4 Control Service; (ingen info om Startet); Auto; Lokal
Avast Mailservice; Startet; Auto; Lokal
Avast Webscanner; Startet; Auto; Lokal

Online Armor:
Online Armor; (ingen info om Startet); Auto; Lokal
Online Armor Helper Service; (ingen info om Startet); Auto; Lokal

Det vil sige at eksempelvis Online Armor tilsyneladende ikke er startet, hvorfor jeg ikke kan deaktivere det...

Ved opstart kommer der også en pop-up, der siger: "Uventet fejl"; der nævnes intet program som relation. Så står der: DLL'en (ltkvnl3n.dll) kunne ikke indlæses.

I Services.msc :
HøjreMusseTast på en given Service; Egenskaber; Starttype: [Deaktiveret]

???

Ah, YES! De to online armor er nu deaktiveret! Er der nogle af Avast-servicerne, som skal deaktiveres i mente at jeg har installeret Avast 5?

... kun hvis det er AVAST4...

Derefter burde du kunne 'fixe' dem i HiJackThis (hvis de er der?)

De er væk:)

Vil du have en ny log?

Skal jeg installere Online Armor igen?

Og så er der de der pop-ups...

Afvent med denne "Online Armor" ...

Gerne en frisk HiJackThis log (så jeg næsten ka' se hvad de er i din opstart...)

Og så en 'frisk' formulering mht. dette "PopUp" halløj *S*  ...

Super!

Her er en ny log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:28, on 18-08-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Programmer\Bonjour\mDNSResponder.exe
F:\Programmer\Java\jre6\bin\jqs.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTtrayp.exe
F:\WINDOWS\system32\VTTimer.exe
F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
F:\Programmer\iTunes\iTunesHelper.exe
F:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmer\TEXTware\HotKey\TWALINK.EXE
F:\WINDOWS\System32\svchost.exe
F:\Programmer\iPod\bin\iPodService.exe
F:\WINDOWS\system32\msiexec.exe
F:\Documents and Settings\Administrator\Skrivebord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] F:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotKey.lnk = F:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: DirectEdit - http://support.itsolutions.no/browsertest/components/DirectEdit.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148477014906
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - F:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - F:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -  - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

--
End of file - 7121 bytes



Angående pop-up:

1. Når ikonerne er læst ind på skrivebordet kommer der en "pop-up", som siger: "Der er opstået en uventet fejl i programmet. DLL'en (ltkrn13n.dll) kunne ikke indlæses." Så kan man klikke OK. Der står ikke hvilket program det er relateret til.

2. Dernæst kommer en anden "pop-up", en windows installer, som vil installere AiO-software. Den samler info og kommer med en ny som beder en indsætte en cd-rom. Denne kan jeg lukke via ctrl-alt-del...

3. Sidste, som "måske" er væk: Da jeg vil afinstallere Online Armor tror jeg det var, kom en lignende som nr. 2, men her var det ikke AiO-software, men noget der hed Scan...

Det skal nævnes at Excel 2003 ikke virker mere (har installationscden). Ved ikke om ovennævnte .dll fil (punkt 1) har noget med den at gøre...

Hov, ang. services.msc var der en fil, som hed iAVS4 Control Service. Computeren er jo med Avast 5 nu, så den skal vel deaktiveres, hvilket måske så vil betyde loggen ikke siger at 023 Avast iAVS... (file missing)?

nå, det kan jeg ikke. Altså deaktivere den. Den siger adgang nægtet... (Jeg har dog ikke lukket Avast ned, da jeg prøvede.)

Lige en hurtig: Har/havde du [STOP] til  iAVS4 Control Service  først ? Og SÅ [Deaktivere] ?
---

Ang.: (ltkrn13n.dll)  Har du MS WORKS (ikke Word!) instaleret ? Og bruger du den ? Filen hører nemlig dertil ...

---

Hmmm... AiO-software ?

---

Lige lidt alm. oprydning:

Afinstall
* Apple Mobile Device - Apple Inc
* Bonjour-tjeneste (Bonjour Service)
(Brug evt. nævnte Revouninstaller !)

Genstart normalt.

Med HiJackThis 'fixes' følgende:

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HP Software Update] F:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe
O4 - Global Startup: HotKey.lnk = F:\Programmer\TEXTware\HotKey\TWALINK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe

Genstart normalt.

---

Oprydning med CCleaner.

---

Hvad er der så 'tilbage' ?

Vil afinstallationen af de to Apple-funktioner (Bonjour + den anden) forstyrre brugen af Itunes og Ipod?

Works er installeret, men bruges så vidt jeg ved ikke. Det kom vist med computeren...

Jeg kan ikke stoppe iAVS4, da det slet ikke er startet...:)

AiO-software aner jeg ikke hvad handler om... Googling siger noget om HP. Hun har en HP-printer

Ref #42 - så la' dem være ...

Ref #43 - Jeg ved ikke om M$ WORKS har en automatisk Repair funktion alá M$ OfficePakken ?
Evt. afinstall den helt (Revouninstaller)

Ref #44 - Geninstaler HP printerdelen (Du kan evt. afinstall den først)

Jeg har slettet Bonjour, men lader den anden blive.

Jeg kan slet ikke finde Works under afinstallation, hverken i kontrolpanel eller Revo...

Jeg har fundet hendes cd-rom til printeren og vil forsøge at installere den igen...

Og køre de fixes du foreslår.

Dernæst kommer jeg med en log

Jeg tænkte: Når den vil installere ViO-software beder den om en cd-rom. Måske jeg "bare" skal indsætte HP-cden og se hvad den siger. Eller hvad foreslår du?

Okay, først lige et par nye informationer:

Ved genopstart havde AiO-software ændret sig til at hedde Photogallery. Jeg lavede en ny genopstart og den var tilbage til at hedde AiO-software. Skørt...

Da jeg i Ccleaner lavede en registry kunne jeg se, den fandt noget om pågældende .dll fil. Denne relaterede den til HP!

Yderligere da jeg afsluttede AiO-softwaren via ctrl-alt-del kom der pludselig en pop-up som sagde at "HP Digital Imaging Monitor" ikke svarer...

Det tyder altså på der er noget galt med HP!

Ang. Works kan jeg kun finde en mappe under programmer. Men i den mappe er der ingen programfil som starter programmet. Ej heller en uninstall-fil...


Nu til loggen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:38, on 18-08-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTtrayp.exe
F:\WINDOWS\system32\VTTimer.exe
F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
F:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmer\TEXTware\HotKey\TWALINK.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Programmer\Java\jre6\bin\jqs.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\msiexec.exe
F:\WINDOWS\system32\dumprep.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Alwil Software\Avast5\setup\avast.setup
F:\Documents and Settings\Administrator\Skrivebord\HiJackThis.exe
F:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast5] F:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotKey.lnk = F:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = F:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: DirectEdit - http://support.itsolutions.no/browsertest/components/DirectEdit.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148477014906
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - F:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - F:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -  - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

--
End of file - 5667 bytes

Hp printeren virker fint. Men da jeg på skrivebordet klikkede på HP Image Zone dukkede samme fejlmeddelse op omkring .dll-filen + at den ville installere Photogallery...

Og så nævnte Ccleaner forresten noget om en fil (efter registry) som hed ZAMailSafe, som kan fjernes manuelt.

Jeg tror den er relateret til ZoneAlarm, som hun havde før fik Online Armor...

Nu ved jeg ikke hvor mange at de 'lir' ting der plejer at medfølge en STANDARD HP 'driver' instalation, som der i praksis bruges ? - der er nok en grund til at HP 'pakken' fylder ~300Mb.
Bruges HP Photogallery / HPeditor / HPWeb"et eller andet"/ ... ? Eller er det bare et ? om at få noget ud på HP printeren *S* ...

Afinstall alt det der HP halløj (Revouninstaller + CCleaner), Instalér (så vidt muligt) kun driverdelen...
(Sådan gør jeg altid...)

---

PS: Den der AVAST4 ting i HiJackThis irreteret mig lidt; dvs. du kan 'fixe' den i HiJackThis men den kommer igen ved næste genstart ifølge HiJackThis ?
Ellers gør tilsvarende i "Fejlsikker tilstand" ?

De elementer som CCleaner under [Renser] foreslår at slette skal du bare lade den gøre; kør evt. flere gange til den ikke 'brokker' sig mere ...

Det er en HP PSC 1600 Printer All-in-One, hedder den vist. Pågældende Image Zone bruger hun til at scanne med, så det er faktisk i brug, selvom jeg er enig, der ofte er en del gøgl...

Så jeg tænker at smide cden i når den beder om det efter opstart. Men det vil jeg gerne have din holdning til...

Avast4 fixer jeg, men ja den dukker op igen... Jeg kan prøve i fejlsikret, hvis du tænker det gør en forskel?:)

Ang. Ccleaner sagde den at pågældende ting fra ZoneAlarm skal slettes manuelt, men aner ikke hvor det befinder sig, da det er længe siden det blev afinstalleret.

Kører Ccleaner et par gange så:)

1610 hedder printeren; ikke 1600:)

... smid HD CD'en i dyret når/hvis den beder om det...

det gør jeg...

ang. Avast4 så tror jeg, at ligesom Online Armor tingene forsvandt da de blev fixet efter at være deaktiveret i services.msc, skal den deaktiveres der også. Problemet er så bare at den siger adgang nægtet...

Jeg satte HP-disken i efter opstart og ALAS!, pop-upsene er nu væk!!! Ganske fantastisk!

Så er det "vel" kun pågældende Avast4-dimmeren... Hvis det er nødvendigt.

Jeg har fået Excel til at virke igen, så det er dejligt.

Og så en firewall... Hvor hun sidst havde Online Armor...

... så la' den AVAST4 Service ting dø i synden (hvis ikke andre har forslag?)
Jeg tror du skal et eller andet sted i Regedit og ændre nogle ejerskaber/rettigheder ...

Det er lidt af en 'religions sag mht. brug af løs/extra Firewall. Men hvis brugeren er vant til den...
http://www.spywarefri.dk/download/online-armor-free/

Hvad blev pointen med Excell ?

ZZZ Z Z Z zzz z z z

Jeg smed bare installationscden til Office 2003 i efter jeg havde klikket på Excel og den var kommet med en fejlmelding. Først ville den ikke noget, men jeg prøvede igen. Så konfiguerede den nogle ting og vupti, programmet virker!

Ang. firewall/virus, har hun jo Avast! Men skal man ikke have en firewall ved siden af? Er Avast ikke "kun" anti-virus?

Jeg tror slet ikke jeg kan udtrykke hvor taknemmelig jeg er over din fremragende og tålmodige hjælp!!! Det er helt utroligt! Tusind tusind tak.

Du lægger bare et svar...

Ping...

Sidste CCleaner oprydning

Opret et frisk SYSTEMGENDANNELSESPUNKT.
CCleaner - værktøjer - Systemgendannelse - SLET alle gamle ...

Defragmentering...

Det kigger jeg på!

Igen tusind tak for hjælpen!

Jeg kan ikke lige hitte ud af hvor man opretter et nye systemgendannelsespunkt, så jeg hopper det punkt over, medmindre det har stor/vigtig betydning...

Jeg har prøvet at installere Online Armor igen. Installationen gik fint. Men den vil ikke starte det... Den siger der er en fejl. Kan det være fordi jeg deaktiverede de der ting i services.msc?

Kender du anden god firewall (helst ikke ZoneAlarm)?

Systemgendannelse findes under Programmer - Tilbehør - Systemværktøjer.

Nogen forslag til Online Armor? Jeg kan evt. oprette ny tråd?