"Ryd oversigt" rydder ikke alt væk!

Har du prøvet Ad-aware?
www.lavasoft.nu

har du xp?? eller hva

Det er Windows ME.

Du markerer også "Slet alt offline indhold" også?

hvis du har xp skal du gå ind på C:\Documents and Settings\""""din bruger"""\Local Settings\Temporary Internet Files\ og slette alt hvad der ligger der

Nej, jeg kender ikke Ad-aware. Er det gratis?

jeg ved ikke helt hvordan det ser ud i me men prøv at følge min guide

Ja, jeg har slettet alt - også offline.

Ja ad-aware er gratis og nemt at bruge.

Jeg tror du vil få glæde af dette program, Track Eraser Pro :o)

http://www.softpile.com/Utilities/System_Tools/Review_12638_index.html

Nå, der kom jeg til at acceptere et svar, som jeg desværre ikke kunne bruge, og det betyder vel at der ikke er så mange, der ser mit spørgsmål mere.......

Jeg prøvede at installere ad-aware, og scannede hele molevitten. Den fik da også fjernet 56 "suspicious files", men desværre ikke den, jeg håbede. Selv efter at have prøvet det samme, som omtalt i mit spørgsmål EFTER at ad-aware har ryddet op, er problemet der stadig.

Hvis du ikke ville acceptere Zyco´s svar , må han jo give dig dine point igen.
Du kan prøve det her , jeg bruger det selv , og har aldrig det problem som du har mere.
http://www.bmesite.com/ Internet sweeper.

Det betyder nu ikke noget for mig med de points - jeg ville hellere have løst problemet....

Jeg siger tak for de forskellige links - jeg har prøvet dem alle, men desværre har ingen af dem fjernet problemet. Det kan måske slet ikke fjernes, desværre :-(

Prøv at komme med internetadressen , så kan det være vi kan finde noget om den.

www.sexmpegs.net/0245/mpeg/9.mpg - jeg vil ikke råde folk til at gå ind på siden, med mindre de vil have den stående på computeren til evig tid!!

Har du prøvet Regclean?
Ellers kan du prøve at søge manuelt efter den i din registreringsdatabase.
Søg f.eks på "sex" "sexmpegs" osv.

http://download.com.com/3000-2094-881470.html?tag=lst-0-1 - regclean
http://download.com.com/3000-2094-10115517.html?tag=lst-0-1 - regcleaner
Vi skal sq nok få has på svinet.

Jeg kunne heller ikke finde den v.h.a. Regclean. Hvordan søger man i sin registreringsdatabase?

Start->kør->regedit <Enter>
Men pas godt på det er livsnerven i styresystemet.
Jeg har dog gjort det masser af gange med held.

Når jeg søger på hele adressen, finder den intet. Når jeg søger på "sex", finder den en ting der hedder "ab (Standard)" uden nogen data. Jeg vil dog ikke slette noget jeg ikke ved hvad er.

http://spybot.eon.net.au/ - Spybot lidt alá Ad-aware
http://www.framework.nl/backwork/ned/index.html - scanner for trojans.
Jeg bruger selv begge to.

Prøv med backwork , så leder jeg videre imens.

Det er vel ikke en virus?
Prøv at hente det her program.
Det fylder to disketter og kører i ren DOS.
http://www.avirus.dk/avirus.htm

Det skulle nu ikke kunne være en virus. Jeg fik min computer tjekket for virus i forbindelse med en reperation for nyligt, og der var ingen problemer.

Har du prøvet spybot og backwork?

Jeg har ikke prøvet spybot.....

Prøv den , den er mere up to date end ad-aware.

Så er den prøvet uden held. Tak fordi du gider at prøve at hjælpe, men det er lidt frustrerende at sidde og downloade alle de her programmer uden det kan fjerne problemet.

Ja det kan jeg godt forstå , jeg har prøvet at hente et af genierne fra Virus kategorien , det kan være han har en løsning.*S*

hvad sker der, hvis du klikker på linket? hvor havner du hen?

Er på jobbet nu så jeg svarer iaften. Starter dette sexhalløj op som startside? Hvis ja så kig lige her
http://www.tipchannel.dk/kal2/17kb2/JS_exception.gen/JS_exception.gen02.htm
Har du været inde i msconfig / Start for at se hvad der starter op sammen med windows?
Disse sexsider kommer mange gange ind via en ældre Microsoft Virtual Machine (ældre end version 3805)Hvilken version af IE bruger du?
Prøv at besvare disse spørgsmål så går jeg til møde nu og vender tilbage iaften.

sorry, havde ikke set at du gav linket længere oppe på siden. jeg går lige ind og ser hvad svinemikklen gør med min computer (har taget backup af reg) :)

prøv engang at søge efter en fil som hedder 99950090.exe, den ville den gerne installere hos mig

du har næsten med sikkerhed et program kørende på computeren, som starter op hver gang du starter computeren. der burde være en rimelig chance for at finde det under "kørende opgaver". Slet det. du har muligvis også en plugin i browseren, som du kan finde under funktioner, internetindstillinger, indstillinger, vis objkter. så højreklikker du på dem og ser hvad det er for nogen. slet dem som ser mistænkelige ud eller ingen udgiver har.
Hvis du har fundet ud af hvad det er for et program, skriv det ned og søg efter det i registreringsdatabasen og slet alle dens nøgler dér også.

Pause i mødet så jeg har lige tid til at skrive at du skal foretage en onlinescanning hos http://www.housecall.antivirus.com
men som jeg har sagt og som ebe nu også siger: Se efter hvad der starter op sammen med windows. Klik start så Kør og skriv msconfig
Tryk enter og gå ind under fanebladet start.

hvis du er rigtig heldig, kan du måske endda finde dialern under tilføj/fjern programmer og afinstallere den på normal vil  :)

"vis", ikke "vil"

pause igen. ebe siger: måske endda finde dialern under tilføj/fjern programmer og afinstallere den på normal vil  :)
mit svar: umuligt (desværre ebe)når ens puter først er hijacket som her er det en sværere opgave.

perhaps>> jeg har været inde på siden (med helt åben explorer!!!), og den prøver ikke på noget før man vil downloade en film. så dukker der en (i hvertfald virker det på mig) ret så klassisk dialer op, som jeg har set flere steder før. Jeg har godt nok ikke installeret den hos mig, men det vil jeg da gerne prøve, hvis ikke pallemanden kan komme af med skidtet på andet vis! :)

middagspause: Det er meget flot af dig at gå så langt ebe, og du har vel tage backup af registreringsdatabasen?
Nu du har været inde på siden så prøv lige at virusscanne din pc og spywarescan med ad-aware. Hvad siger de? (Man kan godt få vira fra en hjemmeside)
Nu er det jo sådan at disse pornosider også har kunder, som de ikke vil ødelægge noget for ved et besøg på deres side. Det malware som pallemanden har fået kan godt komme andetstedsfra altså fra nogen som pornosiden samarbejder med. Men jeg er ikke det mindste i tvivl om at hvis du downloader en film så får du lagt spyware på din puter.

perhaps>> jeg har lige kørt ad-aware og spybot, og min norton plejer at fange alt virus på autoprotect. jeg kører winrescue, som tager backup af registreringen og alle setupfiler, og jeg har et image for c: drevet liggende klar til genoprettelse :) der er sgu´ da nogen ting i tilværelsen man ikke skal omgås lemfældigt *lol*

Kom lige til at tænke på at hvis pallemanden kan finde filen så er jeg da sikker på at han kan fjerne den fra fejlsikret tilstand.

Nej, det starter ikke op som startside.

Hvordan søger jeg efter filen 99950090.exe?

Under "funktioner, internetindstillinger, indstillinger, vis objkter" er der der 4 filer med en masse bogstaver og tal og som under egenskaber har adresserne:
- http://codecs.microsoft.com/codecs/i386/voxacm.cab
- http://codecs.microsoft.com/codecs/i386/wmv8ax.cab
- http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab
- http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
men hvad det er, det ved jeg ikke.

Jeg prøvede Housecall, men den fandt intet.

Under "start, kør, msconfig" findes en del (18 stk. i alt), som jeg ikke kan gennemskue, men ikke noget, der ligner den internetadresse.

Jeg ved faktisk ikke, hvordan den er kommet ind på min computer - om der er blevet åbnet nogen filer på den side eller ej. Jeg har haft problemet liggende på computeren i ret lang tid - jeg har bare ikke vidst, hvad jeg skulle gøre ved det.

Godt palle , så kom de skrappe drenge på banen.*S*
De skal nok løse det for dig , jeg følger bare med på sidelinien.
MVH:
Fromsej

Du starter "Fejsikret tilstand" (hold CRTL nede under opstart og vælg Fejlsikret tilstand i menuen der dukker op) Herefter START og SØG og skriv så 99950090.exe  i søgefeltet. Når du finder den sletter du den.

Hvis du ikke finder den kan den være skjult. Er du sikker på at den hedder 99950090.exe? Hvordan har du fundet frem til det? For en sikkerhedsskyld lav lige en backup af filen.

perhaps>> det var den fil som lå til download på adressen. det er jo ikke sikkert, at den hedder det samme når den er installeret på computeren, men det er dialern.

pallemanden>> jeg tror de fire objekter er ok, de links stod nederst under "kode:" ikk`?
når du kører start, kør, msconfig (jeg kører win98 og 2k), vises der så nogle processer som ikke hører til windows eller et andet kendt firma?

Filen blev ikke fundet på min maskine.

Det er ikke mange af de 18 ting, der kommer frem ved start, kør, msconfig, der siger mig så meget, men hvis det kan hjælpe, er navnene her:
- ScanRegistry
- TaskMonitor
- PCHealth
- SystemTray
- LoadPowerProfile
- CountrySelection
- PCTVOICE
- nVidiaTV-OUT
- Touch Manager
- Startup
- TkBellExe
- EM_EXEC
- LoadPowerProfile
- SchedulingAgent
- SSDPSRV
- *StateMgr
- Microsoft Office Start
- Cal Reminder Shortcut

jeg kigger lige dem jeg er i tvivl om..

du kører ME, ikke?

det eneste jeg er i tvivl om, er "startup". Står der mere om det? Hvis der er andre folk som ved noget om det, må i også gerne være med!

den eneste proces jeg har fundet som hedder "startup", er hvis du har et iomega zip drev.

Ja, det er ME.

Kommandoen under "startup" er C:\Amitech\startup/START - så den skulle vel være OK.

jo, den er ok!

HEj prøv at lad en af proferne (jeg er ikke en) få adgang til din pc via MSN

Jeg ved fra tidligere at det er meget svært at komme sådan et dyr til livs men jeg vil nu råde dig til at gå ind på denne side
http://www.spywareinfo.com/articles/hijacked/
og downloade programmet HiJackThis (ca midt på siden)
Desværre skal jeg  til forældremøde i skolen lige nu så jeg vender tilbage senere.

jeg ved kun en mulighed mere, det er at slette alt offlineinhold og at slette filerne index.dat. index.dat filerne er skjulte systemfiler, som gemmer adresserne på alle sider du har besøgt, selvom du har slettet dem i offline indhold. hvorfor microsoft har lavet dem, må stå hen i det uvisse. om det hjælper dig, ved jeg ikke, men du kan da prøve. et program som HistoryKill sletter dem. Jeg tør ikke garantere, at du samtidigt rager noget andet skidt til dig, jeg har lige prøvet at installere det, og det griber ret dybt ind i systemet. ellers følg perhaps´link, og prøv det.

jeg har lige afinstalleret HistoryKill igen, den har gjort det meget pænt, hverken ad-aware eller spybot har fundet rester,min firewall og antivirus har ikke brokket sig og jeg har været registeringsdatabasen igennem med registry crawler. alt er væk. samtidigt har den ryddet rigtig godt op i alt som har med ie at gøre. jeg tror det er et forsøg værd at downloade deres 14 dages trial version og så afinstallere den igen.
http://www.historykill.info/

ellers er jeg læns for ideer! :)

Der er fire index.dat filer. Jeg prøvede at slette den med cookies, men den skrev : "Det er ikke muligt at slette INDEX: Adgang nægtet. Kildefilen kan være i brug."

du kan ikke selv slette index.dat, fordi det er systemfiler som er i brug. derfor historykill.

eller et tilsvarende program, søg på nettet efter "index.dat+delete"

Så fik jeg prøvet historykill - desværre ikke med bedre resultat end de andre. Underligt med sådan en fil, der bare ikke kan slettes. Men bortset fra at man ikke er herre over, om man vil have den, hvad skade kan den så gøre? Mit internet kører jo fint i øvrigt. Jeg er på Stofanet, så den kan vel ikke ringe til Langbortistan.

Har ME en DOS alá Win9X , så skriv stierne op til de 4 index.dat filer op , luk ned start op i DOS og slet dem derfra.

jeg har set den en gang før, det var i ´98 og med en "pinlig" adresse, syntes manden. hvis du en dag finder ud af, hvor den ligger, må du gerne lægge forklaringen her. normalt ligger de i registeringsdatabasen under
Default\Software\Microsoft\Internet Explorer\TypedURLs
men, så ved jeg ikke mere....    jeg vil gerne lade andre komme til! :)

OK, I fandt ikke en løsning dengang, kan jeg regne ud.

Tak for hjælpen i øvrigt :-)

hvis du har tålmodighed til det, kan du downloade et lille program som hedder Registry Crawler fra
http://www.zdnet.de/downloads/programs/7/b/000U7B-wc.html
jeg har ikke prøvet linket, godt nok, jeg husker ikke hvor jeg fik det.
det er et genialt program til at gennemsøge registreringsdatabasen. det ku´jo være du finder grissebassen :) sæt hak i alle felter øverst til venstre, hvis du orker at prøve

jeg gjorde ikke, men har du prøvet perhaps´ link længere oppe?

Ja, jeg har såmænd prøvet alle linksene - lige bortset fra den sidste du lige er kommet med.

det er et link du under alle omstændigheder kan bruge :)

Hej! Fik desværre ikke tid til at følge op på sagen igår, men jeg må tilstå at jeg én gang tidligere har måttet stå af ved en af disse pornosites. Eneste gang og det irriterer mig meget. Har du virkeligt prøvet HiJackThis? Det er et af de allerbedste til at fjerne disse hijack-programmer har jeg hørt. Men der står også en manuel fremgangsmåde lidt længere nede på siden. Har du mod og tålmodighed til at prøve den?

Hvilken virusscanner, firewall og spywarescanner bruger du normalt? Har du opdateret dit styresystemet (browser) for ved opdaterede systemer har den det svært. Og selvfølgelig skal scannere og firewalls også være opdateret. Når du bruger alt andet end et alm. 56k-modem (du har stofa, det har jeg også) er det VIGTIGT med en firewall. Jeg bruger BitGuard som er fremragende efter min mening.

jeg har installeret dialeren fra siden hos mig selv, den gjorde følgende:
-satte min hjemmeside permanent til http://miosearch.com. den sørgede samtidigt for, at siden ikke kunne skiftes.
-installerede en modemforbindelse XXXDial
-satte genvej til "c:\windows\Adult_Chat.exe på skrivebordet og i menuen start
-satte flere nøgler i registreringen.
Nu er alt ryddet op og fungerer fint igen. der ligger ingen rester jeg umiddelbart kan se, men jeg kigger lidt mere. den side pallemanden har er der ikke.

jeg må så dertil sige, at jeg ikke lod den ringe færdig, men trak telefonstikket af modemet inden den nåede T00.674,4449393  :) så mange penge har jeg heller ikke *lol*

jeg har også et par gode råd til færdsel på internettes baggårdsgyder (jeg dyrker selv sporten). Ved at følge dem er der aldrig sket min computer noget:
1. i funktioner, internetindstillinger, sikkerhed, brugerdefineret niveau sæt alt vedr. kørsel af activeX objekter til "spørg". Du kommer til at sige "nej" mange gange, men det er for farligt at sige "ja".
2. når du er i vireklig "mørke gyder" sæt også active scripting og scripting af java applets til "spørg". Så kør der ikke noget uden din tilladelse. Selvfølgelig, hvis du siger "ja" er det egen risiko. Desuden har jeg selvfølgelig som perhaps siger de sidste opdateringer fra microsoft, Norton Antivirus og Norton firewall som kun tillader forbindelser JEG vil tillade.

Derudover kør jeg et program som laver backups af alle mine opstartfiler og registreringen samt en hel diskimage klar til gendannelse af mit system. (det giver en vist tryghed, når jeg som nu leger med andres dialers...)

Jeg må indrømme, at jeg ikke har nogen virusscanner, firewall eller spywarescanner! Jeg har ikke brugt internettet til download eller den slags særlig meget, så jeg troede ikke det var nødvendigt. Så kan jeg lære det!

Jeg har dog aldrig haft den dialer installeret og været inde på den hjemmeside, du kom ind på ebe, så filen må være kommet derind på en anden måde.

Men hvorfor er det lige, at firewall er specielt vigtigt med Stofanet?

Hvis nu jeg får fat i Norton antivirus og firewall, kan den så måske hjælpe, eller kan den kun klare fremtidige problemer?

Og hvad kan den her pokkers fil egentlig gøre af skade udover at man ikke kan slette den? Alting kører fint, og hvis det eneste problem er, at man ikke kan slette den, så kan man vel leve med det, når det ikke kan være anderledes.

virusprogrammet og firewall har egentligt ikke nødvendigvis noget med internet explorer at gøre. Men når du hænger på en permanent internetopkobling som stofanet er (og vel og mærke din computer er meget tændt, min kører hele tiden), så er det som perhaps siger vigtigt at have en

firewall: firewallen beskytter din computer mod indtrængen udefra. det er ikke noget problem overhovedet at overtage din computer udefra, og omdanne den f.eks. server til et pornosite (jeg kender en, som har været ud for det!) Eller at overtage den og bruge den til at trænge ind i andre computere, og sløre sin egen ip-adresse. Samtidig sørger firewallen for, at der ikke er programmer fra DIN computer som sender data ud på nettet uden at du tillader det.

Virusprogram: De fleste virus kommer ikke over hjemmesider (jeg har kun været ud for en, js.exception.exploit), men via din almindelige post eller via disketter/cd-ere som du selv eller din familie skubber ind i computeren. Der er rigtig mange mail-vira (worms) i øjeblikket, som er ret så agressive. Så sørg for at anskaffe dig i hvertfald virusbeskyttelse. Jeg har renset mange computere her på det sidste, hvor ejeren ikke mente det var nødvendigt. Tit er man nødt til at omformatere, fordi windows er flået så meget i stykker, at den ikke kan reparerers mere.

Internet, activeX og java: Nogle gange udfører hjemmesider små programmer på din computer, de checker f.eks. om de data du har indtastet er lovlige eller de forbereder en enstallation fra nettet. Det er helt i orden, så længe de kommer fra en seriøs side, f.eks. microsoft. Men computeren kan ikke skelne hvor de kommer fra og om de er skadelige. Derfor er det fornuftig at sætte de funktioner ti "spørg", som jeg tidl. har beskrevet. Dem som laver de frække sider er nogle af de dygtigste folk, og de har ikke mange skrupler.

hvad det link angår som ligger på din computer, ærgrer det mig a.h.t at vi ikke kunne fjerne den, men egentligt tror jeg også at det er en rest af noget som ikke gør skade mere. jeg vil meget gerne vide, hvor det gemmer sig. Du kan også gå ind i start, søg efter, filer eller mapper, og så indtaste strengen i feltet "Tekststreng". Så finder computeren alle filer som indeholder det link. Den søgning varer godt nok længe....

OK, jeg vil søge efter det, når jeg har tid til det. Nu har jeg/vi da prøvet, men hvis det som du siger er en rest (det må vel også være en rest af et eller andet, når du selv har været inde på siden og har kunnet fjerne den igen uden problemer), som ikke gør noget skade, så vil jeg bare lade den være, selv om jeg selvfølgelig ærgrer mig over, at jeg ikke kan slippe af med den, men jeg orker ikke at omformatere og lægge alle mine programmer ind igen bare for at få den fjernet. Og så vil jeg seriøst overveje at få anskaffet noget firewall og antivirus! Det lidt af et skrækscenarie, at forestille sig at éns PC bliver hijacked og brugt til distribution af f.eks. børneporno!

Tak for hjælpen - jeg skriver her, hvis det skulle lykkes mig at lokalisere og fjerne filen.

ebe: Det var en utrolig god information du giver til pallemanden. Jeg er også fande.. ærgerlig over at det ikke lykkes. Sidste gang jeg måtte give op var i marts 2002 og det var et fuldstændig lignende problem her på Eksperten, så det sker ikke så tit, men desværre igen efter et år. Vira fjerner jeg næsten ugentlig hos venner og familie. Det er ingen problem, men sådan en hijacket side ...ØV.
Hvis du vil have en god virusscanner, ja så er det næsten lidt af en religionskrig. Jeg selv er tilfreds med pc-cillin, men der er mange gode. En gratis er AntiVir ( http://www.free-av.com ) men du skal selv huske at opdatere (ikke så godt). Produktet er ellers teknisk ligeså godt som købeprogrammerne. Du kan også få en række gratis firewalls. Jeg selv har foretrukket BitGuard som er dansk og meget nem, men koster ca. 400,- kr. Så skal du bruge to programmer til bekæmpelse af spyware og de er begge helt gratis. Det er det kendte ad-aware fra Lavasoft ( http://www.lavasoft.de ) Vent lige en uges tid for der er en helt ny version undervejs 6.0 Det program snupper spyware som bliver downloadet på din pc. Så skal du have SpywareBlaster som afviser spyware at komme ned på din pc. Kan man så ikke nøjes med sidstnævnte. Nej! de to programmer supplerer hinanden rigtig godt, og bruger lidt forskellige databaser. Skulle der smutte en igennem kan den slettes med ad-aware. Jeg finder lige URLen til SpywareBlaster.

Her er URLen for SpywareBlaster
http://www.wilderssecurity.com/spywareblaster.html
Den er god og nem at bruge og opdatere (blot klikke på en knap)

Tak skal du ha' - du har vel ikke også tilfældigvis adressen på en af de bedste gratis firewalls? Hvis de gratis antivirusprogrammer og firewalls er stort set ligeså gode som dem, man køber, kan jeg ligeså godt prøve at starte med dem.

www.free-av.com Godt og gratis.

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
Zonealarm firewall , det andet link var til virus.

Hej Jeg har fulgt med på sidelinien interresant udveksling af information i her har kørende. Jeg arbejder en del med kommunikation mennesker imellem, den udveksling af hjælp og velvilje til at bruge tid og kræfter på at hjælpe andre er helt fantastisk. prøv at tænk jer hvad den hjælp i har prøvet på at formidle til "pallemanden" ville koste hvis den skulle komme fra et firma eller hvis "pallemanden" skulle have betalt en ven for at udføre jobbet.
Jeg syntes det er helt fantastisk at menesker er så utrolige hjelpsomme, men jeg tror desværre kun det finder sted på nettet.....

Og lige til emnet:  Jeg bruger selv en hardware firewall idet jeg er af den overbevisning at en software firewall først opdager problemet når det er for sent........ HW firewalen sender ikke noget viddre før det er verificeret hvor software firewallen kun "kigger" ned i data strømmen og alarmere når skaden er sket. På samme tid fungerer min Zywall "firewall som VPN tunnel til mit job og som router med 4 porte til mit lille netværk.

med venlig hilsen

Thomas

ps prisen for denne zyvall er ca 1500-kr

tpf>>tak for roserne! Jeg håber nu alligevel, at hjælpsomhed findes alle vejne. Det er jo egentligt lidt det, livet drejer sig om :)

Zywall synes jeg også er en rigtig god ide, men jeg mener at jeg har set en test i alt om data hvor de lå fra ca.2000 kroner og opefter?

Jeps, jeg er enig i at det er flot, at man sådan hjælper hinanden herinde på siden. Jeg er helt ny, og er først blevet "tilmeldt" i forbindelse med, at jeg startede denne tråd - tak til de, der gav deres besyv med for at hjælpe.

Zywall firewall er fremragende men koster små 2.000,- kr. BitGuard er en mellemting mellem hardwarefirewall og softwarefirewall og koster 400,- kr. Find den her http://www.tryus.dk