kan man slå systempolitik fra?

Jamen er det ikke blot at sikre sig, at den konto man selv kører på og installere med ER oprettet med Administrator rettighed ?
Kontrolpanel > brugerkonti > egen konto ændret til administrator.

Eller hvis man er ene bruger på maskinen og ikke ønsker at logge på med forskellige kontoer:
Klik på start, klik på kør, skriv: control userpasswords2 .  Dette åbner en dialogboks.
Hvis man fjerner afkrydsningen i "Brugere skal angive brugernavn og adgangskode for at bruge computeren, vil man blive bedt om at angive standard brugernavn og adgangskode, og Windows logger efterfølgende automatisk på med det angivne brugernavn og kode.  (gem evt. dit indtastede brugernavn/adgangskode i papirform)

Policies for systemet finder du her:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_CURRENT_USER\Software\Policies

Men det hjælper dig ikke meget, hvis du ikke kan logge ind som administrator -- for så kan det nemlig vel være, at du ikke har lov til at ændre i disse indstillinger.

Jeg har lige været forbi den anden tråd, med et bedre forslag til, hvordan du kan komme af med infektionen *S*

Svar på dit spørgsmål:"kan man slå systempolitik fra?"

=Nej det kan du ikke.

Jeg kan se at du i det andet spørgsmål har fået noget snavs på din pc og det skal du lade ejvindh gøre færdigt så din pc er ren , det plejer ikka at være npget problem at fixe- det har intet med din policy at gøre.

Hvis du vil ændre i policy går du i kør og skriver gpedit.msc og det er en del af sikkerheden på dit system og derfor kan du ikke diable den.
Ved heller ikke hvad der er af problemer med din policy , men det har intet med spyware at gøre ???

Dannyboyd: ??? Man kan da sagtens slå de fleste systempolitikker fra -- hvis man logger ind som administrator. Enten efter den metode du selv beskriver, eller ved at gå ind i registreringsdatabasen, og ændre indstillingerne.

->ejvindh - Hans spørgsmål er om han kan slå policy fra på maskinen, generelt - at han kan enable/disable enkelte dele af policy er en anden sag.

Hvis man nu læser selve spørgsmålet, og ikke bare overskriften, så er det egentlige spørgsmål vel dette:
"ved nogen om, og hvordan, man kan 'disable' system politikke(r)n(e)?"

... altså: brugeren ved ikke om der findes én/flere politikker, og om den/de kan slåes fra.

Men nok om dette - det er ikke en diskussion værd. Jeg syntes bare at dit første svar kunne give et forkert indtryk omkring muligheden af at redigere systempolitikken.

->ejvindh Det må jo være op til brugeren at komme med info hvis der er noget vi har misforstået - jeg svarer bare som jeg læser spørsgmålet. Om du læser det anderledes er jo op til dig.

->Emilt du fortæller jo ikke hvad du vil slå fra og hvorfor ?

Tror det skal ses i sammenhæng med det andet spg.
Hvor han IKKE kan installer pga. admin rettighed -
se: 17:58:38 http://www.eksperten.dk/spm/705958

Ps. policy ændringer vil ikke være korrekt efter min opfattelse, idet det jo blot er ifm. med en almendelig install opgave.

hej! og tak for svar. det gav pote at forsøge at rode med politikkerne! (dvs at jeg ikke kunne installere i http://www.eksperten.dk/spm/705958 var ikke noget spywareproblem)
jeg loggede mig ind som administrator (forstår dog ikke helt hvorfor det var nødvendigt, da jeg selv står som tilhørende computeradministratorgruppen..., men hvad...) i "lokal sikkerhedspolitik">lokal computerpolitik>brugerkonfiguration>administrative skabeloner>windows komponenter>windows installer og deaktiverede "installer altid med øgede rettigheder"

OG: jeg samme konsol gik jeg ind i computerkonfiguration>administrative skabeloner>windows komponenter>windows installer og deaktiverede windows installer (ja det lyder mærkeligt) og satte flueben ved aldrig at deaktivere windows installer i 'egenskaber'.

Og det hjalp, nu kan jeg  installere hvad jeg har lyst til.  Jeg fordeler points efter hvad jeg tror hjalp mig mest :-) Men nu, for mig, tilbage til spywareproblemet!

Det lyder godt. Takker for point :-)

"Silent Runners.vbs", revision 45, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"msnmsgr" = ""C:\Programmer\MSN Messenger\msnmsgr.exe" /background" [** WMI GetObject error **]
"IE Privacy Keeper" = ""C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup" [** WMI GetObject error **]
"Skype" = ""C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized" [** WMI GetObject error **]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SystemTray" = "SysTray.Exe" [** WMI GetObject error **]
"Jet Detection" = "C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe" [** WMI GetObject error **]
"CTStartup" = "C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run" [** WMI GetObject error **]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [** WMI GetObject error **]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" [** WMI GetObject error **]
"zBrowser Launcher" = "C:\Programmer\Logitech\iTouch\iTouch.exe" [** WMI GetObject error **]
"NVCLOCK" = "rundll32 nvclock.dll,fnNvclock" [** WMI GetObject error **]
"Logitech Utility" = "Logi_MwX.Exe" [** WMI GetObject error **]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" [** WMI GetObject error **]
"Wico2002" = "C:\Programmer\win control\wico2002.exe /info" [** WMI GetObject error **]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\(Default) = "Windows Media Player"
                                        \StubPath  = "C:\WINDOWS\INF\unregmp2.exe /ShowWMP" [** WMI GetObject error **]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"
                  \InProcServer32\(Default) = "C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" [** WMI GetObject error **]
{41353F8B-78CE-48A5-BE44-153ED293D192}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Control Popups in Internet Explorer"
                  \InProcServer32\(Default) = "C:\Programmer\PopupPopper\PopLib.dll" [** WMI GetObject error **]
{4A368E80-174F-4872-96B5-0B27DDD11DB2}\(Default) = "SpywareGuard Download Protection"
  -> {HKLM...CLSID} = "SpywareGuardDLBLOCK.CBrowserHelper"
                  \InProcServer32\(Default) = "C:\Programmer\SpywareGuard\dlprotect.dll" [** WMI GetObject error **]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" [** WMI GetObject error **]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{00022613-0000-0000-C000-000000000046}" = "Egenskabsark for multimediefiler"
  -> {HKLM...CLSID} = "Filegenskabsark for multimedier"
                  \InProcServer32\(Default) = "mmsys.cpl" [** WMI GetObject error **]
"{176d6597-26d3-11d1-b350-080036a75b03}" = "ICM-scannerstyring"
  -> {HKLM...CLSID} = "ICM-scannerstyring"
                  \InProcServer32\(Default) = "icmui.dll" [** WMI GetObject error **]
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}" = "NTFS Sikkerhedsside"
  -> {HKLM...CLSID} = "Grænsefladeudvidelse til sikkerhed"
                  \InProcServer32\(Default) = "rshx32.dll" [** WMI GetObject error **]
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}" = "Egenskabsside for OLE-dokumentfil"
  -> {HKLM...CLSID} = "Egenskabsside for OLE-dokumentfil"
                  \InProcServer32\(Default) = "docprop.dll" [** WMI GetObject error **]
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}" = "Grænsefladeudvidelse til deling"
  -> {HKLM...CLSID} = "Grænsefladeudvidelse til deling"
                  \InProcServer32\(Default) = "ntshrui.dll" [** WMI GetObject error **]
"{41E300E0-78B6-11ce-849B-444553540000}" = "PlusPack CPL Extension"
  -> {HKLM...CLSID} = "PlusPack CPL-fil"
                  \InProcServer32\(Default) = "C:\WINDOWS\System32\themeui.dll" [** WMI GetObject error **]
"{42071712-76d4-11d1-8b24-00a0c9068ff3}" = "Kontrolpanel-udvidelse til skærmkort"
  -> {HKLM...CLSID} = "Kontrolpanel-udvidelse til skærmkort"
                  \InProcServer32\(Default) = "deskadp.dll" [** WMI GetObject error **]
"{42071713-76d4-11d1-8b24-00a0c9068ff3}" = "Kontrolpanel-udvidelse til skærm"
  -> {HKLM...CLSID} = "Kontrolpanel-udvidelse til skærm"
                  \InProcServer32\(Default) = "deskmon.dll" [** WMI GetObject error **]
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Kontrolpanel-udvidelse til skærmpanorering"
  -> {HKLM...CLSID} = "Kontrolpanel-udvidelse til skærmpanorering"
                  \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{4E40F770-369C-11d0-8922-00A024AB2DBB}" = "DS Security-side"
  -> {HKLM...CLSID} = "Grænsefladeudvidelse til sikkerhed"
                  \InProcServer32\(Default) = "dssec.dll" [** WMI GetObject error **]
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" = "Kompatibilitetsside"
  -> {HKLM...CLSID} = "Kompatibilitetsside"
                  \InProcServer32\(Default) = "SlayerXP.dll" [** WMI GetObject error **]
"{56117100-C0CD-101B-81E2-00AA004AE837}" = "Shell Scrap DataHandler"
  -> {HKLM...CLSID} = "Shell fragmentdatahandler"
                  \InProcServer32\(Default) = "shscrap.dll" [** WMI GetObject error **]
"{59099400-57FF-11CE-BD94-0020AF85B590}" = "Udvidelsen Diskcopy"
  -> {HKLM...CLSID} = "Udvidelsen DISKCOPY"
                  \InProcServer32\(Default) = "diskcopy.dll" [** WMI GetObject error **]
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}" = "Grænsefladeudvidelser til Microsoft Windows-netværksobjekter"
  -> {HKLM...CLSID} = "Udvidelser til grænsefladen i Microsoft Windows-netværksobjekter"
                  \InProcServer32\(Default) = "ntlanui2.dll" [** WMI GetObject error **]
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}" = "ICM-skærmstyring"
  -> {HKLM...CLSID} = "ICM-skærmstyring"
                  \InProcServer32\(Default) = "C:\WINDOWS\System32\icmui.dll" [** WMI GetObject error **]
"{675F097E-4C4D-11D0-B6C1-0800091AA605}" = "ICM-printerstyring"
  -> {HKLM...CLSID} = "ICM-printerstyring"
                  \InProcServer32\(Default) = "C:\WINDOWS\system32\icmui.dll" [** WMI GetObject error **]
"{77597368-7b15-11d0-a0c2-080036af3f03}" = "Grænsefladeudvidelse til webudskrift"
  -> {HKLM...CLSID} = "Grænsefladeudvidelse til webudskrift"
                  \InProcServer32\(Default) = "printui.dll" [** WMI GetObject error **]
"{7988B573-EC89-11cf-9C00-00AA00A14F56}" = "Disk Quota UI"
  -> {HKLM...CLSID} = "Microsoft Disk Quota UI"
                  \InProcServer32\(Default) = "dskquoui.dll" [** WMI GetObject error **]
"{85BBD920-42A0-1069-A2E4-08002B30309D}" = "Rejsetaske"
  -> {HKLM...CLSID} = "Rejsetaske"
                  \InProcServer32\(Default) = "syncui.dll" [** WMI GetObject error **]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-ikon"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                  \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" [** WMI GetObject error **]
"{BD84B380-8CA2-1069-AB1D-08000948F534}" = "Fonts"
  -> {HKLM...CLSID} = "Skrifttyper"
                  \InProcServer32\(Default) = "fontext.dll" [** WMI GetObject error **]
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}" = "ICC-profil"
  -> {HKLM...CLSID} = "ICC-profil"
                  \InProcServer32\(Default) = "C:\WINDOWS\system32\icmui.dll" [** WMI GetObject error **]
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}" = "Printers Sikkerhedsside"
  -> {HKLM...CLSID} = "Grænsefladeudvidelse til sikkerhed"
                  \InProcServer32\(Default) = "rshx32.dll" [** WMI GetObject error **]
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}" = "Grænsefladeudvidelse til deling"
  -> {HKLM...CLSID} = "Grænsefladeudvidelse til deling"
                  \InProcServer32\(Default) = "ntshrui.dll" [** WMI GetObject error **]


Logfile of HijackThis v1.99.1
Scan saved at 13:51:49, on 29-04-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Blandede installationsfiler mm\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Wico2002] C:\Programmer\win control\wico2002.exe /info
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O9 - Extra button: PopupPopper Kontrol Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Programmer\PopupPopper\SiteList.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com.ez.statsbiblioteket.dk:2048/support/plugins/ebraryRdr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138541444363
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146289325033
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe

HOVHOV. Forkert forum!
undskyld

Den skulle vist have været lagt ind her: http://www.eksperten.dk/spm/705958