Virus i min explorer

.. for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(Jooo - jeg har 'virus' på hjernen...)

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...
skrevet af karise-larry

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...
skrevet af karise-larry

hijack this logen er lagt ind

Malwarebytes' Anti-Malware 1.27
Database version: 1130
Windows 5.1.2600 Service Pack 1

08-09-2008 19:58:20
mbam-log-2008-09-08 (19-58-20).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 40131
Tid tilbagelagt: 5 minute(s), 32 second(s)

Inficerede Hukommelses Processer: 2
Inficerede Hukommelses Moduler: 4
Inficerede Registeringsdatabase Nøgler: 15
Inficerede Registeringsdatabase Værdier: 5
Inficerede Registeringsdatabase Filer: 4
Inficerede Mapper: 1
Inficerede Filer: 35

Inficerede Hukommelses Processer:
C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\system32\drivers\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Inficerede Hukommelses Moduler:
C:\WINDOWS\system32\yaywwVLF.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tdvkuu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\awttsRig.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rqRLdEwV.dll (Trojan.Vundo) -> Delete on reboot.

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awttsrig (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b6f2085a-86d7-43ee-89f6-8b5893cccd42} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b6f2085a-86d7-43ee-89f6-8b5893cccd42} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dbe1b81f-9305-496f-9c0e-ed104e3051dc} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{dbe1b81f-9305-496f-9c0e-ed104e3051dc} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local Security Authority Service (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon application (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm638a7558 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Filer:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yaywwvlf -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yaywwvlf  -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Heuristics.Reserved.Word.Exploit) -> Data: system32\drivers\lsass.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\lsass.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Inficerede Mapper:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.

Inficerede Filer:
C:\WINDOWS\system32\awttsRig.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tdvkuu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yaywwVLF.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\FLVwwyay.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FLVwwyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nhepjiiy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yiijpehn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ofaaknwe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ewnkaafo.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRLdEwV.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pdcyovpa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtsSmLC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfFVLDS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifcDSjG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJDsQHY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRJBRjH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uydapbeq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqNGvUm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\byXQGwXq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXRJYRj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkIXoPI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\juiyzw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyApmKC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ynweqfkt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\logon.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\vvwgkuoj.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM638a7558.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM638a7558.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

http://www.download.com/Advanced-WindowsCare-Personal/3000-2086_4-10407614.html?part=dl-AdvancedW&subj=uo&tag=button&cdlPid=10875987  hvordan kører computeren efter disse ting.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:15, on 08-09-2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220818299406
O20 - AppInit_DLLs: tdvkuu.dll
O20 - Winlogon Notify: yayaYPGa - C:\WINDOWS\SYSTEM32\yayaYPGa.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

--
End of file - 2596 bytes

måtte tvangslukke windows på knappen for at genstarte, den ville ikke lukke ned af sig selv....

Disse skal fixes:
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: tdvkuu.dll
O20 - Winlogon Notify: yayaYPGa - C:\WINDOWS\SYSTEM32\yayaYPGa.dll

Marker disse 6 punkter i Hijackthis og klik på "Fix checked".
Genstart i fejlsikker tilstand, og slet disse:
C:\WINDOWS\System32\algs.exe (filen algs.exe)
C:\WINDOWS\web (mappen web og indhold)
Brug indbyggee søgefunktion til at finde disse 2: tdvkuu.dll + yayaYPGa.dll

Slå windows firewall til og genstart til normal tilstand.

Ny log til tjek.

P.s. er det umuligt for dig at installere antivirus?

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe ???

Jeg vil næsten hellere sige/skrive:
Det ER EN OMMER

Ingen Sikkerhedsprogram ?
Ingen M$ WindowsUpdate / M$ ServicePack ?

En uopdateret XP uden så meget som et antivirusprogram, det er spild af både din og vores tid at prøve at rense, guderne må vide hvad der ligger af keyloggere, trojanere og rootkits, som vi ikke kan se, og derfor ikke kan hjælpe med at fjerne.

Du har ikke opdateret dit Windows XP til ServicePack2 (SP2) + efterfølgende >100 opdateringer fra WindowsUpdate.
"Ubeskyttede pc’er holder i 20 minutter]":
http://www.comon.dk/index.php/news/show/id=18812       

Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner.

http://www.eksperten.dk/artikler/1104

Prøv at hør.

1. Jeg har slettet alt på begge harddiske.
2. Slettet begge partitioner og oprettet nye igen.
3. Formateret begge harddiske.
4. Installeret Windows XP, med medfølgende DELL installations CD´er.
5. Installeret: LAN, Grafik, LYD og Chipset, fra uttility CD. Så alt er uptodate i enhedshåndtering.

Så har jeg hentet updates fra windows første gang uden problemer.

Men da jeg harvde hentet Service pack 2 og pc genstartede så var den galt igen.

Så ellers kan jeg gøre ?  smide ud af vinduet ???!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:01, on 09-09-2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\ssms.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Henrik Kraak Jessen\Lokale indstillinger\Temporary Internet Files\Content.IE5\DBQMOCM4\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - C:\WINDOWS\System32\geBuSJcB.dll
O2 - BHO: {29be8b91-4f43-9a7a-9954-31be67e2baad} - {daab2e76-eb13-4599-a7a9-34f419b8eb92} - C:\WINDOWS\System32\ootuqq.dll
O2 - BHO: (no name) - {E5442926-2C5F-483F-8680-BA66957A538F} - C:\WINDOWS\System32\jkkLFusT.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [BM77212f84] Rundll32.exe "C:\WINDOWS\System32\qrgsmqvi.dll",s
O4 - HKLM\..\Run: [74121c18] rundll32.exe "C:\WINDOWS\System32\xlyjeumt.dll",b
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220978010659
O20 - AppInit_DLLs: ootuqq.dll
O20 - Winlogon Notify: geBuSJcB - C:\WINDOWS\SYSTEM32\geBuSJcB.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

--
End of file - 3069 bytes

Hvad har du haft gang i ?
På hvilket tidspunkt i forløbet har du aktiv internet forbindelse ?

Du er totalt 'angrebet' !!! Næsten alle elementer i din log er 'snavs' kommet direkte fra internettet !!!

http://www.eksperten.dk/artikler/1104 ->

"HUSK!
Du må IKKE sætte kablet til Internetforbindelsen i computerens netværkskort endnu. Der skal først installeres Service Pack 3, hvis det ikke allerede er gjort, samt efterfølgende kontrolleres, at Windows firewall er aktiveret. Det kommer du til om et øjeblik.

Efter velkomsthilsnen ser du nu Windows skrivebord. Startmenuen er åben, men lukker ved et klik, et tomt sted på skrivebordet. Ignorer i første omgang alle meddelelser og hvad der ellers popper op.

Installer Service Pack 3 nu, hvis den ikke allerede er blevet det sammen med Windows.
Følg vejledningen på skærmen og genstart når du bliver bedt om det." ...

... langt senere ...

"Opret nu din Internetforbindelse:

1: Kontroller først, at Windows Firewall er aktiveret… klik på din nye værktøjslinje "Kontrolpanel" > klik på "Windows Firewall" > her skal der være prik i "Slået til (anbefales)" > klik på "Ok".

2: Sæt dit netværkskabel i netværkskortet på bagsiden af computeren. Windows henter med standardopsætningen selv en IP-adresse, så hvis du har fast IP-adresse, skal du følge din udbyders anvisninger for videre opsætning heraf.

PS.
Jeg vil på det kraftigste anbefale du afholder dig fra, at begynde at surfe på Internettet nu… det er alt for farligt, da der endnu ikke er installeret den nødvendige minimum beskyttelse.

3: Klik evt. igen på "Kontrolpanel" > højreklik på "Netværksforbindelser" og vælg "Åbn". Højreklik på din forbindelse (dit netværkskort) og vælg "Egenskaber" > sæt flueben i "Vis ikon på proceslinjen, når der er oprettet forbindelse" > klik på "Ok" og luk ruden. Du vil nu kunne se ikonet for din forbindelse nede i systembaren, hvorfra det kan kontrolleres med et højreklik.

Installer nu dine sikkerhedsprogrammer og få Windows opdateret:..."

Enig - antispyware, antivirus + firewall

(Er vist et 'skrækeksempel' på hvad der let ka' ske *SS*)

http://www.eksperten.dk/spm/836440
Hvorfor tog du point selv der?

Gør du det mon også denne gang?

der var kun kommentare og ingen svar, så derfor måtte jeg lukke den selv.

Men har løst problemet, så hvis nogle vil have point så må de sende et svar herind.

svar og tak.

Hvor ser i at SP2 er installeret ? i sidste log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:01, on 09-09-2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Når jeg blander mig lidt uheldigt her, er det fordi jeg skal hjælpe min søn med at opdatere sin maskine. Bliver SP2 installeret ved at hente SP3

Du får altså mail fra eksperten i http://www.eksperten.dk/spm/836440 ....
Hvorfor ikke reagere på det og ikke her?

Du laver nu nyt spørgsmål med ref. til http://www.eksperten.dk/spm/836440 og skriver hvem der skal have point.

Husk lige at du sætter folk i arbejde...

Ja her er problemet løst måske, men ikke af dig selv...

Opdater windows til min. SP2 + antivirus + firewall og ny log herind, tak.

samsonjens - ja.

hvad sker der?

er du kommet videre?

http://expfaq.dk/behandling_af_svar#behandling_af_svar

http://expfaq.dk/behandling_af_svar#behandling_af_svar

???