Avatar billede bondonos Nybegynder
28. november 2003 - 21:05 Der er 39 kommentarer og
1 løsning

Hjælp Virus

Jeg har vist reddet mig en blaster-virus. Computeren genstarter ofte når jeg er på nettet, men giver mig 60 sek. til at save diverse inden den lukker ned.
Jeg har fulgt jeres instrukser til fjernelse af denne virus (fra andre indlæg med samme problem), og vil høre om i ikke kunne kigge min log-fil igennem og derefter hjælpe mig videre.

Mvh Andreas
Avatar billede bredker Nybegynder
28. november 2003 - 21:07 #1
Avatar billede bondonos Nybegynder
28. november 2003 - 21:12 #2
Glemte log-filen. Her er den:


Logfile of HijackThis v1.97.7
Scan saved at 20:59:19, on 28-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Andreas\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmer\DAP\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [www.hidro.4t.com  ] enbiei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\DAP\dapextie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37951.6158796296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
28. november 2003 - 21:12 #3
Du har fået besøg af blaster ormen

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

så genstarter den ikke mere

luk først Dcom http://grc.com/dcom/
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom


Windows har nogle huller, som blaster og andre virusser angriber igennem,
de kan lukkes ved at hente samtlige opdateringer på windows update


Hent alle opdateringerne på windowsupdate :
http://v4.windowsupdate.microsoft.com/da/default.asp


Så er der lukket af for yderligere angreb af blasterormen,


Derefter skal vi fjerne ormen manuelt, da hverken blasterfix eller stinger tager den mere..

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede arlet Juniormester
28. november 2003 - 21:15 #4
Jeg løber den log igennem, slet ikke noget imens
Avatar billede arlet Juniormester
28. november 2003 - 21:24 #5
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmer\DAP\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [www.hidro.4t.com  ] enbiei.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\DAP\dapextie.htm

-----------------------------------------------------
kender du denne, ellers skal den fixes
O4 - HKLM\..\Run: [www.hidro.4t.com  ] enbiei.exe


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


kender du denne, ellers skal den slettes
C:\WINDOWS\System32\enbiei.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.
Avatar billede dana Nybegynder
28. november 2003 - 21:35 #6
Avatar billede arlet Juniormester
28. november 2003 - 21:38 #7
Tak dana, jeg er ved at blive gammel, kunne ikke finde noget på nettet over den*S*

bondonos-> Så skal den selvfølgelig væk*S*
Avatar billede dana Nybegynder
28. november 2003 - 21:40 #8
Selv tak! Der kommer ellers en del når du søger på ENBIEI.EXE ;-)
Avatar billede arlet Juniormester
28. november 2003 - 21:42 #9
Det gør der sandelig også nu, hmmmm
Avatar billede bondonos Nybegynder
29. november 2003 - 22:24 #10
jeg har hermed slettet ovenstående filer og den nye log er her:

Logfile of HijackThis v1.97.7
Scan saved at 22:23:02, on 29-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Andreas\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37951.6158796296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE79EF8-A691-4E15-B5D2-6004054663C8}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE79EF8-A691-4E15-B5D2-6004054663C8}: NameServer = 212.54.64.170 212.54.64.171
Avatar billede arlet Juniormester
29. november 2003 - 22:36 #11
Du er ren nu og kan aktiver din systemgendannelse igen

Kan se at du stadig ikke har hentet service pack 1 til windows, det er meget vigtig, så der ikke kommer mere blaster..

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede arlet Juniormester
29. november 2003 - 22:45 #12
Kan se at du har afleveret pointene til bredker???
Avatar billede bredker Nybegynder
29. november 2003 - 22:59 #13
arlet>>du er heller ikke færdig med den
der er mere
aovergaard kommer lige med resten , så han kan blive helt ren
Avatar billede aovergaard Nybegynder
29. november 2003 - 23:06 #14
Ja jeg kan nu ikke forstå at den log bliver erklæret for Clean, for det er en ikke. Der ligger et alvorligt problem tilbage. Det er virus som stadig ligger her, og det skal vi have væk. Jeg håber da ikke at du har aktiveret din systemgendannelse, for så får du måske en del af det tilbage. Deaktiver din systemgendannelse.

Genstart din computer i fejlsikret tilstand, find og slet:
C:\WINDOWS\System32\wuauclt.exe

Ny log herind til tjek
Avatar billede arlet Juniormester
29. november 2003 - 23:14 #15
aovergaard -> Er du sikker på at det er snavs, for du har accepteret den her http://www.eksperten.dk/spm/400250

Der fandt jeg den god ud fra!!
Avatar billede aovergaard Nybegynder
29. november 2003 - 23:29 #16
Arlet -> jeg tjekker videre, men det jeg har fundet ud af indtil nu er at det ikke må lægge i system32. Du hører fra mig, vi skal til bunds i den. Vi må lige lede godt og grundigt videre. Prøv at kigge her: http://www.dslreports.com/forum/remark,8269532~root=security,1~mode=flat

Og ellers er jeg jo enig med dig i at det normalt er et legitimt prg.

Jeg vender tilbage
Avatar billede arlet Juniormester
29. november 2003 - 23:31 #17
Ja, der har jeg også set at de ikke er glade for den
Avatar billede arlet Juniormester
29. november 2003 - 23:35 #18
Avatar billede arlet Juniormester
29. november 2003 - 23:37 #19
dvk01 accepterer den her http://forums.techguy.org/t175715/s.html

Så den må være god nok..
Avatar billede aovergaard Nybegynder
29. november 2003 - 23:44 #20
Jeg har set den acceptere mange steder, men jeg sidder og kigger og kigger, og det ser altså ud til at jeg har ret. Jeg har lige kørt HJ på min egen computer, og jeg har den ikke, prøv lige at kør en HJ på din computer Arlet.
Avatar billede bondonos Nybegynder
29. november 2003 - 23:51 #21
hmmm, jeg er forvirret. Skal jeg slette den eller ej???
Avatar billede aovergaard Nybegynder
29. november 2003 - 23:57 #22
bondonos, du venter lige lidt, vi er ved at tjekke op på det. Jeg må indrømme jeg er mest til at få den slettet.

Kan godt fortå du er forvirret, det er vi også, det ene sted er det update, det andet en trojaner.
http://www.sophos.com/virusinfo/analyses/trojcultb.html
Avatar billede aovergaard Nybegynder
30. november 2003 - 00:25 #23
bondonos-> jeg vender tilbage i morgen for at komme til bunds i denne fil. Det er et underligt problem det her, jeg har tjekket 3 computere alle med XP, alle med en masse sikkerhed på, og på ingen af disse maskiner ligger denne fil.

Du kan jo få tiden til at gå med at få opdateret dit Windows. Kan se du ikke har gjort det, og det er faktisk meget vigtigt. Du er ikke særlig meget beskyttet uden denne opdatering, så jeg vil råde dig til at få det gjort.
Avatar billede arlet Juniormester
30. november 2003 - 09:07 #24
Jeg har den ikke på mine 3 computerer og de er alle opdateret.
Avatar billede resist Nybegynder
30. november 2003 - 09:54 #25
Wuauclt.exe er en Windowsfil. Den bliver vist brugt til automatiske opdateringer! Hvis du har haft besøg af WORM_FAGOT.A, kan denne dog have overskrevet wuauclt.exe, og du vil højst sandsynligt have oplevet en falsk fejlmeddelelsesboks med teksten: “Error in memory block: #A5487F."
Link til ormen:
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_FAGOT.A&VSect=T
Link til MS (her optræder Wuauclt.exe):
http://support.microsoft.com/default.aspx?scid=kb;en-us;272636
Avatar billede arlet Juniormester
30. november 2003 - 10:21 #26
bondonos -> Så det jeg kan udlede af dette er:

at hvis du aldrig har haft sådan en boks med den tekst på, så er det en windows fil, som IKKE skal slettes.

Hvis du er det mindste i tvivl lader du den blive på computeren..
Avatar billede aovergaard Nybegynder
30. november 2003 - 11:40 #27
Wuauclt.exe står for Windows Update Automatic Client og den kommer fra Microsoft med ServicePack3 og er egentlig beregnet for Windows 2000, men findes også i ME og XP.

Den er lidt dum den her, at det både kan være en trojaner og en update. Og som resist siger den kan den legale være blevet overskrevet af den orm. Og nu hvor den viser sig hos dig, er det måske fordi du IKKE har opdateret, og så er det, som den indikerer. Og jeg undskylder hvis jeg har gjort dig bange. Lad være med at fixe den, og se hvad der sker, men se også at få opdateret alt det du mangler.
Avatar billede dana Nybegynder
30. november 2003 - 11:57 #28
Jeg synes, at der mangler noget her om et opdateret antivirus program og en total antivirus scan af PC'en. Et godt opdateret AV program vil kunne være heldig at finde virussen. Du skal også have en firewall, så du kan holde alt det skidt ude.
Avatar billede dana Nybegynder
30. november 2003 - 12:02 #29
Her kan du få begge dele gratis samlet i en pakke:
http://www.my-etrust.com/microsoft/

:)
Avatar billede aovergaard Nybegynder
30. november 2003 - 12:38 #30
Hvis den er her er det en virus: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE

Prøv at gå i start - kør - skriv: regedit - ok
Find den sti, og ligger din wauclt.exe på den sti, så er det en trojaner.

Og så er jeg forøvrigt enig med dana. Du skal sørge for altid at have dit av opdateret og det er en god ide at gå ud og onlinescanne for virus jævnligt. Her kan du bruge http://www.pandasoftware.com/activescan
Avatar billede dana Nybegynder
30. november 2003 - 13:09 #31
Jeg betragter antivirus onlinescanning som en ekstraforanstaltning ud over, at man har et fast antivirusprogram installeret, der altid kan checke hvad der kommer i Indbakken og hvad man ellers udsættes for, når man surfer på internettet. Onlinescanning må ikke være en sovepude for, at man kan betragte sin PC som absolut virusfri.
Avatar billede aovergaard Nybegynder
30. november 2003 - 14:08 #32
Og der er vi helt enige igen. Man SKAL køre med fast scanner, og samtidig gå ud og onlinescanne ind imellem.
Avatar billede jubizee Nybegynder
30. november 2003 - 21:27 #33
jeg har sammme problem.. så jeg har gjort som deres rigtgit gode guide siger.. her er så min log

Logfile of HijackThis v1.97.7
Scan saved at 21:22:26, on 30-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchos1.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Programmer\Winamp3\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jan\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://games.swirve.com/utopia/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Avatar billede arlet Juniormester
30. november 2003 - 21:35 #34
Jeg skal nok kigge på den,
men normalt så opretter man ikke i andres spørgsmål, man opretter et selv*S*

Når du nu er ny bruger må vi vel hellere sige velkommen til Eksperten.*S*
Her er lidt læsestof om hvordan du får mest ud af os.
http://expfaq.1go.dk/ - Eksperten: Sådan gør jeg.
Avatar billede bredker Nybegynder
30. november 2003 - 21:35 #35
jubizee >>du må oprette dit eget spm
smid din log deri , så skal du nok få hjælp
Avatar billede jubizee Nybegynder
30. november 2003 - 21:36 #36
okay det gør jeg så:-D og tak
Avatar billede arlet Juniormester
30. november 2003 - 21:37 #37
Jeg er ellers igang med at tjekke din log, så prøver lige at finde det spørgsmål du opretter
Avatar billede bondonos Nybegynder
01. december 2003 - 09:30 #38
Tusinde tak for hjælpen drenge, det er sgu en fantastisk hjemmeside i her har. Med hensyn til at opdatere windows med sp1, så bliver opdateringen afvist til trods for at det er en original windows cd. Hvad skal jeg gøre?
Avatar billede arlet Juniormester
01. december 2003 - 09:33 #39
Nu er jeg ikke med i den hjemmeside, men jo, det er en god side.

Ang sp1, så prøv at hente den herfra: http://www.it-service.sdu.dk/vis.php?side=84
Avatar billede bondonos Nybegynder
01. december 2003 - 09:39 #40
ok det vil jeg prøve
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester