CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mccookie Seniormester
20. januar 2005 - 20:27 Der er 43 kommentarer og
1 løsning

Hiackthis meget hurtigt

Hjælp Hjælp...

Hvad skal fjernes???

Logfile of HijackThis v1.99.0
Scan saved at 20:26:07, on 20-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\jvvosga.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\WeatherCast\Weather.exe
C:\WINDOWS\System32\sms.exe
C:\Programmer\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Programmer\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Programmer\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\BullsEye Network\bin\bargains.exe
C:\Documents and Settings\Rene Hansen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eniro.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [0bk7h] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [0Ô@ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔ] ú"ü‰üžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔÁÔ] ú"ü‰üC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ddfdqcu.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MSN service] msnupdate16.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\RunServices: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WeatherCast] "C:\Programmer\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: myPrintMileage.lnk = C:\Programmer\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c9.cab
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
Avatar billede johnstigers Seniormester
20. januar 2005 - 20:29 #1
Tjekker
Avatar billede mccookie Seniormester
20. januar 2005 - 20:29 #2
cool
Avatar billede johnstigers Seniormester
20. januar 2005 - 20:45 #3
Genstart fejlsikret tilstand. Du trykker F8 nogle gange mens windows starter op.
Fix disse med HijackThis:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programmer\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe

------------------------------------------------------------------------------------
Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Søg og slet følgende stadig i fejlsikret tilstand:

C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\scvhost.exe (tjek lige denne: svchost.exe er OK - scvhost.exe er ikke ok)
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\jvvosga.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\Programmer\WeatherCast\Weather.exe
C:\WINDOWS\System32\sms.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\BullsEye Network\bin\bargains.exe

Slet midlertidige internetfiler og cookies stadig i fejlsikker tilstand

genstart til normal og kom med en ny log fra Hijackthis.

HUSK AT DOBBELTTJEKKE SÅ DU FÅR DET HELE MED!
Avatar billede kalp Novice
20. januar 2005 - 20:56 #4
jeg har slet ikke set log'en ordenligt igennem men kan se der mangler msc32.exe
Den skal også væk
Avatar billede kalp Novice
20. januar 2005 - 20:58 #5
Der mangler faktisk lidt mere
Avatar billede kalp Novice
20. januar 2005 - 21:00 #6
I windows

Tryk start - > kør og skriv "regedit"

naviger hen til
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i højre side find og slet

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"


naviger nu hen til

HKEY_LOCAL_MACHINE\Software\ISTsvc

slet den også..


luk regedit


For ellers forsvinder ISTsvc ikke
Avatar billede johnstigers Seniormester
20. januar 2005 - 21:01 #7
kalp> tak - ja msc32.exe skal væk
Avatar billede kalp Novice
20. januar 2005 - 21:17 #8
John Stigers.. tog den også lige for computeren er da vildt beskidt:o)

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [0bk7h] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔ] ú"ü‰üžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔÁÔ] ú"ü‰üC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ddfdqcu.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MSN service] msnupdate16.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c9.cab
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe

Find og slet:

Filer

C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\jvvosga.exe
C:\WINDOWS\System32\sms.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\srlfrkota.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\ddfdqcu.exe


Mapper

C:\PROGRA~1\Save\
C:\Programmer\SideFind
C:\Programmer\ISTsvc\
C:\Program Files\Windows ServeAd
C:\Program Files\DeskAd Service\
C:\Program Files\Admanager Controller\

Søg er filerne crsss.exe, scvhost.exe og slet den

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINDOWS\nem220.dll
C:\WINDOWS\wsem302.dll
C:\WINDOWS\System32\msbe.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Tryk start - > kør og skriv "regedit"

naviger hen til
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i højre side find og slet

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"


naviger nu hen til

HKEY_LOCAL_MACHINE\Software\ISTsvc

slet den også..


luk regedit

Genstart normalt og smid en ny log fil herind
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:18 #9
Der er stadig en del, der skal fixes og slettes :o).

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 21:19 #10
cookie II helt enig:) tog den også lige igen.. tror endda jeg missede at få C:\WINDOWS\System32\msnupdate16.exe med til slettede og men kun med i fikses.. sleeem log:)
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:22 #11
Hov, Kalp kom mig i forkøbet :D ... har ikke nærlæst loggen endnu, men kan se, at denne i hvert fald også lige skal fixes:

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

og slettes:

C:\Program Files\Internet Optimizer\ <<<< Slet mappen

//Cookie_ll
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:24 #12
Kalp >> Det må man nok sige... ultra-slem log! Men det er vist dit kald, du modige og tålmodige mand ;D!

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 21:27 #13
hehe nej det er da altid godt med et ekstra sæt øjne! især til så store sager:o)
Avatar billede johnstigers Seniormester
20. januar 2005 - 21:27 #14
Lige en ting...
Brugeren har vist hverken antivirus eller firewall - eller er det bare mig derr ikke kan se det???
Avatar billede kalp Novice
20. januar 2005 - 21:29 #15
Han har også kun SP1:)
Avatar billede johnstigers Seniormester
20. januar 2005 - 21:31 #16
Det ER dog bedre end slet igen SP - for så ville han have større problemer ;)
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:47 #17
John Stigers >>> Et MEGET hurtigt blik ned over loggen, så kan jeg heller ikke se noget - i så fald er det ikke aktivt.

Korrekt, at en opdatering med en af SP'erne er meget bedre end ingenting – men systemet kan dog stadig være hullet som en si, hvis ikke det også opdateres med kritiske opdateringer. Afhænger nok også lidt af brugerens netvaner :o)?!

Jeg havde en bruger forleden dag, hvor der kom mere skidt ind på hans PC end jeg overhovedet kunne nå at rense! Vi taler ikke om timer, men om MINUTTER! Jeg kunne simpelthen ikke forstå det, fordi han jo havde SP1... så faldt mistanken: han havde ikke opdateret med de kritiske opdateringer.

Det bad jeg ham så at gøre med det samme ... og vupti, fik han en ren PC, da vi lige rensede det sidste ud :o)!

//Cookie_ll
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:04 #18
Kalp >>> Der er lige et par ting til... Finder du dem ;-p?

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 22:07 #19
hehe måtte jo overse noget! nåh.. må jo se hvad jeg har glemt ved at sammenligne mit med hvad der er i loggen og se hvad der ikke er med
Avatar billede kalp Novice
20. januar 2005 - 22:09 #20
C:\WINDOWS\System32\aim95.exe

skal også slettes og fikses fra hijackthis

før jeg kigger videre.. var der mere cookie?
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:11 #21
Kalp >>> OK, jeg venter ... sig til, hvis du "opgiver" *LOL*! ... Don't worry, det er kun "småting".

//Cookie_ll
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:11 #22
Kalp >> Ja... lidt *G*!
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:15 #23
John Stigers og Kalp >>> Må jeg komme med et forslag? Den stakkels bruger er måske blevet helt rundt på gulvet nu over alle disse mange indlæg :o/. Kunne være en af os skal en SAMLET oversigt til ham, når alt er fundet :o)?

Ved godt brugeren ønsker hurtigt hjælp, men hastværk er jo lidt lastværk - især i sådan en beskidt log, hvor meget skal fixes/slettes.

Hvad siger I? Og hvad siger Mccookie?

//Cookie_ll

P.S. Don't worry alle tre. Jeg har ikke tænkt mig at kræve point for min indblanding. Heller ikke denne gang *G*!
Avatar billede kalp Novice
20. januar 2005 - 22:17 #24
Cookie ja havde nu også tænkt mig vi skulle samle det hele i et til sidst;) to sekunder så finder jeg lige det sidste.. stoppede nemlig da jeg så aim
Avatar billede kalp Novice
20. januar 2005 - 22:24 #25
godt vi samler det sammen.. kan se jeg ikke har bargains.exe med.. men stigers har
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:31 #26
Kalp >> Jeps, men der mangler stadig lidt mere.... skal jeg bare smide det på bordet nu, så kan du eller John Stigers samle det :o)?

//Cookie
Avatar billede kalp Novice
20. januar 2005 - 22:32 #27
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

mangler også.. men smid resten på.. så samler jeg det hehe
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:38 #28
Kalp >> Til lykke! Men lige et par småting... SÅ kan jeg heller ikke finde mere i denne beskidte log *G*!

FIXES:

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - Startup: PowerReg Scheduler.exe

SLETTES (de første 2 fandt I, men skal også slettes ikke kun fixes):

C:\WINDOWS\zeta.exe <<<< Slet filen
C:\PROGRA~1\SEARCH~1\ <<<< Slet mappen

>>>> PowerReg Scheduler.exe <<<< Søg og slet denne fil

Undskyld, Mccookie, vi måske kom til at lave lidt for mange indlæg. Men som Kalp sagde, så kan det være en fordel med flere par øjne, når der er så meget, der skal fixes/slettes. Held og lykke med rensningen :o).

//Cookie
Avatar billede kalp Novice
20. januar 2005 - 22:52 #29
MCCOOKIE DU SKAL FØLGE DENNE GUIDE:O)


Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [0bk7h] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔ] ú"ü‰üžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔÁÔ] ú"ü‰üC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ddfdqcu.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MSN service] msnupdate16.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c9.cab
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - Startup: PowerReg Scheduler.exe

Find og slet:

Filer

C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\jvvosga.exe
C:\WINDOWS\System32\sms.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\srlfrkota.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\ddfdqcu.exe
C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\zeta.exe

Mapper

C:\PROGRA~1\Save\
C:\Programmer\SideFind
C:\Programmer\ISTsvc\
C:\Program Files\Windows ServeAd
C:\Program Files\DeskAd Service\
C:\Program Files\Admanager Controller\
C:\PROGRA~1\SEARCH~1\
C:\Programmer\BullsEye Network\

Søg er filerne crsss.exe, scvhost.exe, PowerReg Scheduler.exe og slet den

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINDOWS\nem220.dll
C:\WINDOWS\wsem302.dll
C:\WINDOWS\System32\msbe.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Tryk start - > kør og skriv "regedit"

naviger hen til
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i højre side find og slet

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"


naviger nu hen til

HKEY_LOCAL_MACHINE\Software\ISTsvc

slet den også..


luk regedit

Genstart normalt og smid en ny log fil herind




Håber sgu jeg fik det hele med!!
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 23:23 #30
Kalp >> Gider ikke engang at checke efter, for det er jeg sikker på, du gjorde! Du er (blevet?) hamrende god til det :o)!

Så kan jeg godt hoppe off-line igen. Endnu engang tak for denne gang ... vi ses nok igen ;o)!

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 23:25 #31
Det mig som takker for det gode sæt øjne du besider;) Godnat Cookie;)
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 23:32 #32
Kalp >> Tak, fordi du lader mig se med! Sov sødt :o)!
Avatar billede tonnybrandt Nybegynder
21. januar 2005 - 10:00 #33
Opret dig som bruger på www.spywarefri.dk og læg din log ind der.

Der er du sikker på at det er professionelle folk der tager sig af den, idet det kun er Spywarefri Supportere, der må løse HiJackThis logs.

Denne tråd er blevet totalt uoverskuelig, derfor rådet.
Avatar billede kalp Novice
21. januar 2005 - 10:45 #34
hmm.. hvor står der, at det kun er Spywarefri supportere som må løse hijackthis logs?:)
Avatar billede tonnybrandt Nybegynder
21. januar 2005 - 10:46 #35
Det står i reglerne på Spywarefri. Jeg snakker ikke om eksperten *s*
Avatar billede kalp Novice
21. januar 2005 - 10:48 #36
nåhh hehe blev helt forvirret:)
Avatar billede kalp Novice
01. februar 2005 - 23:43 #37
mccookie fik du kørt det hele igennem til trods for forvirringen? vi mangler nemlig at se en ny log
Avatar billede mccookie Seniormester
28. juni 2005 - 23:40 #38
lukker og opgiver let og elefant
Avatar billede johnstigers Seniormester
29. juni 2005 - 21:48 #39
mccookie> mon ikke du skulle have uddelt point istedet for at snuppe dem selv???!!!!!
Avatar billede mccookie Seniormester
29. juni 2005 - 22:27 #40
John_stigers>>
Tja, det endte faktisk med at jeg måtte invitere en kammerat til at gå det hele igennem for det blev meget uoverskueligt

Men jeg vil da meget gerne give dig den samme karma retur!
Avatar billede mccookie Seniormester
29. juni 2005 - 22:30 #41
John_stigers>>
Din karma er reelt ikke fair, problemet blev ikke løst og en anden måtte komme mig til undsætning - Beklager jeg ikke har skrevet at en måtte komme og løse det!!

Jf. reglerne:
Finder man selv svaret på sit spørgsmål, og dermed ønsker at tage de udlovede point retur, er man forpligtet til at skrive, hvordan problemet blev løst. Det kan f.eks. være et link eller en nærmere beskrivelse. Ekspertens grundlag bygger bl.a. på de svar, der er på de mange spørgsmål. Derfor er ens egen
løsning også til gavn for andre.
Denne regel gælder ikke med tilbagevirkende kraft, men kun fra 12. august 2004 og fremefter.
Avatar billede johnstigers Seniormester
29. juni 2005 - 22:30 #42
Hævnkarma?
Hvad skal jeg dog bruge det til?
Karma var for din måde at lukke på, selv om du havde fået løsningsforslag.
Avatar billede johnstigers Seniormester
29. juni 2005 - 22:36 #43
"Det er godt, at du kan sidde og lege politimand for Intel, når du nu ikke kunne blive co-admin."

mccookie> tak - kan jeg mon bruge det til noget?

HAR været coadmin - det cirkus gider jeg ikke igen.

Ved heller ikke hvorfor du henviser til reglerne når du ikke har overtrådt dem?

Det jeg ikke kan forstå, er at du "bare" kan slette 45 mails fra eget indlæg uden overhovedet at læse dem, eller skrive herinde at du ikke kan finde hoved og hale i det vi skriver.

Det er meningen du skal tage ved lære af karma, ikke hævne dig med karma til andre brugere.

(ps. du kan ikke vide om karma faktisk ER fra mig - Alle kan jo skrive et navn...)
Avatar billede johnstigers Seniormester
29. juni 2005 - 22:44 #44
P.s. karma fra mccookie er:
"Dårlig oplevelse ///McCookie"

Tak fordi du skriver navn, så kan jeg da lægge 2 og 2 sammen og lure hvorfor jeg får får karma. Men hvori ligger den dårlige oplevelse?

MIN dårlige oplevelse er en bruger der stiller et spøgsmål og totalt ignorerer div. løsningsforslag samt lukker spørgsmål uden at tilbyde point (_JEG_ havde nok sagt nej alligevel hvis forklaring var ok - så det er ikke pga. point jeg "brokker" mig en smule.

Men helt ærligt - hævnkarma???? DET kan jeg ikke bruge til en skid! jeg har slettet min karma til dig - så gør som du lige har gjort med hævnkarma, så forsvinder den nemlig...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:06 Sort skærm Af luffe1955 i Windows
I går 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I går 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I går 11:44 Sti og filnavn i sidefod Af boro23 i Word
I går 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Netcompany udsat for endnu et datalæk
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »