CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mccookie Seniormester
20. januar 2005 - 20:27 Der er 43 kommentarer og
1 løsning

Hiackthis meget hurtigt

Hjælp Hjælp...

Hvad skal fjernes???

Logfile of HijackThis v1.99.0
Scan saved at 20:26:07, on 20-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\jvvosga.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\WeatherCast\Weather.exe
C:\WINDOWS\System32\sms.exe
C:\Programmer\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Programmer\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Programmer\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\BullsEye Network\bin\bargains.exe
C:\Documents and Settings\Rene Hansen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eniro.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [0bk7h] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [0Ô@ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔ] ú"ü‰üžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔÁÔ] ú"ü‰üC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ddfdqcu.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MSN service] msnupdate16.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\RunServices: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WeatherCast] "C:\Programmer\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: myPrintMileage.lnk = C:\Programmer\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c9.cab
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
Avatar billede johnstigers Seniormester
20. januar 2005 - 20:29 #1
Tjekker
Avatar billede mccookie Seniormester
20. januar 2005 - 20:29 #2
cool
Avatar billede johnstigers Seniormester
20. januar 2005 - 20:45 #3
Genstart fejlsikret tilstand. Du trykker F8 nogle gange mens windows starter op.
Fix disse med HijackThis:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programmer\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe

------------------------------------------------------------------------------------
Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Søg og slet følgende stadig i fejlsikret tilstand:

C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\scvhost.exe (tjek lige denne: svchost.exe er OK - scvhost.exe er ikke ok)
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\jvvosga.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\Programmer\WeatherCast\Weather.exe
C:\WINDOWS\System32\sms.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\BullsEye Network\bin\bargains.exe

Slet midlertidige internetfiler og cookies stadig i fejlsikker tilstand

genstart til normal og kom med en ny log fra Hijackthis.

HUSK AT DOBBELTTJEKKE SÅ DU FÅR DET HELE MED!
Avatar billede kalp Novice
20. januar 2005 - 20:56 #4
jeg har slet ikke set log'en ordenligt igennem men kan se der mangler msc32.exe
Den skal også væk
Avatar billede kalp Novice
20. januar 2005 - 20:58 #5
Der mangler faktisk lidt mere
Avatar billede kalp Novice
20. januar 2005 - 21:00 #6
I windows

Tryk start - > kør og skriv "regedit"

naviger hen til
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i højre side find og slet

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"


naviger nu hen til

HKEY_LOCAL_MACHINE\Software\ISTsvc

slet den også..


luk regedit


For ellers forsvinder ISTsvc ikke
Avatar billede johnstigers Seniormester
20. januar 2005 - 21:01 #7
kalp> tak - ja msc32.exe skal væk
Avatar billede kalp Novice
20. januar 2005 - 21:17 #8
John Stigers.. tog den også lige for computeren er da vildt beskidt:o)

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [0bk7h] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔ] ú"ü‰üžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔÁÔ] ú"ü‰üC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ddfdqcu.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MSN service] msnupdate16.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c9.cab
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe

Find og slet:

Filer

C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\jvvosga.exe
C:\WINDOWS\System32\sms.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\srlfrkota.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\ddfdqcu.exe


Mapper

C:\PROGRA~1\Save\
C:\Programmer\SideFind
C:\Programmer\ISTsvc\
C:\Program Files\Windows ServeAd
C:\Program Files\DeskAd Service\
C:\Program Files\Admanager Controller\

Søg er filerne crsss.exe, scvhost.exe og slet den

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINDOWS\nem220.dll
C:\WINDOWS\wsem302.dll
C:\WINDOWS\System32\msbe.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Tryk start - > kør og skriv "regedit"

naviger hen til
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i højre side find og slet

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"


naviger nu hen til

HKEY_LOCAL_MACHINE\Software\ISTsvc

slet den også..


luk regedit

Genstart normalt og smid en ny log fil herind
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:18 #9
Der er stadig en del, der skal fixes og slettes :o).

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 21:19 #10
cookie II helt enig:) tog den også lige igen.. tror endda jeg missede at få C:\WINDOWS\System32\msnupdate16.exe med til slettede og men kun med i fikses.. sleeem log:)
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:22 #11
Hov, Kalp kom mig i forkøbet :D ... har ikke nærlæst loggen endnu, men kan se, at denne i hvert fald også lige skal fixes:

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

og slettes:

C:\Program Files\Internet Optimizer\ <<<< Slet mappen

//Cookie_ll
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:24 #12
Kalp >> Det må man nok sige... ultra-slem log! Men det er vist dit kald, du modige og tålmodige mand ;D!

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 21:27 #13
hehe nej det er da altid godt med et ekstra sæt øjne! især til så store sager:o)
Avatar billede johnstigers Seniormester
20. januar 2005 - 21:27 #14
Lige en ting...
Brugeren har vist hverken antivirus eller firewall - eller er det bare mig derr ikke kan se det???
Avatar billede kalp Novice
20. januar 2005 - 21:29 #15
Han har også kun SP1:)
Avatar billede johnstigers Seniormester
20. januar 2005 - 21:31 #16
Det ER dog bedre end slet igen SP - for så ville han have større problemer ;)
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 21:47 #17
John Stigers >>> Et MEGET hurtigt blik ned over loggen, så kan jeg heller ikke se noget - i så fald er det ikke aktivt.

Korrekt, at en opdatering med en af SP'erne er meget bedre end ingenting – men systemet kan dog stadig være hullet som en si, hvis ikke det også opdateres med kritiske opdateringer. Afhænger nok også lidt af brugerens netvaner :o)?!

Jeg havde en bruger forleden dag, hvor der kom mere skidt ind på hans PC end jeg overhovedet kunne nå at rense! Vi taler ikke om timer, men om MINUTTER! Jeg kunne simpelthen ikke forstå det, fordi han jo havde SP1... så faldt mistanken: han havde ikke opdateret med de kritiske opdateringer.

Det bad jeg ham så at gøre med det samme ... og vupti, fik han en ren PC, da vi lige rensede det sidste ud :o)!

//Cookie_ll
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:04 #18
Kalp >>> Der er lige et par ting til... Finder du dem ;-p?

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 22:07 #19
hehe måtte jo overse noget! nåh.. må jo se hvad jeg har glemt ved at sammenligne mit med hvad der er i loggen og se hvad der ikke er med
Avatar billede kalp Novice
20. januar 2005 - 22:09 #20
C:\WINDOWS\System32\aim95.exe

skal også slettes og fikses fra hijackthis

før jeg kigger videre.. var der mere cookie?
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:11 #21
Kalp >>> OK, jeg venter ... sig til, hvis du "opgiver" *LOL*! ... Don't worry, det er kun "småting".

//Cookie_ll
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:11 #22
Kalp >> Ja... lidt *G*!
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:15 #23
John Stigers og Kalp >>> Må jeg komme med et forslag? Den stakkels bruger er måske blevet helt rundt på gulvet nu over alle disse mange indlæg :o/. Kunne være en af os skal en SAMLET oversigt til ham, når alt er fundet :o)?

Ved godt brugeren ønsker hurtigt hjælp, men hastværk er jo lidt lastværk - især i sådan en beskidt log, hvor meget skal fixes/slettes.

Hvad siger I? Og hvad siger Mccookie?

//Cookie_ll

P.S. Don't worry alle tre. Jeg har ikke tænkt mig at kræve point for min indblanding. Heller ikke denne gang *G*!
Avatar billede kalp Novice
20. januar 2005 - 22:17 #24
Cookie ja havde nu også tænkt mig vi skulle samle det hele i et til sidst;) to sekunder så finder jeg lige det sidste.. stoppede nemlig da jeg så aim
Avatar billede kalp Novice
20. januar 2005 - 22:24 #25
godt vi samler det sammen.. kan se jeg ikke har bargains.exe med.. men stigers har
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:31 #26
Kalp >> Jeps, men der mangler stadig lidt mere.... skal jeg bare smide det på bordet nu, så kan du eller John Stigers samle det :o)?

//Cookie
Avatar billede kalp Novice
20. januar 2005 - 22:32 #27
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

mangler også.. men smid resten på.. så samler jeg det hehe
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 22:38 #28
Kalp >> Til lykke! Men lige et par småting... SÅ kan jeg heller ikke finde mere i denne beskidte log *G*!

FIXES:

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - Startup: PowerReg Scheduler.exe

SLETTES (de første 2 fandt I, men skal også slettes ikke kun fixes):

C:\WINDOWS\zeta.exe <<<< Slet filen
C:\PROGRA~1\SEARCH~1\ <<<< Slet mappen

>>>> PowerReg Scheduler.exe <<<< Søg og slet denne fil

Undskyld, Mccookie, vi måske kom til at lave lidt for mange indlæg. Men som Kalp sagde, så kan det være en fordel med flere par øjne, når der er så meget, der skal fixes/slettes. Held og lykke med rensningen :o).

//Cookie
Avatar billede kalp Novice
20. januar 2005 - 22:52 #29
MCCOOKIE DU SKAL FØLGE DENNE GUIDE:O)


Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [MSN service] msnupdate16.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks2.exe
O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [0bk7h] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔ] ú"ü‰üžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0Ô@ÔÁÔÁÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [0ÔÁÔ] ú"ü‰üžigÝY] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔÁÔ] ú"ü‰üC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\jvvosga.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ddfdqcu.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MSN service] msnupdate16.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [nipcbinresz] C:\WINDOWS\System32\srlfrkota.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c9.cab
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - Startup: PowerReg Scheduler.exe

Find og slet:

Filer

C:\WINDOWS\System32\msc32.exe
C:\WINDOWS\System32\msnupdate16.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\jvvosga.exe
C:\WINDOWS\System32\sms.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\srlfrkota.exe
C:\WINDOWS\socks2.exe
C:\WINDOWS\System32\ddfdqcu.exe
C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\zeta.exe

Mapper

C:\PROGRA~1\Save\
C:\Programmer\SideFind
C:\Programmer\ISTsvc\
C:\Program Files\Windows ServeAd
C:\Program Files\DeskAd Service\
C:\Program Files\Admanager Controller\
C:\PROGRA~1\SEARCH~1\
C:\Programmer\BullsEye Network\

Søg er filerne crsss.exe, scvhost.exe, PowerReg Scheduler.exe og slet den

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINDOWS\nem220.dll
C:\WINDOWS\wsem302.dll
C:\WINDOWS\System32\msbe.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Tryk start - > kør og skriv "regedit"

naviger hen til
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i højre side find og slet

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"


naviger nu hen til

HKEY_LOCAL_MACHINE\Software\ISTsvc

slet den også..


luk regedit

Genstart normalt og smid en ny log fil herind




Håber sgu jeg fik det hele med!!
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 23:23 #30
Kalp >> Gider ikke engang at checke efter, for det er jeg sikker på, du gjorde! Du er (blevet?) hamrende god til det :o)!

Så kan jeg godt hoppe off-line igen. Endnu engang tak for denne gang ... vi ses nok igen ;o)!

//Cookie_ll
Avatar billede kalp Novice
20. januar 2005 - 23:25 #31
Det mig som takker for det gode sæt øjne du besider;) Godnat Cookie;)
Avatar billede cookie_ll Nybegynder
20. januar 2005 - 23:32 #32
Kalp >> Tak, fordi du lader mig se med! Sov sødt :o)!
Avatar billede tonnybrandt Nybegynder
21. januar 2005 - 10:00 #33
Opret dig som bruger på www.spywarefri.dk og læg din log ind der.

Der er du sikker på at det er professionelle folk der tager sig af den, idet det kun er Spywarefri Supportere, der må løse HiJackThis logs.

Denne tråd er blevet totalt uoverskuelig, derfor rådet.
Avatar billede kalp Novice
21. januar 2005 - 10:45 #34
hmm.. hvor står der, at det kun er Spywarefri supportere som må løse hijackthis logs?:)
Avatar billede tonnybrandt Nybegynder
21. januar 2005 - 10:46 #35
Det står i reglerne på Spywarefri. Jeg snakker ikke om eksperten *s*
Avatar billede kalp Novice
21. januar 2005 - 10:48 #36
nåhh hehe blev helt forvirret:)
Avatar billede kalp Novice
01. februar 2005 - 23:43 #37
mccookie fik du kørt det hele igennem til trods for forvirringen? vi mangler nemlig at se en ny log
Avatar billede mccookie Seniormester
28. juni 2005 - 23:40 #38
lukker og opgiver let og elefant
Avatar billede johnstigers Seniormester
29. juni 2005 - 21:48 #39
mccookie> mon ikke du skulle have uddelt point istedet for at snuppe dem selv???!!!!!
Avatar billede mccookie Seniormester
29. juni 2005 - 22:27 #40
John_stigers>>
Tja, det endte faktisk med at jeg måtte invitere en kammerat til at gå det hele igennem for det blev meget uoverskueligt

Men jeg vil da meget gerne give dig den samme karma retur!
Avatar billede mccookie Seniormester
29. juni 2005 - 22:30 #41
John_stigers>>
Din karma er reelt ikke fair, problemet blev ikke løst og en anden måtte komme mig til undsætning - Beklager jeg ikke har skrevet at en måtte komme og løse det!!

Jf. reglerne:
Finder man selv svaret på sit spørgsmål, og dermed ønsker at tage de udlovede point retur, er man forpligtet til at skrive, hvordan problemet blev løst. Det kan f.eks. være et link eller en nærmere beskrivelse. Ekspertens grundlag bygger bl.a. på de svar, der er på de mange spørgsmål. Derfor er ens egen
løsning også til gavn for andre.
Denne regel gælder ikke med tilbagevirkende kraft, men kun fra 12. august 2004 og fremefter.
Avatar billede johnstigers Seniormester
29. juni 2005 - 22:30 #42
Hævnkarma?
Hvad skal jeg dog bruge det til?
Karma var for din måde at lukke på, selv om du havde fået løsningsforslag.
Avatar billede johnstigers Seniormester
29. juni 2005 - 22:36 #43
"Det er godt, at du kan sidde og lege politimand for Intel, når du nu ikke kunne blive co-admin."

mccookie> tak - kan jeg mon bruge det til noget?

HAR været coadmin - det cirkus gider jeg ikke igen.

Ved heller ikke hvorfor du henviser til reglerne når du ikke har overtrådt dem?

Det jeg ikke kan forstå, er at du "bare" kan slette 45 mails fra eget indlæg uden overhovedet at læse dem, eller skrive herinde at du ikke kan finde hoved og hale i det vi skriver.

Det er meningen du skal tage ved lære af karma, ikke hævne dig med karma til andre brugere.

(ps. du kan ikke vide om karma faktisk ER fra mig - Alle kan jo skrive et navn...)
Avatar billede johnstigers Seniormester
29. juni 2005 - 22:44 #44
P.s. karma fra mccookie er:
"Dårlig oplevelse ///McCookie"

Tak fordi du skriver navn, så kan jeg da lægge 2 og 2 sammen og lure hvorfor jeg får får karma. Men hvori ligger den dårlige oplevelse?

MIN dårlige oplevelse er en bruger der stiller et spøgsmål og totalt ignorerer div. løsningsforslag samt lukker spørgsmål uden at tilbyde point (_JEG_ havde nok sagt nej alligevel hvis forklaring var ok - så det er ikke pga. point jeg "brokker" mig en smule.

Men helt ærligt - hævnkarma???? DET kan jeg ikke bruge til en skid! jeg har slettet min karma til dig - så gør som du lige har gjort med hævnkarma, så forsvinder den nemlig...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:30 Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56 Kan min mobil hackes Af SBS i Mobiltelefoner
06/0712:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
06/0711:56 Om brug af funktionen sumprodukt Af Erik R i Excel
05/0722:41 Hjælp til at skrive opgave Af Needhelp i Småopgaver
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »