CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

itrenq Nybegynder

30. april 2008 - 14:08 Der er 12 kommentarer og
1 løsning

MsConfig virker ikke

Hej.

Jeg har lidt problemer med at redigere i indstillingerne inde i "MSCONFIG".

Jeg prøver at sætte den til NORMAL START, også deaktivere ALLE startprogrammer, og kun sætte dem som er nødvendigt - men det virker ikke.
Den genstarter som der står jeg skal, men den åbner med alle programmer igen.

- Samtidig så bliver der konstant ved med at komme " RUNDLL32.exe " ind i min jobliste.
Er i besiddelse af 21 af dem i min jobliste.

Nogen der har et umiddelbart svar på noget af det ?

Synes godt om

jokkejensen Novice

30. april 2008 - 15:28 #1

start kør > WMIC /OUTPUT:C:\ProcessList.txt PROCESS get Caption,Commandline,Processid

Og smid lige indholdet af c:\processlist herinde..

/J

Synes godt om

itrenq Nybegynder

30. april 2008 - 18:50 #2

Der kommer en sort boks op i et halvt sekundt og forsvinder når jeg indsætter

WMIC /OUTPUT:C:\ProcessList.txt PROCESS get Caption,Commandline,Processid

...i "kør" boksen. ? Sker ikk rigtig noget

Synes godt om

itrenq Nybegynder

30. april 2008 - 18:50 #3

Eller som administrator kører den.

Der står bare "wmic:root\cli>"

Synes godt om

perhol Seniormester

30. april 2008 - 19:11 #4

Kommandoen har lagt en fil i roden på dit C-drev (C:\ProcessList.txt)

Synes godt om

itrenq Nybegynder

30. april 2008 - 20:14 #5

Nej det har den ikke.

Der er ikke en tekst-fil som hedder ProcessList i mit C drev.

Synes godt om

perhol Seniormester

30. april 2008 - 21:45 #6

Find dit ikon for Kommandoprompt (Start -> Alle programmer -> Tilbehør -> Kommandoprompt).
Højreklik på den og vælg Kør som administrator.
Udfør kommandoen her, og du får en tekstfil i roden af dit C-drev.

Synes godt om

itrenq Nybegynder

01. maj 2008 - 06:59 #7

Caption CommandLine ProcessId
System Idle Process 0
System 4
smss.exe \SystemRoot\System32\smss.exe 432
csrss.exe C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 496
wininit.exe wininit.exe 544
csrss.exe C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 556
services.exe C:\Windows\system32\services.exe 588
lsass.exe C:\Windows\system32\lsass.exe 600
lsm.exe C:\Windows\system32\lsm.exe 608
winlogon.exe winlogon.exe 708
svchost.exe C:\Windows\system32\svchost.exe -k DcomLaunch 792
svchost.exe C:\Windows\system32\svchost.exe -k rpcss 848
svchost.exe C:\Windows\System32\svchost.exe -k secsvcs 880
Ati2evxx.exe C:\Windows\system32\Ati2evxx.exe 996
svchost.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted 1020
svchost.exe C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted 1064
svchost.exe C:\Windows\system32\svchost.exe -k netsvcs 1076
audiodg.exe 1160
SLsvc.exe C:\Windows\system32\SLsvc.exe 1192
svchost.exe C:\Windows\system32\svchost.exe -k LocalService 1252
svchost.exe C:\Windows\system32\svchost.exe -k NetworkService 1356
ccSvcHst.exe "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon 1476
Ati2evxx.exe Ati2evxx.exe -Client 1496
AppSvc32.exe "c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe" 1644
spoolsv.exe C:\Windows\System32\spoolsv.exe 1768
svchost.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork 1804
dwm.exe "C:\Windows\system32\Dwm.exe" 1776
taskeng.exe taskeng.exe {02E94FE9-4B09-47FF-8598-5F5E70166844} 1392
explorer.exe C:\Windows\Explorer.EXE 1348
AppleMobileDeviceService.exe "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" 2248
mDNSResponder.exe "C:\Program Files\Bonjour\mDNSResponder.exe" 2280
ccSvcHst.exe "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon 2292
DQLWinService.exe "C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" 2324
IAANTmon.exe "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe" 2372
LSSrvc.exe "c:\Program Files\Common Files\LightScribe\LSSrvc.exe" 2488
svchost.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted 2528
svchost.exe C:\Windows\system32\svchost.exe -k imgsvc 2552
svchost.exe C:\Windows\System32\svchost.exe -k WerSvcGroup 2592
SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe /Embedding 2616
WUDFHost.exe "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-26749ae7-aaae-4163-bc9b-c870785004e3 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-73fb052d-533a-4c12-acc4-116b3d53a3da -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-775d96dd-7048-4ec0-9a9e-d45a5fa470e9 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:1f048e1f-455e-42e1-80b1-539c3b05a538 2880
taskeng.exe taskeng.exe {2948C9D5-B9AB-4A5A-A42F-06FE87E43444} 3012
reader_sl.exe "C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe" 3332
Steam.exe "C:\Program Files\Steam\Steam.exe" -silent 3340
msnmsgr.exe "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 3352
wmpnscfg.exe "C:\Program Files\Windows Media Player\wmpnscfg.exe" 3400
wmpnetwk.exe "C:\Program Files\Windows Media Player\wmpnetwk.exe" 3524
firefox.exe "C:\Program Files\Mozilla Firefox\firefox.exe" 3576
SteamService.exe "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService 1144
usnsvc.exe "C:\Program Files\Windows Live\Messenger\usnsvc.exe" 3032
conime.exe C:\Windows\system32\conime.exe 2664
HPHC_Service.exe "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe" 2500
cmd.exe "C:\Windows\System32\cmd.exe" 468
WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 3432
WMIC.exe WMIC /OUTPUT:C:\ProcessList.txt PROCESS get Caption,Commandline,Processid 2508

Synes godt om

jokkejensen Novice

01. maj 2008 - 15:37 #8

Der er jo ikke 21 instanser af runddll kørende ?

er det svchost du tænker på?

Rundll er typisk driver håndtering... Så hvis de virkeligt optræder i din jobliste, men ikke i din processliste - så vil jeg vove at påstå du har et driver problem. Altså at rundll forsøger at starte en process, som så genstarter og resulterer i en helvedes masse instanser i joblisten.

Vh.

Synes godt om

perhol Seniormester

01. maj 2008 - 16:02 #9

Jeg er ikke ekspert på området, men en simpel søgning på Google viser følgende mulige problemer:

496
wininit.exe wininit.exe

wininit.exe bliver tilføjet systemet som følge af WOLLF.16 virus.
Det er en backdoor Trojan der tillader uautoriseret adgang til en inficeret computer.
På denne side "http://www.liutilities.com/products/wintaskspro/processlibrary/conime/" findes der et scanne-værktøjderkan undersøge om visse processer er legitime Windows processer.
Microsoft identificerer den også som en virus!

544
csrss.exe C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

csrss.exe kan være en legitim fil hvis du kører Microsoft klient/Server Runtime Server Subsystem.
Hvis ikke du gør det, kan også dette være en backdoor Trojan.

3032
conime.exe C:\Windows\system32\conime.exe
Hvis denne fil er legitim er den i brug når der er indlæst asiatiske sprog i Windows. Hvis du slår asiatiske sprog fra skulle den ikke loade igen. På denne side "http://www.liutilities.com/products/wintaskspro/processlibrary/conime/" findes der et scanne-værktøjderkan undersøge om visse processer er legitime Windows processer.

3332
Steam.exe "C:\Program Files\Steam\Steam.exe" -silent og

3576
SteamService.exe "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService

er begge noget der kommunikerer med Valve Games for at opdatere spil fra denne producent. Hvis du kører spil fra Valve er der sikkert ikke noget i vejen med disse. Ellers skal de slettes.

Prøv at blive hængende lidt her. Måske kan jokkejensen hjælpe dig med en rensning.

Ellers må du prøve at oprette et spørgsmål i http://www.eksperten.dk/spm/Sikkerhed/Virus/
Hvor du lægger en HijackThis log og beder om hjælp til rensning!

Synes godt om

itrenq Nybegynder

01. maj 2008 - 17:04 #10

Takker for hjælpen - smid bare et svar.

Altså jeg prøver jo os konstant selv at søge på google osv., og installere programmer som muligvis vil hjælpe, jeg har ikk rigtig set et som hjalp, men systemet kører fint nu. :)

Synes godt om

perhol Seniormester

01. maj 2008 - 20:18 #11

Du har stadig brug for at få den renset rigtigt. Det jeg har foreslået er muligvis kun en midlertidig hjælp. Det der har forårsaget de tre øverste grimheder har med stor sandsynlighed prøvet at sikre sig mod den slags halvhjertede forsøg på at rense som nu er udført. Der vil komme mere.
På http://www.spywarefri.dk/ kan du lære mere om hvilke værktøjer du bør bruge. Der vil måske også komme mere hjælp i dette forum. På http://www.spywarefri.dk/ kan du oprette et nyt spørgsmål hvor du også kan få hjælp til at lave den rigtige log så hjælperne kan se hvad der er af skidt.
Jeg kan ikke tage imod point for et halvt løst problem!

Synes godt om

perhol Seniormester

01. maj 2008 - 20:20 #12

Ups, nr. 2 link er forkert. her er det rigtige. http://www.eksperten.dk/spm/Sikkerhed/Virus/

Synes godt om

itrenq Nybegynder

01. maj 2008 - 21:33 #13

Jamen tak skal du ha for tiden du brugte ;o)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Windows 2022 Server Af Keld Jakobsen (3) i Windows	2	I går 19:38	I dag 06:28
forsvunden mappe Af hagbartm i Windows	7	07/05/202509:52	07/05/202517:22
Acer gaming bærbar Af Heidip i Windows	1	05/05/202519:10	05/05/202519:24
Windows Installation Af Okki i Windows	16	01/05/202508:12	02/05/202514:21
Egenskaber/genvejstast virker ikke mere Af Blød trafikant i Windows	17	24/04/202523:30	26/04/202509:13

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS