CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fru Sørensen Praktikant
27. oktober 2011 - 21:38 Der er 26 kommentarer og
1 løsning

Virus? Analyse af Hi-jack og Malware ønskes

Når vi sætter PC'en på slummer, lukker den ned og slukker for alt som er tilsluttet IT-stikdåsen - for et øjeblik efter at starte op igen.
Jeg kan ikke se nogen aktivitet, men et eller andet må jo sætte PC'en i gang igen?
Jeg har kørt en Malware og en Hi-Jack og filerne følger herefter og straks PC'en er startet har jeg checket joblisten, hvor der ingen aktivitet er - bortset fra jobliste.
Hvad kan der være galt?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:01, on 27-10-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\hp\kbd\kbd.exe
C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=da_dk&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=da_dk&c=81&bd=Pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10u_ActiveX.exe -update activex
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.danid.dk
O15 - Trusted Zone: http://*.danid.dk (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
--
End of file - 6948 bytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 8030
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27-10-2011 21:22:46
mbam-log-2011-10-27 (21-22-46).txt
Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 300138
Tid gået: 38 minut(ter), 58 sekund(er)
Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0
Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)
Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)
Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)
Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)
Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)
Inficerede Mapper:
(Ingen skadelige objekter blev fundet)
Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Avatar billede pstidsen Novice
27. oktober 2011 - 23:10 #1
Ingen grund til at smide en Malwarebytes log. Den kan ikke bruges til noget. Hvis den finder noget, så fjern det.

Har du kørt guiden: http://www.eksperten.dk/guide/1232
Avatar billede f-arn Guru
28. oktober 2011 - 08:34 #2
Ingen grund til at smide en Malwarebytes log. Den kan ikke bruges til noget

Vrøvl - den kan faktisk være ret interessant !
Avatar billede pstidsen Novice
28. oktober 2011 - 21:46 #3
Ja ok. Det kan den være hvis Malwarebytes har fjernet noget, ellers er den da ikke noget værd.
Avatar billede Computer Hjælp (Gratis) Mester
29. oktober 2011 - 14:48 #4
Under alle omstændigheder ->

Afinstall
* Logitech Desktop Messenger
* Google Update ***
* Google Toolbar (Eller bruger du den meget)

---

Check i BIOS (Ikke noget med STYRESYSTEMET at gøre), om såkaldt Wake-On-LAN er aktiveret ?
Avatar billede fru Sørensen Praktikant
29. oktober 2011 - 15:46 #5
Mange tak - Logitech og Google toolbar er afinstalleret. Hvor finder jeg Google Update?
Og hvor finder jeg BIOS?
Avatar billede Computer Hjælp (Gratis) Mester
29. oktober 2011 - 16:00 #6
Under PowerOn af PC'en vises, typisk noget i retning af ->

www.ixbt.com/video/images/aiw-radeon/bios.gif

Tast [DEL], eller hvad der nu står for at komme i den såkaldte BIOS menu, typisk noget i retning af ->
www.bcot1.com/bios05.jpg

(Hvis først STYRESYSTEMET starter op, skal du slukke/tænde igen igen...)

Og der i BIOS menuen finde noget med Wake-On-Lan, noget i retning af ->
www.home-network-help.com/images/bios-wake-on-lan-1.jpg

Skal være [Disablet][Off]
Avatar billede fru Sørensen Praktikant
30. oktober 2011 - 08:29 #7
Hmmm - næh det kommer der ikke op når jeg starter PC'en. Men jeg har fået stoppet den automatiske start-up, når PC'en sættes på slummer. Så indtil videre ser det ud til at problemet er løst.
Så lad os lade det blive ved det og ellers kommer jeg tilbage senere.
Så - send mig et svar så slutter vi den her - og tak for hjælpen.
Avatar billede Computer Hjælp (Gratis) Mester
30. oktober 2011 - 08:59 #8
...jeg har fået stoppet den automatiske start-up, når PC'en sættes på slummer... - må vi andre vide pointen her ?
Avatar billede Computer Hjælp (Gratis) Mester
30. oktober 2011 - 08:59 #9
Ping...
Avatar billede fru Sørensen Praktikant
30. oktober 2011 - 09:36 #10
Hej igen. Jeg troede - men det fortsætter altså. Når PC'en bliver sat på slummer slukker den det hele - og få sekunder efter tænder den så igen. Jeg kan ikke på joblisten se at der er nogen aktivitet - måske bortset fra på noget: "CSRSS.exe" som jeg ikke ved hvad er.
Så .... hjælp ønskes fortsat til at blive det kvit.
Avatar billede pstidsen Novice
30. oktober 2011 - 14:36 #11
#6: Er det ik lidt dumt at have et eksempel hvor der står at Wake on lan skal være enabled og bagefter skriver du at det skal være disabled?..
Avatar billede fru Sørensen Praktikant
30. oktober 2011 - 19:57 #12
Hej Karise-Larry.
Den er lidt spøjs min PC - nogle gange kan den lukkes ned på slummer og er lukket i længere tid og andre gange starter den op igen med det samme efter slukning. Men hver gang den starter kommer den med nogle dung-dung lyde.
Den er faktisk også lidt underlig her på Eksperten - jeg kan ikke se hver min cursor er hvis jeg forsøger at flytte den feks tilbage eller op/ned med pil-tasterne. Der sker tilsyneladende ikke noget - jeg har en streg stående hvor jeg er nået til men har jeg flyttet cursoren med pilene - så står den et andet sted end hvor stregen står? Jeg kan så trykke delete eller backspace og derved se hvor den står!?! Men jeg kan ikke hoppe til feks end eller bruge shift+end for at flytte til slutningen af linien.
Men det er kun her på Eksperten den reagerer sådan?
Meget mystisk.
Skal jeg forsøge at køre Hi-jack igen og sende en logfil eller?
Avatar billede Computer Hjælp (Gratis) Mester
30. oktober 2011 - 21:05 #13
T'a NETVÆRKSLEDNINGEN UD først og SÅ "slummer" ... sker det så også ???

Punkt #2 du nævner her på Eksperten.dk er et 'velkendt' problem... Men tilsyneladende kun på IE9 ...
Avatar billede pstidsen Novice
30. oktober 2011 - 21:06 #14
Kør, for en god ordens skyld, den her: http://www.eksperten.dk/guide/1232
Avatar billede fru Sørensen Praktikant
31. oktober 2011 - 11:15 #15
Hej igen Karise-larry - ja nu har jeg lige forsøgt uden netværksledning og der gik 5-10 min. så startede den op igen!
Har lige sat den til at køre Malware og Hijack uden netværksforbindelse og smider en file bagefter - derudover har jeg MSE, som kører hver dag og opdateres hver dag og ved lukning af PC'en er den sat op til at slette alle midlertidige filer.
Avatar billede fru Sørensen Praktikant
31. oktober 2011 - 16:58 #16
Nej det var en fejl - den starter ikke uden netværksledning - jeg havde fjernet den forkerte i mørket under skrivebordet ;-)
Men vil du se på flg Malware og Hi-jack filer om der er noget - pft

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8035

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

31-10-2011 11:45:15
mbam-log-2011-10-31 (11-45-15).txt

Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 281675
Tid gået: 33 minut(ter), 54 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:05, on 31-10-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=da_dk&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=da_dk&c=81&bd=Pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 5689 bytes
Avatar billede Computer Hjælp (Gratis) Mester
31. oktober 2011 - 17:17 #17
Så ER DET funktionen [WakeOnLan] i BIOS som skal DISABLES, som tidligere nævnt!

(Andre kan måske bedre guide ?)
Avatar billede fru Sørensen Praktikant
31. oktober 2011 - 19:30 #18
Det er noget den pludselig er begyndt på ligesom MSE igen og igen kommer op med en advarsel om at der ikke er kørt scanning på computeren i et stykke tid og det kan bringe computeren i fare. Selvom den lige har kørt scanning for 5 min siden!?!Derfor min frygt for en evt virus.
Avatar billede pstidsen Novice
31. oktober 2011 - 20:44 #19
Troede du kendte google.. *G*
F.eks.: http://www.google.dk/imgres?q=wake+on+lan+disable+bios&um=1&hl=da&client=opera&rls=da&channel=suggest&tbm=isch&tbnid=_DpFMps0E08wcM:&imgrefurl=http://www.neorouter.com/wiki/index.php/NeoRouterWiki:NetworkExplorer&docid=SaygsGR-xFdINM&imgurl=http://www.neorouter.com/wiki/images/5/5e/WakeOnLanBiosSetting.jpg&w=550&h=400&ei=CvCuTpzfDqTj4QSdgLm1Ag&zoom=1&iact=hc&vpx=1060&vpy=151&dur=2324&hovh=191&hovw=263&tx=187&ty=133&sig=117532900206044739808&page=1&tbnh=131&tbnw=180&start=0&ndsp=18&ved=1t:429
Sikkert flere her: http://www.google.dk/search?um=1&hl=da&client=opera&rls=da&channel=suggest&biw=1366&bih=646&tbm=isch&sa=1&q=wake+on+lan+disable+bios&oq=wake+on+lan+disable+bios&aq=f&aqi=&aql=&gs_sm=e&gs_upl=25820l26693l0l26807l8l7l0l0l0l6l208l1025l0.4.2l6l0
Avatar billede fru Sørensen Praktikant
01. november 2011 - 10:26 #20
OK og hvad kan jeg så bruge det til når jeg ikke får noget som helst op der viser noget om BIOS???
Avatar billede Computer Hjælp (Gratis) Mester
01. november 2011 - 10:49 #21
Se #6 - Hvis først STYRESYSTEMET er opstartet har den IKKE fået 'fat' i BIOS menuen...
Avatar billede fru Sørensen Praktikant
01. november 2011 - 16:59 #22
Og når man ikke er IT-ekspert - hvordan får man så fat i BIOS-menuen?
Avatar billede pstidsen Novice
01. november 2011 - 17:41 #23
Hvad for en computer har du? Så er det ret nemmere ;)
Avatar billede fru Sørensen Praktikant
01. november 2011 - 19:41 #24
Er det ikke underordnet hvad det er for en PC? Men det er en HP - og jeg bruger Windows Vista og office 07.
Avatar billede pstidsen Novice
02. november 2011 - 16:14 #25
Det er bestemt ikke underordnet. Det er producenterne der bestemmer hvordan man kommer ind i BIOS.

HP burde være F1 eller F2 og ved bærbar Esc.

Husk at du skal trykke på startknappen og derefter STRAKS trykke gentagende gange på knappen (f.eks. Esc ved bærbar) indtil BIOS vises.
Avatar billede fru Sørensen Praktikant
26. november 2011 - 17:15 #26
Det lykkedes desværre ikke at løse problemet. Jeg fik fat i BIOS-menuen men der var ikke noget med Wakeonlan - så jeg kunne ikke disable den. Problemet fortsætter med at den starter op selv når den er sat på slummer. Nogle dage værre end andre? Og MSE finder ikke nogert problem, ligesom Malware Microsoft Antisoftware heller ikke finder noget. Så det eråbenbart noget vi bare må leve med, da ingen kan fortælle os hvor problemet ligger.
Men tak for forsøgene på afhjælpning af vores problem.
Avatar billede fru Sørensen Praktikant
26. november 2011 - 17:16 #27
Karise-Larry - læg lige et nyt svar så du kan få pointene - jeg kom til at lægge sidste kommentar ind som svar istedet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:17 Dato opslag Af Klaus W i Excel
I dag 15:37 Disable button efter 1. klik Af nemlig i JavaScript
I dag 12:42 pc hakker og lagger Af Gabi i Windows
I dag 09:22 Slet automatisk indehol i felt så det blivet tomt Af gylling i Excel
I går 20:16 Ai genererede billeder Af Anja de Thurah i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Socialdemokratiet vil give massiv offentlig støtte til europæiske AI-virksomheder
Læs mere »
Interne mails afslører: Derfor besluttede Microsoft at investere milliarder i OpenAI i 2019
Jakob Høholdt fratræder som CEO for Sentia: Indsætter ny topchef fra Aeven
Åbner for en af Danmarks største it-konsulentaftaler til 2,3 milliarder kroner
Se alle »
Computerworld
Teaser billede
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Se alle »
CIO
Teaser billede
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »