/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Virus(?) - Orm(?) angreb??
Fra : BerndJ
Vist : 441 gange
200 point
Dato : 03-06-04 21:46

Har gennem 4 måneder "passet meget" på angreb udefra (opdateret antivirusprogram, firewall, kørt Ad-aware én gang dagl., det samme med Spy-Boot), og pc har kørt fint og upåklædelig. Indtil for én time siden hvor der skete følgende:

Outlook gik pludselig i stå, browseren ligeså - vil ingenting, Alt+Ctrl+Del: ingen (!) reaktion.

Jeg slukker og tænder for pc'en, og Outlook vil kun starte i "fejlsikker tilstand" (Windows XP starter UDEN problemer).

Jeg kører straks en Ad-aware igen, som denne gang KUN checker 16000 (!!) objekter mod ellers 22000 (!!) men finder ingen "bad objects".

Dernæst kører jeg virus scan (Norman, ny opdateret) som finder intet, dernæst online-scan fra PANDA, som heller intet finder.

Pc kører nu ok igen, også outlook --- men: ét eller andet MÅ der jo være galt siden Ad-aware kun checker 16000 objekter mod ellers 22000 - det kan jo umulig være en tilfældighed (har som sagt kørt Ad-aware daglig i flere måneder hvor den har opført sig nøjagtig éns hver gang - indtil idag).

Er der nogen som kan hjælpe?? Om ikke andet så "bare" med en forklaring??

På forhånd mange tak!!

 
 
Kommentar
Fra : ellebye


Dato : 03-06-04 21:52

Kan du ikke tage kontakt direkte til "spywarefri", det kunne være de ville sætte et indlæg ind, for det du beskriver "lyder" umiddelbart mærkeligt.

ellebye

Kommentar
Fra : BerndJ


Dato : 03-06-04 22:01

God ide - har sendt dem en email med nøjagtig beskrivelse samt mit navn og adresse så de kan spørge direkte såfremt det er nødvendigt. (Ja - jeg synes også at denne "oplevelse" er YDERST mærkeligt ... men det kan jo også være så spændende at finde ud problemet og finde en løsning.)

Kommentar
Fra : BerndJ


Dato : 07-06-04 19:07

Har nu taget en hijackthis - er der nogen som kan se noget "snavs", noget som ikke må være der, noget som forklarer problemstillingen fra oplægget den 3. juni.

Hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 18:41:17, on 07-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmer\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38050.9479282407
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

På forhånd tak - BerndJ

Accepteret svar
Fra : ellebye

Modtaget 200 point
Dato : 08-06-04 09:50

BerndJ
Den eneste der "plejer" at tage sig af disse problemer en arlet. Hvis du ikke kender navnet er det een der både er bruger her på kandu, og samtidig arbejder ved spywarefri.

Du kan gøre en ud af to ting, melde dig som bruger ved spyware, og de vil meget gerne se din log, eller opret et nyt spørgsmål til blot 1 point, og skriv i overskriften "Til arlet", og så sætte linket på dette spørgsmål på. Ellers er jeg bange for, at han ikke ser dit spørgsmål her.

Men det allerbedste er at oprette sig som bruger hos spywarefri, så kan du benytte dig frit af alle deres tjenester. Men husk lige at donerer et beløb til deres kaffekasse, da alt deres arbejde er gratis.

mvh
ellebye

Godkendelse af svar
Fra : BerndJ


Dato : 08-06-04 16:12

Tak for svaret ellebye.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste