---

Hej NG!

Min Zonealarm firewall er pludselig begyndt at spørge mig, om jeg vil
tillade, at filen Buirk2.exe må gå på Internettet. Jeg har ikke set
denne meddelelse før. Filen ligger i min system32-mappe. Er der nogen
her der ved, hvad det er for en fil. Jeg kører med McAfee antivirus,
som bliver opdateret, hver gang jeg tænder for PC'en.

Hilsen
Birger

---

On Sun, 20 Feb 2005 20:28:37 +0100, Birger
<OZ1EOG(frimigforspam)@QRZ.DK> wrote:

>Hej NG!
>
>Min Zonealarm firewall er pludselig begyndt at spørge mig, om jeg vil
>tillade, at filen Buirk2.exe må gå på Internettet. Jeg har ikke set
>denne meddelelse før. Filen ligger i min system32-mappe. Er der nogen
>her der ved, hvad det er for en fil. Jeg kører med McAfee antivirus,
>som bliver opdateret, hver gang jeg tænder for PC'en.
>
>Hilsen
>Birger

Det er ikke for at være dumsmart, men er du helt sikker på at det er
det filen hedder. Det navn du skriver findes ikke hos hverken
Symantec, CA, Kaspersky, Trend Micro eller McAfee hvilket jo er godt.
Men det findes heller ikke på søgninger på Google,Yahoo,
alltheweb.com, MSN eller Microsoft og det er lidt mærkeligt hvis det
er en 'legal' process og der slet ikke er nogen der har skrevet om den
før.

--
jda^fx

---

On Sun, 20 Feb 2005 21:10:14 +0100, jda^fx <wh@tever.not> wrote:


>Det er ikke for at være dumsmart, men er du helt sikker på at det er
>det filen hedder. Det navn du skriver findes ikke hos hverken
>Symantec, CA, Kaspersky, Trend Micro eller McAfee hvilket jo er godt.
>Men det findes heller ikke på søgninger på Google,Yahoo,
>alltheweb.com, MSN eller Microsoft og det er lidt mærkeligt hvis det
>er en 'legal' process og der slet ikke er nogen der har skrevet om den
>før.

Jeg har selvfølgelig også været inde og søge flere steder, og det var,
da jeg ikke kunne finde filen på nogen af de steder, jeg søgte, at jeg
prøvede her. Men den ligger faktisk i min system32-mappe med navnet:
"buirk2.exe", og Zonealarm spørger af og til, om jeg vil tillade, at
den forbinder sig med Internettet!(?)

hilsen
Birger

---

On Sun, 20 Feb 2005 23:10:31 +0100, Birger <> wrote:

>On Sun, 20 Feb 2005 21:10:14 +0100, jda^fx <wh@tever.not> wrote:
>
>
>>Det er ikke for at være dumsmart, men er du helt sikker på at det er
>>det filen hedder. Det navn du skriver findes ikke hos hverken
>>Symantec, CA, Kaspersky, Trend Micro eller McAfee hvilket jo er godt.
>>Men det findes heller ikke på søgninger på Google,Yahoo,
>>alltheweb.com, MSN eller Microsoft og det er lidt mærkeligt hvis det
>>er en 'legal' process og der slet ikke er nogen der har skrevet om den
>>før.
>
>Jeg har selvfølgelig også været inde og søge flere steder, og det var,
>da jeg ikke kunne finde filen på nogen af de steder, jeg søgte, at jeg
>prøvede her. Men den ligger faktisk i min system32-mappe med navnet:
>"buirk2.exe", og Zonealarm spørger af og til, om jeg vil tillade, at
>den forbinder sig med Internettet!(?)
>

Prøv at højreklikke på filen og vælg egenskaber. Du kan så under
'generelt' og 'version' se forskellige oplysninger om hvem der har
lavet den, hvad den er til osv. Almindelige firmaer udfylder somregel
altid de oplysninger. Men ellers tror jeg du skal spørge i
dk.edb.sikkerhed om der er nogen der kender til den der.

--
jda^fx

---

<Birger> skrev i en meddelelse
news:qb2i115vd2uobrvsu20ce2v590qk0t81qo@4ax.com...

> Jeg har selvfølgelig også været inde og søge flere steder, og det var,
> da jeg ikke kunne finde filen på nogen af de steder, jeg søgte, at jeg
> prøvede her. Men den ligger faktisk i min system32-mappe med navnet:
> "buirk2.exe", og Zonealarm spørger af og til, om jeg vil tillade, at
> den forbinder sig med Internettet!(?)

Flyt den til en anden mappe og se, hvad der sker. Jeg vil vædde på, at den
er ondsindet, og det er helt sikkert IKKE en windowsfil.

Du kan sikkert ikke flytte den, får du har stoppet processen.

Claus

---

"jda^fx" <wh@tever.not> skrev i en meddelelse
news:7gqh11lsmd74h027usku5tfd7k17452jrt@4ax.com...
> On Sun, 20 Feb 2005 20:28:37 +0100, Birger
> <OZ1EOG(frimigforspam)@QRZ.DK> wrote:
>
> >Hej NG!
> >
> >Min Zonealarm firewall er pludselig begyndt at spørge mig, om jeg vil
> >tillade, at filen Buirk2.exe må gå på Internettet. Jeg har ikke set
> >denne meddelelse før. Filen ligger i min system32-mappe. Er der nogen
> >her der ved, hvad det er for en fil. Jeg kører med McAfee antivirus,
> >som bliver opdateret, hver gang jeg tænder for PC'en.
> >
> >Hilsen
> >Birger
>
> Det er ikke for at være dumsmart, men er du helt sikker på at det er
> det filen hedder. Det navn du skriver findes ikke hos hverken
> Symantec, CA, Kaspersky, Trend Micro eller McAfee hvilket jo er godt.
> Men det findes heller ikke på søgninger på Google,Yahoo,
> alltheweb.com, MSN eller Microsoft og det er lidt mærkeligt hvis det
> er en 'legal' process og der slet ikke er nogen der har skrevet om den
> før.
>
> --
> jda^fx

Den er næppe legal og grunden til at den ikke kan findes kan være, at det
stammer fra noget virus/trojaner halløj, som generer tilfældige filnavne.
Prøv via Stifinder at se på filen. Hvilken dato/klokkeslet har den. Kan du
huske, hvad du lavede på dette tidspunkt.
Højreklik på filen og vælg egenskaber.
Står der noget om, hvor filen stammer fra, firmanavn osv.

Kurt

---

"Birger" <OZ1EOG(frimigforspam)@QRZ.DK> skrev i en meddelelse news:0toh115ep9fb551p686l726tde9eog7mp3@4ax.com...
> Hej NG!
>
> Min Zonealarm firewall er pludselig begyndt at spørge mig, om jeg vil
> tillade, at filen Buirk2.exe må gå på Internettet.
[klip]

Prøv at køre en HiJack This log og bed dem kigge på den i forummet af
samme navn her: http://www.spywarefri.dk/forum/
Fortæl om problemet (Buirk2.exe) øverst i indlægget inden loggen.

Kim

---

Tak for diverse svar. Jeg prøver de foreslåede muligheder.
Hilsen
Bigrer