/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
har jeg fået virus?
Fra : clm1978
Vist : 501 gange
80 point
Dato : 18-03-05 15:33

Min Norton AntiVirus 2005 popper konstant op med besked om, at Norton INternet Worm Protection har opdaget at en fremmed computer forsøger at skaffe sig adgang til mit system.

Som "Path" angiver den: c:\windows\system32\svchost.exe
I "File Name" angiver den: Microsoft Generic Host Process for win32 S...
Der angivers bl.a. også "Local port": 1026 og "Remote address": 61.172.244.159

Hva' er det for noget? Og hvordan undgår jeg at den besked konstant popper op - den er ved at være noget irriterend eftersom den kommer hver 5. minut eller oftere! Håber en eller anden kan hjælpe!

 
 
Kommentar
Fra : miritdk


Dato : 18-03-05 15:35

lyder mere som et sikkerheds problem - men prøv at hente hjælp hos www.arlet.dk eller www.spywarefri - så er du sikker på en god løsning

Kommentar
Fra : miritdk


Dato : 18-03-05 15:36

ps... er det mon ikke din firewall der giver besked ?????????

Kommentar
Fra : clm1978


Dato : 18-03-05 15:38

Muligt det er Firewall'en - men er den ikke også indeholdt i Norton 2005?
Har prøvet på Spywarefri, men jeg afventer svar, og den bliver ved med at irritere mig, så jeg ville jo lige prøve, om der skulle komme et godt svar her

Kommentar
Fra : miritdk


Dato : 18-03-05 15:47

jo er den vel - kører systemworks så er ikke lige med der - men firewalls skulle jo gerne forhindre grimme ting og hvad ved jeg i at komme ind - så den virker da
Vær dog glad for advarslen så du kan tage dine forholdsregler


Kommentar
Fra : miritdk


Dato : 18-03-05 15:47

ud af dit spørgsmål vil jeg foriøvrigt gætte på at det er en orm/trojaner der står og banker på

Kommentar
Fra : arlet


Dato : 18-03-05 16:32

Hvis du ikke har fået svar hos spywarefri, så ser vi gerne en hijackthis:
Hent en hijackthis : http://www.arlet.dk/hjt.htm

Kommentar
Fra : clm1978


Dato : 18-03-05 16:41

Her er der en hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:26:47, on 18-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\TBPanel.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WINPAT~1.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chrstian\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe

Håber det hjælper!

Kommentar
Fra : arlet


Dato : 18-03-05 16:48

Skulle bare lige være sikker..

Du skal bare give C:\WINDOWS\system32\svchost.exe fuld adgang til nettet.

Så kommer den pop up meddelse ikke mere


Kommentar
Fra : clm1978


Dato : 18-03-05 16:52

Ok, jeg har faktisk en gang prøvet at vælge permit - uden at det har fået den til at stoppe.
Ved at søge på den IP-adresse som Norton siger forsøger at skaffe sig adgang har en kammerat fundet frem til at det er en forbindelse i Shanghai - mener du stadig, at jeg blot skal tillade adgang?
Og er det blot når meddelelsen kommer frem, jeg skal sige "permit"?


Kommentar
Fra : arlet


Dato : 18-03-05 16:58

Vent med at gøre noget..

Kontakter lige en ekspert på ip området..

Kommentar
Fra : clm1978


Dato : 18-03-05 17:00

Ok - tak for det!
Hvis jeg pludselig ikke svarer her, er det ikke på grund af manglende interesse, men er på vej ud af døren til fødselsdag...

Kommentar
Fra : arlet


Dato : 18-03-05 17:02

ok, ved ikke hvornår han er hjemme, men har lagt en mail til ham..

Kommentar
Fra : miritdk


Dato : 18-03-05 20:13

mens du venter på arlet - så kan jeg fortælle dig at jeg ikke giver tilladelse - generer mig ikke på nogen måde - men du kan jo have noget der skal bruge funktionen.
men du er i gode hænder hos arlet

Kommentar
Fra : miritdk


Dato : 18-03-05 20:15

du kan forresten få den til at stoppe - efter du har hørt fra arlet - ved at rydde loggen og så selv bestemme

Accepteret svar
Fra : arlet

Modtaget 80 point
Dato : 18-03-05 21:40

Den skal stoppes..

Det er en orm, der prøver at komme ind på din computer..

Så du nægter den permament adgang..

Kommentar
Fra : arlet


Dato : 18-03-05 21:48

Han spørger lige om du har en hp printer ????

Kommentar
Fra : clm1978


Dato : 19-03-05 00:46

Nej, min printer er en HP HL 1430...

Kommentar
Fra : arlet


Dato : 19-03-05 07:48

Ja, står det første ikke for HP, altså hewlett-packard???

HP HL 1430

Kommentar
Fra : miritdk


Dato : 19-03-05 09:20

NU følger jeg altså med igen

Kommentar
Fra : clm1978


Dato : 19-03-05 11:28

Sorry!

Det er en Brother! -Jeg ved ikke lige hvad der skete der....Må have været træt!

Kommentar
Fra : arlet


Dato : 19-03-05 11:31

Ja, det var også hvad jeg havde fundet frem til*S*

Så skal du gøre som jeg har skrevet her: 18-03-05 21:40

Kommentar
Fra : clm1978


Dato : 19-03-05 17:39

Sorry Arlet - jeg bliver ved med de dumme spørgsmål. Men hvordan nægter jeg den permanent adgang? Jeg kan ikke se den mulighed i Norton, når den popper frem - der står kun "Permit" og "Block"...?

Kommentar
Fra : arlet


Dato : 19-03-05 18:42

Ja, det ved jeg ikke*S*, da jeg ikke har nortons firewalll...

Prøv at trykke block..

Kommer den så igen???

Kommentar
Fra : clm1978


Dato : 19-03-05 21:52

Jeg prøver at kigge på det.

tak for hjælpen!

Godkendelse af svar
Fra : clm1978


Dato : 19-03-05 21:53

Tak for svaret arlet.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste