On Sun, 27 Mar 2005 14:06:24 +0200 skrev "Wjevtjenovic" <ingen> .
>Hej NG,
>
>Opdagede noget var galt, fordi CPU resourcer kørte på 100% uden brug af
>computeren
>Fandt nogle nogle mærkelige filer i c:\windows\
>
>Jeg lavede en recovery, så jeg har netop kørt recovery cd'er, der
>formatterer og installerer igen.
>Har opdateret firewall og virusscan, m.m.
>Kører win xp sp2 med alle nyeste opdateringer.
>Bruger ad-aware og bruger Firefox til internet.
>
>Alligevel får jeg nu igen 1 uge efter formatteringen samme filer i
>c:\windows\
>
>Kan det være en hacker, som 'bruger' min computer som genvej til net eller
>på anden vis ?
>
>Nogle af de nye (mener jeg de er) stier i c:\windows\ er (skrevet case
>sensitive):
>
>addins
>Ehome
>msagent
>msapps
>PCHealth
>peernet
>Prefetch
>provisioning
>Registered packages (ved ikke om det er standard xp)
>Registration (ved ikke om det er standard xp)
>repair
>security
>SMSC
>SoftwareDistribution
>srchasst
>Vbox
>WinSxS (ved ikke om det er standard xp)
>
>Hvad er det for noget???
>Håber I kan hjælpe mig hurtigst muligt
Har sammenlignet med mit eget windowsbibliotek, og der var 2 biblioteker jeg
ikke havde:
SMSC og Vbox
SMSC kan findes på google (
http://www.smsc.com/), jeg vil gætte på du har noget
hardware fra SMSC (USB-controler, netkort eller lignende) og at mappen
indeholder drivere til dette hardware.
Vbox er straks mere problematisk. Det kan være drivere til et TV-kort
http://www.vboxcomm.com/product2.htm men der kan også være tale om
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=46713 og her ligner det
noget spyware i forbindelse med værktøjer til fildeling.
Resten ser helt normalt ud og bør ikke give anledning til uro (underforstået at
biblioteksnavnene virker valide, indholdet af bibliotekerne er så en anden sag).
Jeg tror en liste over hvilket hardware du har i maskinen ville kunne hjælpe
her.
VH Martin