CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kasper_knaldperle Nybegynder
11. oktober 2004 - 21:48 Der er 4 kommentarer og
1 løsning

Er dette normalt? -eller spyware?

På min computer er der tilsyneladende en lille bitte smule trafik på internettet selvom jeg ingenting foretager mig.
Jeg syntes det er lidt mærkeligt, for det er vel ikke helt normalt? Derudover kan jeg ikke lukke for mit netværk, da det tilsyneladende er blevet åbnet af et eller andet.
Jeg har kørt flere forskellige spywareprogrammer, men de kommer ikke op med noget.
Er det mine programmer det er galt med, for det er vel en eller anden form for spyware, der ligger og sender ud...eller hvad???

Nogen forslag!!!???
Avatar billede haverslev Novice
11. oktober 2004 - 22:00 #1
tryp på crtl+alt+del 1 gang og se hvad der kører af processor ?
Hent Hijackthis og installer det, læg en kopi af loggen herind og lad en "log" ekspert se den igennem.
http://www.spychecker.com/download/download_hijackthis.html
Avatar billede kasper_knaldperle Nybegynder
11. oktober 2004 - 22:21 #2
Jeps...så kommer den her:
Logfile of HijackThis v1.98.2
Scan saved at 21:54:30, on 11-10-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmer\Boomtown\WrOS.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Boomtown\winpppoverethernet.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Programmer\HewlettPackard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
H:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
H:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\msnservices.exe
C:\WINNT\system32\svchostss.exe
C:\WINNT\system32\explorer.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINNT\system32\internat.exe
F:\Programmer\HewlettPackard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\msnservices.exe
C:\WINNT\system32\svchostss.exe
C:\WINNT\system32\explorer.exe
H:\Programmer\CASIO\Photo Loader\Plauto.exe
C:\WINNT\system32\wuauclt.exe
F:\WINZIP\winzip32.exe
C:\WINNT\system32\explorer.exe
C:\WINNT\system32\explore.exe
H:\Downloads\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: De Gule Sider - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - C:\WINNT\Downloaded Program Files\DGSToolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [a-winpoet-service] C:\Programmer\Boomtown\winpppoverethernet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Programmer\HewlettPackard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] H:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] h:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] h:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Microsoft Service Information] msnservices.exe
O4 - HKLM\..\Run: [Configuration Loader] svchostss.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] explore.exe
O4 - HKLM\..\RunServices: [Microsoft Service Information] msnservices.exe
O4 - HKLM\..\RunServices: [Configuration Loader] svchostss.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] explore.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Service Information] msnservices.exe
O4 - HKCU\..\Run: [Configuration Loader] svchostss.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] explorer.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Office10\OSA.EXE
O4 - Global Startup: Photo Loader supervisory.lnk = H:\Programmer\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\Office10\EXCEL.EXE/3000
O9 - Extra button: Degulesider Toolbar - {B41E4A63-C2FD-4452-8BCA-D16FA5081080} - C:\WINNT\Downloaded Program Files\DGSToolbar.dll
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D4003A01-9B2C-4E24-9CD2-8D7DB1BDE096} (De Gule Sider) - http://www.degulesider.dk/tool/DGSCab.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/activex/HMAtchmt.ocx
Avatar billede kasper_knaldperle Nybegynder
12. oktober 2004 - 11:17 #3
Jeg tror jeg poster den for sig selv.
Men Haverslev...smid et svar så får du lidt point!
Avatar billede haverslev Novice
12. oktober 2004 - 19:55 #4
ok, har ikke helt check på hijackthis selv - desværre. ;)
Avatar billede night-undead Nybegynder
19. oktober 2004 - 17:04 #5
kunne det ikke være din MSN Messenger??
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra Fri debat kategorien

Titel Indlæg Oprettet Seneste aktivitet
Murstensskaller Af ErikHg i Fri debat 13 11/07/202414:58 12/07/202414:14
Findes der mon indholdsfortegnelser til bladet "Komputer for alle" - På nettet ? Af Ikke-ekspert i Fri debat 14 08/07/202419:41 I går 18:48
Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat 19 04/07/202411:43 05/07/202419:30
Kan man sælge et ApS Af LHans i Fri debat 5 03/07/202413:47 05/07/202406:31
Kan man skrue "Minder i FaceBook én dag tilbage. (Til i går 28.6.2024) ? Af Ikke-ekspert i Fri debat 2 29/06/202409:56 29/06/202410:27
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan gør du: Elektronisk dokumentudveksling i praksis
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »