Jeg har en gæst på min pc

Med hensyn til facebook, så gå lige ind og se hvilke programmer du har givet adgang til hvad.

Sørg for at ændre din kode til facebook og din hotmail.

Kør en virus scan med evt. Microsoft Security Essentials, og derefter en spyware scanner. (tror du kan finde nogle her: http://www.spywarefri.dk/).

Det er klart den letteste måde. Istedet for at skulle opsnappe IP adresser, og analysere dem.

Hvor og hvordan ser man det ?

Har ændret password begge steder... 

Har snart haft og prøvet alle spyware scannere der er ;)  Har os haft  Microsoft Security Essentials, men den fangede heller ikke noget...

Kan man evt ikke lukke alle porte, og så evt kun åbne dem der skal bruges ?  Kan se på min cmd netstat -a at der er mange aktive..

Account -> Privacy Settings -> Edit your settings for using apps, games and websites.

Der kan du se hvad de har adgang til.

Kunne forestille mig det meste foregår på port 80, så hvis du lukker den, så lukker du også adgangen til nettet.

Men skal ikke gøre mig klog på porte og hackere.

Prøv netstat -b

Den viser hvilke programmer der anvendes ved oprettelse af forbindelse eller lyttende port.

Det kan jo være noget du selv bruger.

F.eks. din browser

Hvis det er Yousees Sikkerhedspakke du har, skal du ikke installere Microsoft Security Essentials!!!!

------

Hent "Malwarebytes' Anti-Malware" her

eller her

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner"
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en log fra DDS som du finder her

eller her

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af DDS.txt  herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet.

Mht.: Vista og Windows 7 - højreklik på filen - Kør som Administrator.

NB Når du opdaterer Malwarebytes, så klik på Tjek for opdatering til den skriver at der ikke er flere opdateringer.

Du er vel ikke faldet for den der med "Klik syenes om for at se filmen om bl.a. bl.a....." ?

f-arn



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6165

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

25-03-2011 12:25:34
mbam-log-2011-03-25 (12-25-34).txt

Skanningstype: Hurtig skanning
Objekter skannet: 161828
Tid gået: 14 minut(ter), 34 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)



.
DDS (Ver_11-03-05.01) - NTFSx86 
Run by Tom at 12:32:13,52 on 25-03-2011
Internet Explorer: 9.0.7930.16406 BrowserJavaVersion: 1.6.0_24
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.45.1030.18.2047.998 [GMT 1:00]
.
AV: Yousee Sikkerhedspakke 2010 9.12 *Enabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
SP: Yousee Sikkerhedspakke 2010 9.12 *Enabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Yousee Sikkerhedspakke 2010 9.12 *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\agrsmsvc.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\Anti-Virus\fsgk32st.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\Anti-Virus\FSGK32.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\Common\FSMA32.EXE
C:\Program Files\YouSee\Sikkerhedspakke 2010\Common\FSHDLL32.EXE
C:\Windows\System32\msdtc.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\LG Software\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\system32\svchost.exe -k regsvc
C:\Windows\system32\locator.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\System32\snmptrap.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\UI0Detect.exe
C:\Windows\System32\vds.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\svchost.exe -k wcssvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\iashost.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\FWES\Program\fsdfwd.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\Anti-Virus\fssm32.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\ORSP Client\fsorsp.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\Anti-Virus\fsav32.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\Common\FSM32.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Tom\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\YouSee\Sikkerhedspakke 2010\FSGUI\fscuif.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tom\Desktop\dds (2).pif
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.bearshare.com/
mDefault_Page_URL = hxxp://www.lge.com
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H - No File
uURLSearchHooks: danish.ilsc Toolbar: {2b733a82-1062-47d4-a310-4de03404dc15} - c:\program files\danish.ilsc\tbdani.dll
uURLSearchHooks: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
mURLSearchHooks: danish.ilsc Toolbar: {2b733a82-1062-47d4-a310-4de03404dc15} - c:\program files\danish.ilsc\tbdani.dll
mURLSearchHooks: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: MediaBar: {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\BearshareMediabarDx.dll
BHO: danish.ilsc Toolbar: {2b733a82-1062-47d4-a310-4de03404dc15} - c:\program files\danish.ilsc\tbdani.dll
BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: UrlHelper Class: {74322bf9-df26-493f-b0da-6d2fc5e6429e} - c:\progra~1\bearsh~1\mediabar\datamngr\IEBHO.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\program files\yousee\sikkerhedspakke 2010\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
TB: danish.ilsc Toolbar: {2b733a82-1062-47d4-a310-4de03404dc15} - c:\program files\danish.ilsc\tbdani.dll
TB: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
TB: MediaBar: {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\BearshareMediabarDx.dll
TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\program files\yousee\sikkerhedspakke 2010\nrs\iescript\baselitmus.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
uRun: [Google Update] "c:\users\tom\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [ATICustomerCare] "c:\program files\ati\aticustomercare\ATICustomerCare.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [DATAMNGR] c:\progra~1\bearsh~1\mediabar\datamngr\DATAMN~1.EXE
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [F-Secure Manager] "c:\program files\yousee\sikkerhedspakke 2010\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\program files\yousee\sikkerhedspakke 2010\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-explorer: EnableShellExecuteHooks = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Download All by ASUS Download - c:\program files\asus\wl-500gp wireless router utilities\ASDownloadAll.htm
IE: Download using ASUS Download - c:\program files\asus\wl-500gp wireless router utilities\ASDownload.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
LSP: c:\program files\yousee\sikkerhedspakke 2010\fsps\program\FSLSP.DLL
Trusted Zone: danskebank.dk
Trusted Zone: jubii.dk\www
Trusted Zone: sundhed.dk
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: c:\progra~1\bearsh~1\mediabar\datamngr\datamngr.dll c:\progra~1\bearsh~1\mediabar\datamngr\IEBHO.dll
SEH: {4F07DA45-8170-4859-9B5F-037EF2970034} - No File
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\tom\appdata\roaming\mozilla\firefox\profiles\m81o5zm9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2276393&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - BearShare Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com/
FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=
.
============= SERVICES / DRIVERS ===============
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2011-3-22 42664]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2007-4-3 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2007-4-3 35712]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\yousee\sikkerhedspakke 2010\hips\drivers\fshs.sys [2011-3-22 69928]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-3-22 37544]
R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2011-3-22 72904]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\yousee\sikkerhedspakke 2010\anti-virus\minifilter\fsvista.sys [2011-3-22 14248]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\program files\yousee\sikkerhedspakke 2010\anti-virus\fsgk32st.exe [2011-3-22 221608]
R2 FontCache;Tjenesten Windows-skrifttypecache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-6-26 21504]
R2 NishService;Evil Driver Daemon;c:\program files\lg software\system control manager\edd.exe [2008-4-14 61440]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\yousee\sikkerhedspakke 2010\anti-virus\minifilter\fsgk.sys [2011-3-22 130728]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\yousee\sikkerhedspakke 2010\orsp client\fsorsp.exe [2011-3-22 63992]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [2008-4-14 19456]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr28.sys [2008-4-30 327168]
S2 gupdate;Tjenesten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-6-10 136176]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-21 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [2010-12-14 41984]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\yousee\sikkerhedspakke 2010\anti-virus\win2k\fsfilter.sys [2011-3-22 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\yousee\sikkerhedspakke 2010\anti-virus\win2k\fsrec.sys [2011-3-22 27048]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2011-03-25 11:06:40    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-25 11:06:25    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-03-25 11:06:24    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2011-03-23 06:51:37    797696    ----a-w-    c:\windows\system32\FntCache.dll
2011-03-23 06:51:37    1068544    ----a-w-    c:\windows\system32\DWrite.dll
2011-03-23 06:51:36    288768    ----a-w-    c:\windows\system32\XpsGdiConverter.dll
2011-03-22 20:19:50    --------    d-----w-    c:\users\tom\appdata\roaming\Auslogics
2011-03-22 19:35:32    42664    ----a-w-    c:\windows\system32\drivers\fsbts.sys
2011-03-22 19:34:05    37544    ----a-w-    c:\windows\system32\drivers\fses.sys
2011-03-22 19:34:00    72904    ----a-w-    c:\windows\system32\drivers\fsdfw.sys
2011-03-22 19:33:59    574376    ----a-w-    c:\windows\system32\msvcp50.dll
2011-03-22 19:32:10    --------    d-----w-    c:\program files\YouSee
2011-03-22 19:30:39    --------    d-----w-    c:\progra~2\fssg
2011-03-22 08:56:41    5943120    ----a-w-    c:\progra~2\microsoft\windows defender\definition updates\{a8db5287-5e80-492e-b59e-7b827f859886}\mpengine.dll
2011-03-20 22:01:39    --------    d-----w-    c:\users\tom\appdata\roaming\ScanSpyware
2011-03-20 17:31:15    --------    d-----w-    c:\program files\AVAST Software
2011-03-20 17:31:15    --------    d-----w-    c:\progra~2\AVAST Software
2011-03-16 23:33:44    472808    ----a-w-    c:\program files\mozilla firefox\plugins\npdeployJava1.dll
2011-03-16 23:33:43    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2011-03-16 23:20:34    --------    d-----w-    c:\users\tom\appdata\local\Secunia PSI
2011-03-16 23:20:23    --------    d-----w-    c:\program files\Secunia
2011-03-16 21:32:58    --------    d-----w-    c:\program files\SUPERAntiSpyware
2011-03-15 11:25:58    --------    d-----w-    c:\users\tom\appdata\roaming\Ethereal
2011-03-15 11:20:40    --------    d-----w-    c:\program files\Ethereal
2011-03-09 11:38:59    429056    ----a-w-    c:\windows\system32\EncDec.dll
2011-03-09 11:38:58    322560    ----a-w-    c:\windows\system32\sbe.dll
2011-03-09 11:38:58    177664    ----a-w-    c:\windows\system32\mpg2splt.ax
2011-03-09 11:38:58    153088    ----a-w-    c:\windows\system32\sbeio.dll
2011-03-09 11:38:55    2067968    ----a-w-    c:\windows\system32\mstscax.dll
2011-03-09 11:38:54    677888    ----a-w-    c:\windows\system32\mstsc.exe
2011-03-01 18:56:13    --------    d-----w-    c:\users\tom\appdata\roaming\BitTorrent
.
==================== Find3M  ====================
.
2011-02-02 17:11:20    222080    ------w-    c:\windows\system32\MpSigStub.exe
2011-01-20 16:08:16    478720    ----a-w-    c:\windows\system32\dxgi.dll
2011-01-20 16:08:06    219648    ----a-w-    c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08:06    189952    ----a-w-    c:\windows\system32\d3d10core.dll
2011-01-20 16:08:06    160768    ----a-w-    c:\windows\system32\d3d10_1.dll
2011-01-20 16:08:06    1029120    ----a-w-    c:\windows\system32\d3d10.dll
2011-01-20 16:07:58    37376    ----a-w-    c:\windows\system32\cdd.dll
2011-01-20 16:07:42    258048    ----a-w-    c:\windows\system32\winspool.drv
2011-01-20 16:07:16    586240    ----a-w-    c:\windows\system32\stobject.dll
2011-01-20 16:06:38    2873344    ----a-w-    c:\windows\system32\mf.dll
2011-01-20 16:06:35    26112    ----a-w-    c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04:54    98816    ----a-w-    c:\windows\system32\mfps.dll
2011-01-20 16:04:54    209920    ----a-w-    c:\windows\system32\mfplat.dll
2011-01-20 14:28:38    1554432    ----a-w-    c:\windows\system32\xpsservices.dll
2011-01-20 14:27:50    876032    ----a-w-    c:\windows\system32\XpsPrint.dll
2011-01-20 14:26:30    667648    ----a-w-    c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25:25    847360    ----a-w-    c:\windows\system32\OpcServices.dll
2011-01-20 14:24:26    135680    ----a-w-    c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15:10    979456    ----a-w-    c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14:39    357376    ----a-w-    c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14:03    302592    ----a-w-    c:\windows\system32\mfmp4src.dll
2011-01-20 14:14:03    261632    ----a-w-    c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12:46    1172480    ----a-w-    c:\windows\system32\d3d10warp.dll
2011-01-20 14:11:34    486400    ----a-w-    c:\windows\system32\d3d10level9.dll
2011-01-20 13:47:51    683008    ----a-w-    c:\windows\system32\d2d1.dll
2011-01-08 08:47:50    34304    ----a-w-    c:\windows\system32\atmlib.dll
2011-01-08 06:28:49    292352    ----a-w-    c:\windows\system32\atmfd.dll
2010-12-31 13:57:01    2039808    ----a-w-    c:\windows\system32\win32k.sys
2010-12-28 15:55:03    413696    ----a-w-    c:\windows\system32\odbc32.dll
.
============= FINISH: 12:34:08,55 ===============

Perhol:

kunne ikke bruge netstat -b da den skriver: Kræver administratorrettigheder.

John_stigers:

Prøver at gennemskue de der små film....  Så tror ikke det er der problemet er..

Du skal åbne cmd.exe med administratorrettigheder.
Gå i startmenuen. Nederst er der en søgelinje.
Skriv cmd.
Oppe i menuen vises cmd.exe
Højreklik på den og vælg punktet [Kør som administrator]
Så skulle du kunne bruge netstat -b

perhol:

Gør det imens jeg er inde på denne side...
For at forstå det helt rigtigt, så den kolonne længst til venstre står: TCP, så kommer der en ip, og efter ":" en port, ikke ? Eks. 192.132.0.5:49527
Hvis det er rigtigt, så er port 49527 åben eller ?

Kørte netstat -b og skal da lige love for at der kom ting. Fik ca. 50 hvor der stod ESTABLISHED, hvad gør jeg lige ?

Drop fildeling ->
http://www.spywarefri.dk/artikel/farerne-ved-fildeling/
http://www.spywarefri.dk/forum/viewthread/40284/

------

Hent og gem CKScanner på dit skrivebord.
Det skal være på dit skrivebord.
Start CKScanner og klik på "Search for files".
Når markøren forsvinder, skal du gemme resultatet til en fil.
Kopier CKFiles.txt herind i dit næste indlæg.

Gemte den på skrivebordet, og fik dette svar:


CKScanner - Additional Security Risks - These are not necessarily bad
scanner sequence 3.RP.11
----- EOF -----

Netstat -b viser hvilke programmer der opretter en forbindelse eller lyttende port.
Programnavnet står i venstre side.
I mit tilfælde er der 4 programmer der lytter eller opretter forbindelse til internettet. Heraf er den ene Firefox.
Jeg kender alle 4 programmer og forventer at de lytter eller åbner forbindelse.
Hvis jeg så et program jeg ikke ventede eller kendte ville det være et alarmsignal.