Avatar billede ingenting Nybegynder
08. juni 2003 - 11:57 Der er 23 kommentarer og
1 løsning

Min bagrrund bliver udskiftet og min firewall detecter opkald!!

Ved opstart af min computer her til morges, startede Media Player op, hvor den begyndte at vise nogle klip med bøsser og skiftede automatisk min baggrund på skrivebordet ud med nogle bøsser også!!

Jeg har prøvet med Ad-aware, spybot og Mcafee, men intet har åbenbart stoppet dem. Min firewall (Outpost) blokkere også hele tiden connection request til diverse ip'er, som i kan se, sker det hele tiden:

08-06-2003 11:54:29    Connection request    80.60.252.234    TCP(4662)
08-06-2003 11:54:25    Connection request    217.127.84.21    TCP(4662)
08-06-2003 11:54:05    Connection request    80.179.170.217    TCP(4662)
08-06-2003 11:53:20    Connection request    80.143.102.41    TCP(4662)
08-06-2003 11:53:17    Connection request    217.86.5.43    TCP(4662)
08-06-2003 11:53:02    Connection request    62.226.25.185    TCP(4662)
08-06-2003 11:52:05    Connection request    217.229.79.146    TCP(4662)
08-06-2003 11:51:58    Connection request    62.226.24.229    TCP(4662)
08-06-2003 11:51:49    Connection request    217.234.143.33    TCP(4662)
08-06-2003 11:51:44    Connection request    217.86.5.43    TCP(4662)
08-06-2003 11:51:13    Connection request    210.49.16.170    TCP(4662)
08-06-2003 11:51:11    Connection request    212.242.48.17    TCP(4662)
08-06-2003 11:50:17    Connection request    217.230.248.54    TCP(4662)
08-06-2003 11:50:14    Connection request    80.37.182.92    TCP(4662)
08-06-2003 11:49:49    Connection request    81.48.207.179    TCP(4662)
08-06-2003 11:49:49    Connection request    210.49.16.170    TCP(4662)
08-06-2003 11:48:52    Connection request    81.203.3.135    TCP(4662)
08-06-2003 11:48:50    Connection request    217.230.248.54    TCP(4662)
08-06-2003 11:48:45    Connection request    200.43.230.52    TCP(4662)
08-06-2003 11:48:39    Connection request    81.34.27.88    TCP(4662)
08-06-2003 11:48:24    Connection request    81.48.207.179    TCP(4662)
08-06-2003 11:48:21    Connection request    80.133.28.77    TCP(4662)
08-06-2003 11:48:13    Connection request    218.102.126.230    TCP(4662)
08-06-2003 11:47:55    Connection request    66.169.216.206    TCP(4662)
08-06-2003 11:47:30    Connection request    68.70.133.218    TCP(4662)
08-06-2003 11:47:21    Connection request    200.43.230.52    TCP(4662)
08-06-2003 11:47:12    Connection request    81.34.27.88    TCP(4662)

Hvordan fanden fjerner jeg lortet. Gayslide.html hedder det lort som startes op, jeg kan slå det fra i msconfig tror jeg, men det fjerner jo ikke lortet fra min pc, den gemmer vel også sig i reg databasen??

Et andet spørgsmål er også hvordan jeg overhovedet har fået det, jeg mener, jeg har ikke været i nærheden af nogle former for porno sider eller noget.
Avatar billede fromsej Praktikant
08. juni 2003 - 12:01 #1
http://www.majorgeeks.com/download.php?det=3155
Start med HijackThis, læg evt logfilen herind.
Jeg kigger videre imens.
Avatar billede perhaps Nybegynder
08. juni 2003 - 12:03 #2
Nej, du er blevet hijacked. Du skal ind på Spywarefri.dk (Værktøjer) og downloade HijackThis og derefter paste loggen ind her på siden, så er vi flere der kan fortælle dig hvilke nøgler du skal fixe (som HijackThis kalder det).
Du kan evt. starte med at bruge onlinescanneren fra Spywarefri (midt på forsiden)  og køre den og fjerne hvad den lister op med, men ellers er der ingen udvej, kun HijackThis er løsningen. Ad-aware og Spybot kan ikke klare den slags.
Avatar billede ingenting Nybegynder
08. juni 2003 - 12:12 #3
Her har i så loggen fra HijackThis. Kan se at der starter to ixplorer32.exe slide, passer med at den starte op to gange!

Logfile of HijackThis v1.94.0
Scan saved at 12:10:52, on 08-06-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.motion-online.dk/index.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\Iexplorer32.EXE slide] C:\WINDOWS\system32\Iexplorer32.EXE slide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [C:\WINDOWS\system32\Iexplorer32.EXE slide] C:\WINDOWS\system32\Iexplorer32.EXE slide
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37745.3912615741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
08. juni 2003 - 12:16 #4
O4 - HKCU\..\Run: [C:\WINDOWS\system32\Iexplorer32.EXE slide] C:\WINDOWS\system32\Iexplorer32.EXE slide
Den ser mærkelig ud, men vent lige på Perhaps, han har mere tjek på det end mig.
Avatar billede ingenting Nybegynder
08. juni 2003 - 12:21 #5
Ja, det er helt sikkert den, fordi når dennne slide starter op, så skal jeg lukke to gange iexplorer32.exe for at den stopper mede de slides!!

Men vis jeg får hijackThis til at fix dem, fjerner den så alle referencer til det skidt på min computer?
Avatar billede fromsej Praktikant
08. juni 2003 - 12:22 #6
Det er jeg ret sikker på at den gør.*S*
Avatar billede fromsej Praktikant
08. juni 2003 - 12:23 #7
Når du lader Hijack fixe, skal du lukke alt andet ned imens, og genstarte umiddelbart efter.
Avatar billede ingenting Nybegynder
08. juni 2003 - 12:26 #8
OK, prøver lige!!
Avatar billede ingenting Nybegynder
08. juni 2003 - 12:38 #9
OK, nu starter det bøsse halløj ikke op, men min firewall stopper stadig noget:

08-06-2003 12:36:11    Connection request    207.112.48.232    TCP(4662)
08-06-2003 12:36:05    Connection request    68.61.6.53    TCP(4662)
08-06-2003 12:36:02    Connection request    62.226.25.185    TCP(4662)
08-06-2003 12:35:54    Connection request    67.64.89.161    TCP(4662)
08-06-2003 12:34:21    Connection request    67.64.89.161    TCP(4662)

Hvad kan det være? Bare læg jeres svar, jeg er tilbage i løbet af 2½ time!!
Avatar billede fromsej Praktikant
08. juni 2003 - 12:42 #10
Det er tilsyneladende et P2P program der prøver at komme ind.
http://groups.google.com/groups?q=TCP(4662)&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=3E71C334.F5CC6CA7%40epost.de&rnum=1
Avatar billede perhaps Nybegynder
08. juni 2003 - 13:00 #11
Alt som i har gjort indtil nu er korrekt. Det kunne også tyde på et p2p som fromsej siger. Brug evt. Browser HijackBlaster i fremtiden, så sker det ikke. Hvad er situationen lige nu?
Avatar billede ingenting Nybegynder
08. juni 2003 - 13:21 #12
Jeg brugte emule i går, men det er jo lukket nu, hvordan kan der så være nogle som prøver at komme ind??
Avatar billede fromsej Praktikant
08. juni 2003 - 13:24 #13
Nu kender jeg ikke noget til Emule, men mon ikke du et eller andet sted er registreret som indehaver af en fil, andre vil have fat i, og så prøver Emule at kontakte din PC.
Avatar billede ingenting Nybegynder
08. juni 2003 - 13:44 #14
Jeg deler ingen filer.

Hvordan kan emule kontakte min pc, når der jeg ikke har programmet åbnet??
Avatar billede fromsej Praktikant
08. juni 2003 - 13:45 #15
Det ved jeg ikke, men når din Firewall stopper det, er det vel heller ikke det store problem.
Avatar billede fromsej Praktikant
08. juni 2003 - 13:46 #16
Har du læst hele linket igennem, jeg gav dig?
Der står en mulig forklaring.*S*
Avatar billede perhaps Nybegynder
08. juni 2003 - 16:05 #17
Jeg vil anbefale Browser HijackBlaster. Den giver tegn fra sig hvis der er nogen som vil ind og ændre noget hos dig igen. Du kan finde den under værktøjer hos Spywarefri.dk
Avatar billede fromsej Praktikant
08. juni 2003 - 17:23 #18
Synes du ikke det er tiden at få afviklet nogle af dine åbne spørgsmål?
33 stk af slagsen, det er alt for mange.
Hvis du ikke kommer igang med at få dem lukket ordentligt, hvilket også betyder at give folk der har hjulpet dig point, som her hvor vi har fået løst dit problem, så er der en anmeldelse på vej.
Du har til Kl. 20.00 i aften.
Avatar billede serverservice Praktikant
08. juni 2003 - 19:02 #19
Du bør lukke nogle porte på din firewall - hvis muligt
Avatar billede ingenting Nybegynder
08. juni 2003 - 23:37 #20
Jeg har rodet lidt med diverse spyware programmer, så derfor er jeg først ilbage nu!! Da fromsej er den eneste som har lagt et svar får han alle point, så jeg kan få lukket dette spørgsmål!! Tak for jeres hjælp!!
Avatar billede fromsej Praktikant
08. juni 2003 - 23:43 #21
Fint nok, har du fået kigget på dine andre åbne spørgsmål?
Tak for points.
Perhaps>>Sig til så deler vi.*S*
Avatar billede fromsej Praktikant
08. juni 2003 - 23:44 #22
Hov, kom du af med alt skidtet?
Avatar billede perhaps Nybegynder
09. juni 2003 - 01:35 #23
Jeg synes det er ok du får de points. mvh perhaps
Avatar billede fromsej Praktikant
09. juni 2003 - 10:28 #24
Så siger jeg da tak.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester