Er det virus

Nej.*S*
Ikke hvis du bruger Yahoo messenger.

Er nok dum så :-)

Men bruger ikke messenger

Du har nok en trojaner.. Den åbner hacker porte så de kan komme ind

hvad er dit råd så?

Ja sådan en har jeg også haft noget vare lort:-)

Prøv http://scan.sygatetech.com/pretrojanscan.html men kender ikke så meget til trojanere. Har aldrig haft en:(

Lrd>>Prøv housecall online, hvis den ikke finder noget, så hent Hijackthis, og smid loggen herind, så kigger vi på det.

Prøv Geforces først.

ok gutter prøver

You are not fully protected:
We have detected that some of our probes connected with your computer.

Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie

Den var denne besked

Så fjerner den nok ikke trojaneren.. Men prøv www.housecall.antivirus.com om den finder noget. Som Fromsej skriver:)

er igang

Fandt intet??

Her er efter scan med hijackthis

Logfile of HijackThis v1.94.0
Scan saved at 19:57:33, on 28-06-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37785.0523148148
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Har faktisk tænkt på at skifte min free version af zonealarm ud da den nok er ved at være for kendt! Har hørt om denne sygate free version men om denne skulle være bedre er jo svært at sige :-)

Hæver point her for vil bare gerne af med det skidt

okay

Jeg kan ikke finde noget mistænkeligt i din log, kan du ikke lukke for Port5000 i Zonealarm?

hmm hvordan gør jeg dette :-)

Aner ikke en dyt om sikkerhed

Man kan få et lille, gratis program til at lukke port 5000 med: http://grc.com/unpnp/unpnp.htm

Læs her først: http://www.anti-trojan.net/en/faq50006.aspx

jeg har ikke denne ssd

opgav I

Nej, men jeg er lidt blank lige nu.
Det er nok varmen, men jeg har rodet med vira og snavs hele dagen så tænkepotten er vist gået i bakgear.*S*

*LOL* helt ok

Skal bare have lukket denne port 5000.
Problemet er nok bare at man ikke kan dette med gratis versionen af ZA
Har du selv denne sygate??

Vender tilbage i morgen for kranen kalder og siger det er lørdag!! *LOL*
Som om jeg ikke ved det.... :) Tror sgu hun vil hygge

Ses senere

Nej, jeg har ingen firewall, ja jeg ved det godt, men jeg har prøvet Zygate, og den virkede fint hos mig.

*S*

Det eneste Anti-trojan fortæller dig er at port 5000 er åben og normalt benyttes af de trojaner som nævnes, så du har ingen trojaner men en port som står åben og som nok bør lukkes.

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm

Disse 3 skal fixes og så tror jeg at du er ok igen. Du må efterfølgende så selv oprette ny startside, men det ved jeg at du også klarer på en studs.

Morn eksperter

aovergaard hvordan fixer jeg dette??
Problemet er at free versionen af ZA ikke tillader at man kan åbne eller lukke porte :-) Jeg forsøgte at aktiverer xp's firewall i går hvilket lukkede de fleste porte.

Du åbner hijackthis scanner. Finder fileren som skal fixes, markerede de nævnte filer, og klikke på fix.

herligt... var faktisk og mit eget forslag :-)

Bagefter genfinder jeg så bare min startside??

Og hvad med denne port 5000

Ja du genfinder bare din startside bagefter.

Prøv lige dette.
Du kan gå i kontrolpanelet - netværksindstillinger - højreklik på din forbindelse - egenskaber. Marker Tcp/ip - egenskaber - avanceret - fanebladet indstillinger - egenskaber. Nu kan du tilføje porte som skal lukkes.

Fandt en anden tråd du var med i og har prøvet dette. Problemet er jo bare at der er 3 felter hvor du kan ændre noget så aner ikke hvor og hvad jeg skal

Der er både TCP porte, UDP og IP som alle står til tilad alle

hmm aovergaard porten er stadig åben efter jeg brugte hijackthis

Porten bliver ikke lukket af at bruge hijackthis. Kan du ikke installere Norton firewall, så er det meget nemt at lukke denne port.

Koster det ikke??

Jo det gør, men det er også meget bedre end de gratis firewall. Der er jo også bitguard som er rigtig god fortæller dem som har denne. Der er ikke mange som kender den, og den er vist umulig at hackke.

http://grc.com/UnPnP/UnPnP.htm  Kik lige denne.

Fik dette indlæg tidligere: Man kan få et lille, gratis program til at lukke port 5000 med: http://grc.com/unpnp/unpnp.htm

Læs her først: http://www.anti-trojan.net/en/faq50006.aspx

Er det samme problem

jaaaa fik lukket porten med dette program http://grc.com/UnPnP/UnPnP.htm

så nu er alt lukket og sikkert for denne gang

Det var jo rigtig godt.

Takker mange gange for alles hjælp og tålmodighed :-)

geforce må gerne smide et svar! inden point fordeling

:) svar

Håber alle er tilfreds med fordelingen da jeg deler dem mellem jer alle selv om flere har knoklet mere end andre :-)

Ha en god dag

Lrd

takker for point:) og også fortsat god week-end til dig.

du gav ikke mig nogle
øv jeg er løbet tør please giv mig nogle

øhh hvad mener du at du skal have point for carpark???

http://www.eksperten.dk/bruger.phtml?navn=mr_carpark&option=22

Hvis du du brugte dine point med omhu ville problemet nok ikke være så stort :-)

Tak for point.*S*
Nu kan du sove roligt igen.