W32.Protoride.Worm

Har du fil og udskriftsdeling installeret ?
Hvis du har så prøv at deaktivere den for din lanforbindelse.
Da den spreder sig via netværk er det ihvertfald en mulighed, der bør prøves.

Ja jeg har emule. Hvor og hvordan deaktivere jeg den?

Tjaa.. nu har jeg aldrig kørt emule, så det skal jeg faktisk ikke kunne sige, men vi plejer at afinstallere det i HiJackThis logs. Alternativt kan du deaktivere den automatiske opstart i msconfig.

Mht, fil og udskriftsdeling var det nu den indbyggede i windows jeg tænkte på. Hvis du har SP2 indbygget laver den noget rigtigt rod og åbner din pc ud mod nettet:
http://www.nettips.dk/default.asp/KatId=109/SubId=/id=1395/text=Service+Pack+2+er+farlig

Men jeg synes måske at vi burde se en HiJackThis log fra din maskine så vi ihvertfald kan udelukke at det er et eller andet på din
Følg vejledningen her:
Gå ind her og hent Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Ups ;-) ja jeg tænkte på fildeling da jeg læste udskriftdeling. Udskriftdeling bruger jeg ikke. SP2 er ikke installeret så det kan ikke være den der er problemet.

Her er logfilen fra hijackthis.

Logfile of HijackThis v1.98.2
Scan saved at 21:48:11, on 22-09-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\mozilla.org\Mozilla\Mozilla.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\OpenOffice.org1.1.2\program\soffice.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Documents and Settings\Per\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googe.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googe.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programmer\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Programmer\OpenOffice.org1.1.2\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

Det er da den reneste log jeg har set længe. Fejlen ligger ikke der.
Du har vist ingen firewall på ?
Har du router, eller er du direkte forbundet til nettet ?

<tonnibrandt> Du plejer da at 'fange' denne detalje ?
Du har ikke opdateret dit Windows XP til SP1/SP2.
Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner.
Du kan hente SP1/SP2 her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

majsmarken > Du har ret, men jeg blev vist så lamslået over, at den var helt ren at det smuttede *s*

>tonnybrandt
Nej jeg har ingen firewall på for jeg syntes at det var noget bøvlet da jeg engang prøvede med zonealarm, men det kan da godt være at det er dumt ikka at have det.
Jeg har ingen router, den er koblet direkte til adsl modemet, er det en stor svaghed i sikkerheden?

>majsmarken
Super godt link du diskede op med der :-) Jeg er i fuld gang med at downloade sp1, for jeg tror at jeg venter med sp2 jeg har hørt at man kan få noget vrøvl med nogle forskellige ting hvis man installere den, eller det passer måske ikke.

Har i et andet direkte link til sp1, for jeg når kun til at downloade ca. 46MB så går den i stå med at downloade :-(

Du bør sætte firewall på. Så er jeg ret overbevist om at disse angreb stopper.
Det gør du i start | indstillinger | netværksforbindelse | lanforbindelse
klik egenskaber | avanceret, sæt hak i den øverste boks "beskyt computeren ..."

Sp1a kan hentes her:
http://www.microsoft.com/windowsxp/downloads/updates/sp1/network.mspx
husk at vælge det rigtige sprog, før du downloader.

Ok i får tak for hjælpen, så hvis i lige ligger et svar, så vil jeg godt fordele point. 40 til tonnybrandt og 20 til majsmarken for du fangede jo den med servicepakken :-)
Er det ok for jer?

Velbekomme og det er helt fint med mig.
Her er svaret :)

Takker for point :)

majsmarken > Læg lige et svar her: http://www.eksperten.dk/spm/543372