Søg
Avatar billede frankjuul Nybegynder
21. september 2006 - 22:09 Der er 14 kommentarer og
1 løsning

Musen farer rundt

Hej,

jeg har installeret bull guard beskyttelse på min computer, men det ser ud som om, at den kun aktiveres, når jeg logger mig på og ikke, når den anden bruger af computeren logger sig på.
Nu er musen pludselig begyndt at fare hen over skærmen og åbne indstillinger og meget andet, og jeg mener at have hørt, at det betyder, at der er en anden person, der bruger computeren et eller andet sted fra. Er det rigtigt? Og hvis ja, hvad kan man gøre ved det?
Når jeg skanner computeren med bull guard for virus, er den tilsyneladende ren.
På forhånd mange tak for hjælpen.
Venlig hilsen Frank
Avatar billede Computer Hjælp (Gratis) Mester
21. september 2006 - 23:07 #1
Velkommen til Eksperten.dk
Generelt -> http://expfaq.1go.dk/
Avatar billede Computer Hjælp (Gratis) Mester
21. september 2006 - 23:07 #2
Uha uha da ...

Følg proceduren herfra ->
http://www.eksperten.dk/artikler/954

PS: Ta' netværksstikket ud imens du absolut ikke skal bruge forbindelsen - for at hente/opdatere nævnte programmer !!!
Avatar billede frankjuul Nybegynder
22. september 2006 - 09:41 #3
Hej dr1,
jeg er håbløs med en computer; mener du, at jeg skal gå ind på det link, du giver og så derefter tage forbindelsen til nettet ud og så opdatere de nævnte programmer?
Jeg forstår bare ikke helt, hvordan jeg kan opdatere, hvis jeg ikke er på nettet?
Og betyder din kommentar, at det faktisk er en anden person, der bruger min computer?
Mange tak,
venlig hilsen Frank
Avatar billede Computer Hjælp (Gratis) Mester
02. oktober 2006 - 10:20 #4
Undskyld forsinkelsen - ligner ellers ikke mig...

"...er en anden person, der bruger min computer..." -> JA !!!

Men hvis du første omgang henter HiJackhis programmet:
http://danborg.org/spy1/HJT/hijackthis.exe
Guide her:
http://www.spywareinfo.dk/#/manualer/hijackthis.htm
Du kan godt gøre det fra en anden PC og overføre HiJackThis programmet til en Diskette/USB Memorystick og SÅ bruge det på den 'snavsede' PC ...

Du skal ikke begynde at 'fixe' noget selv - men ta' Log teksten og copy den ind i tråden her.
Så skal jeg nok guide det videre forløb...

Altså du behøver i første omgang IKKE netværksforbindelse på den 'snavsede' PC...
Avatar billede frankjuul Nybegynder
10. oktober 2006 - 15:57 #5
Hej dr1,
tak for din hjælp, men jeg har lige et lille spørgsmål mere:
må jeg gerne hente programmet fra min EGEN computer, eller er det nødvendigt at hente det fra en anden?

Venlig hilsen Frank
Avatar billede Computer Hjælp (Gratis) Mester
10. oktober 2006 - 16:32 #6
... det må du godt - HiJackhis kan for den sags skyld køres fra en diskette (!).
Og loggen også på disketten. Og via en anden PC HiJackThis loggen ind i tråden her...
Avatar billede frankjuul Nybegynder
10. oktober 2006 - 20:16 #7
Hej dr1,

tak igen :-)

Jeg ved ikke, om du vil undersøge log´erne, men jeg kopierer dem herind, så må vi se, om nogen svarer.

På drweb var der ingenting.

På hijackthis var der denne:

Logfile of HijackThis v1.99.1
Scan saved at 20:06:45, on 10-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\bin\ZLH.EXE
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\BullGuard Software\BullGuard\bullguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Bin\Zanda.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Anne\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmer\Fælles filer\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

På Superantispyware var der denne:

SUPERAntiSpyware Scan Log
Generated 10/10/2006 at 07:30 PM

Core Rules Database Version : 3101
Trace Rules Database Version: 1128

Memory threats detected  : 0
Registry threats detected : 0
File threats detected    : 6

Adware.Tracking Cookie
    C:\Documents and Settings\Anne\Cookies\anne@track.adform[1].txt
    C:\Documents and Settings\Anne\Cookies\anne@doubleclick[1].txt
    C:\Documents and Settings\Anne\Cookies\anne@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Anne\Cookies\anne@tradedoubler[1].txt
    C:\Documents and Settings\Anne\Cookies\anne@advertising[1].txt
    C:\Documents and Settings\Anne\Cookies\anne@adtech[2].txt


Tak igen mange gange.

Venlig hilsen Frank
Avatar billede frankjuul Nybegynder
10. oktober 2006 - 20:24 #8
Hej igen,
jeg lægger også lige log´ene ind under "virus", som det blev anbefalet et sted.

Hvordan giver man point?
Avatar billede frankjuul Nybegynder
10. oktober 2006 - 20:29 #9
Hej igen,

har lagt spørgsmålet ind under "virus" til 150 point.

Venlig hilsen Frank
Avatar billede Computer Hjælp (Gratis) Mester
10. oktober 2006 - 21:06 #10
Fortsætter tilsyneladende her: http://www.eksperten.dk/spm/737828
Avatar billede Computer Hjælp (Gratis) Mester
10. oktober 2006 - 21:06 #11
Ping...

(Det var et [svar]...)
Avatar billede frankjuul Nybegynder
10. oktober 2006 - 22:29 #12
Hej dr1,
jamen jeg skrev jo netop den besked til dig, for at du skulle kunne se, at jeg også lagde spørgsmålet ud under "virus", for der stod et sted, at det var det bedste at gøre (på vejledningen, tror jeg?).
Jeg ved ikke, om jeg har gjort noget forkert ved at lægge det ud i en ny tråd? Jeg forstår ikke helt, hvordan forumet fungerer, jeg ved heller ikke, hvordan man tildeler point???
Venlig hilsen Frank
Avatar billede frankjuul Nybegynder
11. oktober 2006 - 10:09 #13
Hej dr1,
har du modtaget de 60 point?
vh Frank
Avatar billede Computer Hjælp (Gratis) Mester
11. oktober 2006 - 13:19 #14
Jeps...
Avatar billede Computer Hjælp (Gratis) Mester
11. oktober 2006 - 13:19 #15
Generelt -> http://expfaq.1go.dk/?id=3#behandling_af_svar ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »