CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
25. september 2010 - 16:38 Der er 10 kommentarer og
1 løsning

USB Virus

Jeg har haft en Kingston USB 4GB igennem 3 år.

Er det muligt at der kan gemme sig en virus eller andet snavs på sådan en fætter?

Problemet er at min egen PC XP/Win7 kan blive dræbende langsom og de andre PCér som jeg stikker den ind i oplever det samme.

Det er meget svært at finde et fast mønster og det er kun nogle gange.

Det virker som om al CPU kraft bliver udtømt uden at det kan ses i joblisten (Proces listen)

Nogen der har oplevet det samme?
Avatar billede Computer Hjælp (Gratis) Mester
25. september 2010 - 16:47 #1
"Snakker" USB'dimsen' ? Forstået på den måde at nogle har en lille LED indikator når der er aktivetet...
Det kunne være dit - selvfølgelig - Sikkerhedsprogram som er igang med at Scanne den, og hvis der er mange filer sååå...
Avatar billede Slettet bruger
25. september 2010 - 19:16 #2
Ja den "snakker" men det bekymre mig ikke!

Jeg er ikke helt med Larry?
Avatar billede Computer Hjælp (Gratis) Mester
25. september 2010 - 19:22 #3
... fordi Sikkerhedsprogrammet er ved at Scanne den...

Men hvis den selvfølgelig bliver VED i 'timevis', så er sagen en anden *S* ...
Avatar billede Slettet bruger
25. september 2010 - 20:00 #4
Ok! nu burde jeg have fortalt at jeg ikke køre nogen form for beskyttelse, undtagen når jeg har problemer :-) og jeg har selvfølgelig kørt div Anti-et-eller-andet uden at finde noget.

Jeg smider lige en Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:04, on 25-09-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Mobile Partner\Mobile Partner.exe
C:\Programmer\Google\Gmail Notifier\gnotify.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/ig?hl=da&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Fælles filer\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\jape\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmer\Mobile Partner\Mobile Partner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Genvej til gnotify.exe.lnk = C:\Programmer\Google\Gmail Notifier\gnotify.exe
O8 - Extra context menu item: Copy to &Lightning Note - C:\Programmer\Corel\WordPerfect Lightning\Programs\WPLightningCopyToNote.hta
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with WordPerfect - c:\Programmer\Corel\WordPerfect Office X4\Programs\WPLauncher.hta
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.danid.dk
O15 - Trusted Zone: http://*.danid.dk (HKLM)
O16 - DPF: {9DF01F00-08E7-4DBE-9070-94841463B3FE} (Util Class) - https://danid.dk/csp/authenticode/csp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC565F47-E8E3-4AD5-BBF5-4DF5956EA6E1}: NameServer = 80.251.192.244 80.251.192.245
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmer\Fælles filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Tjenesten Google Update (gupdate1c985c247dbb320) (gupdate1c985c247dbb320) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4798 bytes
Avatar billede Computer Hjælp (Gratis) Mester
25. september 2010 - 20:39 #5
.... og hvis du isætter en TOM USB'dims' så er den 'rolig' med det samme ?

Det er sansynligvis M$ Windows INDEXERING der træder i funktion...

Isæt en 'tilfældig' USB'dims - Stifinder - find drevet - HøjreMusseTast - Egenskaber - FRAklik "Indexer dette drev ..." ???

---

Du har dog rester efter AVG9 ?

Mest oprydning ->

---

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG9\avgssie.dll (file missing)

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\jape\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - Startup: Genvej til gnotify.exe.lnk = C:\Programmer\Google\Gmail Notifier\gnotify.exe  (Eller bruger du netop GMAIL aktivt ?)
O8 - Extra context menu item: Copy to &Lightning Note - C:\Programmer\Corel\WordPerfect Lightning\Programs\WPLightningCopyToNote.hta

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe

Genstart normalt...

---

Hvordan kører PC'en så nu ?
Avatar billede Slettet bruger
25. september 2010 - 21:13 #6
Oprindeligt var mit spørgsmål om der kunne være en virus på en USB ;-)
Avatar billede Computer Hjælp (Gratis) Mester
25. september 2010 - 22:12 #7
M$ Windows er jo som standard opdraget til at kigge efter en [autorun.inf] fil i roden af et givent medie (CD/DVD/MemoryStick). Den fil er normalt en SKJULT/SYSTEM fil og ses som standard ikke. Den bliver så automatisk startet og kan så påkalde diverse 'bandit' elementer ude fra verden ell. lign. ...
Normal bruges filen til at autostarte en eller andet legal program/instalation fra isat CD/DVD (*)

I flere firmanetværk er der derfor indlagt en policy/regkey ændring på alle klient PC'er, som gør en M$ Windows IKKE starter denne [autorun.inf] fil ...

(*) Hvis man holder venstre SHIFT tast nede så 'glemmer' M$ Windows at kigge efter denne fil... Hvis man eksempelvis ikke ønsker at en giver isat CD/DVD skal starte et eller andet...
Avatar billede Slettet bruger
25. september 2010 - 22:23 #8
Der ligger en autorun.inf fra TrueCrypt.exe men problemet startede allerede før denne og USBén har været formateret.

Når jeg har været i nærheden af en PC og samtidigt har brugt min USB, får jeg tilbagemeldinger fra brugere om at deres PC bliver død langsom. Derfor var min tanke at det kunne være min USB.
Avatar billede Computer Hjælp (Gratis) Mester
25. september 2010 - 22:26 #9
(Andre i denne tråd ... ?)
Avatar billede Slettet bruger
18. oktober 2010 - 02:49 #10
karise_larry: smid et svar så jeg kan lukke
Avatar billede Computer Hjælp (Gratis) Mester
18. oktober 2010 - 06:13 #11
Ping...

(Det var så et [svar]...)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:28 Send mail fra "Outlook New" via VBA i excel Af lonmat i Visual Basic
I dag 11:00 DaVinci Resolve Af mort1 i Billedbehandling
I dag 08:21 pc npa chater tv Af knuldefar1942 i Fri debat
I går 16:31 Genistallere office men koden melder registreret Af frem-ad i Andet software
I går 14:59 Solstråle diagram tekst og tekstboks formatering Af RikkePrikke i Excel
White papers
Flere white papers »


Premium
Teaser billede
Regeringen har præsenteret sit udspil til finansloven: Her er de vigtigste digitale nedslagspunkter
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Snart vil Microsoft automatisk gemme dine Word-filer i clouden
Efter fire års arbejde mangler Skattemininisteriet stadig beredskabsplaner for reetablering af flere kritiske it-systemer
Se alle »
Computerworld
Teaser billede
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Læs mere »
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Test: Elegant smart-ur proppet med fede funktioner og endda til en pris, der er til at betale
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Microsoft vil nappe kunder fra VMware med nyt gratis værktøj
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Læs mere »
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Sådan får du succes med AI i hele organisationen
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »