Søg
Avatar billede boxer Praktikant
07. januar 2005 - 01:46 Der er 15 kommentarer og
1 løsning

Mistanke om virus og ALG.exe

Mit norton internet security 2005 har ikke leveret updates i et stykke tid (fornyelsesdato 15.10.05)
I taskmanager har jeg bemærket ALG.exe - den har ikke altid været der. Oplysninger på nettet fortæller at det kan være en virus. Men at det også kan være en legal fil.
Jeg bruger ikke windows xp firewall men har xp2 installeret.

De sidste par dage har der været problemer med fastfrysning ved lukning. 2 gange har ccApp været problemet - jeg mener den hører under norton.

Norton finder intet ved scanning
Spybot finder heller ikke noget
Mwav finder 2 ting som er uden risiko - de hører under HP og har altid været der. Mwav finder dog 54 fejl og kommer med en besked om at der er fundet virus og at jeg skal købe poggrammet for at få fjernet virus.

Derfor har jeg mistanke om at jeg har en virus og har vedlagt en HiJackThis:

Logfile of HijackThis v1.99.0
Scan saved at 01:30:51, on 07-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Multimedia Card Reader\shwicon2k.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\DOCUME~1\Ejer\LOKALE~1\Temp\mwavscan.com
C:\DOCUME~1\Ejer\LOKALE~1\Temp\kavss.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Diverse Setup\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\programmer\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmer\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Programmer\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098654513546
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/10021/defaults/activex/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://80.164.11.164/v2/XUpload.ocx
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmer\Executive Software\Diskeeper\DkService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programmer\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Til sidst vil jeg bede om forslag til gratis virus og firewall.
Avatar billede boxer Praktikant
07. januar 2005 - 01:51 #1
Jeg synes ikke jeg kan finde alg.exe i logfilen men den kører som lokal tjeneste i taskmanager
Avatar billede gl.k. Nybegynder
07. januar 2005 - 03:33 #2
Her er jo nogle gode links til dig: ;-)
http://www.eksperten.dk/spm/567939

Alg.exe dukker ikke op i en hijack, men er ikke " snavs " vil jeg mene.

Men - vent lige på "hajerne" herinde, ok ?

"C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe"
http://www.neuber.com/taskmanager/process/mdm.exe.html

Du har så stadig nVidia driver rester. Kontrolpanel/tilføj-fjern prg.. Se om du kan afinstallere Nvidia driver/features,da du jo nu et ATI kort har.
Avatar billede andersenph Nybegynder
07. januar 2005 - 07:19 #3
Det link jeg kommer med her er også til Kasperskyscanneren, men den skulle altså fjerne virus, uden at du behøver at betale for programmet.
Prøv den, efter du har fjernet den anden scanner.

Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean

Så ser vi hvad der sker.

Din log fejler ellers ikke noget. Den er fin nok :O)
Avatar billede boxer Praktikant
07. januar 2005 - 08:15 #4
Jeg troede at mwav var færdig med at scanne, det var den ikke. Den fandt 61 fejl og en virus "Trojan.Win32.Small.cr" Jeg har brugt version 4.7.7 som burde være den nyeste og den har ikke fjernet virusen. Jeg har ellers sat flueben alle steder.

Burde HiJack ikke afsløre sådan en virus? Og hvad gør jeg nu? Virusen ligger i:
File C:\System Volume Information\_restore
Der er også fundet 61 fejl - normalt finder scanneren kun 3 fejl.
Avatar billede boxer Praktikant
07. januar 2005 - 09:07 #5
Derudover kunne det godt tænke sig at det k. refererer til også er en virus med den beliggenhed den har?
Avatar billede boxer Praktikant
07. januar 2005 - 09:49 #6
beklager andersenph kaspersky kan ikke længere scanclean men kun scanne.
Avatar billede andersenph Nybegynder
07. januar 2005 - 12:10 #7
Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Så slipper du af med virusen.

Fejl i skanneren betyder at den ikke har haft adgang til nogle filer eller mapper.
Så det er ikke deciderede fejl.
Avatar billede boxer Praktikant
07. januar 2005 - 14:58 #8
Det prøver jeg andersenph. Men lige nu er jeg i gang med norman antivirus og bitguard - jeg blev så træt af norton-lorton at jeg afinstallerede og købte en pakke hos Tryus.dk. 3 års Norman og 3 års Bitguard til 495 er et godt tilbud og begge produkter skulle også være i top.

Jeg skal nok vende tilbage lidt senere og give point :o)
Avatar billede andersenph Nybegynder
07. januar 2005 - 17:00 #9
Det gør du bare :O)
Avatar billede nopsen Ekspert
07. januar 2005 - 17:55 #10
ALG er den process der kører når windows firewall er slået til.
Avatar billede boxer Praktikant
07. januar 2005 - 20:02 #11
Nopsen - jeg kører IKKE windows firewall.

Se dette: http://www.neuber.com/taskmanager/process/alg.exe.html
Application Layer Gateway service is a component of of Windows OS. It is required if you use a 3rd party firewall or Internet Connection Sharing (ICS) to connect to the internet. Do not end this program in task manager - you will lose all internet connectivity until next restart or login.

Note: The alg.exe file is located in the c:\windows\System32 folder. In other cases, alg.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

Min ligger både i C:\windows\system32 og C:\windows\servicepackfiles\i386 og det bekymrer mig lidt da det ifølge ovenstående betyder at jeg har virus.

Andersenph har hjulpet med at fjerne den virus der var i restore men den sidste vil jeg også gerne lige have styr på.

Opsummering:
Spybot - intet
Norton AV - intet
Norman AV - intet
Stinger - intet
Kaspersky fandt noget i restore men kunne ikke gøre noget med mindre jeg købte programmet - det er ikke troværdigt og et eller andet sted burde eksperterne herinde  IKKE anbefale dette program som et gratis program. Jeg har selv haft glæde af programmet før, men som det er nu kan jeg ikke længere bruge det. Egentlig er det vel ok at dem der står bag Kaspersky gerne vil tjene lidt på deres arbejde.

Jeg kan godt selv se at jeg sandsynligvis ikke har nogen virus, men alg.exe generer mig. Andersenph har fortjent halvdelen af pointene - den anden halvdel gives tiul den der kan give et endegyldigt svar på det med alg.exe
Avatar billede boxer Praktikant
07. januar 2005 - 20:03 #12
Jeg mister ikke internetforbindelsen ved at lukke for processen i taskmanager
Avatar billede nopsen Ekspert
07. januar 2005 - 20:05 #13
uanset hvad, så dukker ALG.exe altid op når man har sin firewall slået til.
Avatar billede andersenph Nybegynder
07. januar 2005 - 20:06 #14
Det link jeg bruger virker stadig uden at du behøver betale for programmet.

Ellers ville jeg ikke linke.....
Avatar billede boxer Praktikant
07. januar 2005 - 20:39 #15
Hovsa nopsen - jeg smider lige et par point til sig også :o)
Andersenph - sådan var det ikke ment. Jeg brugte dit link men kunne ikke scan clean, men kun scanne. Dermed sagt at kaspersky har været bedre end den er nu. Eller er det mig der tager fejl?

Takker for hjælpen.

Jeg har søgt lidt på nettet og fået verificeret nopsens oplysninger.
Avatar billede andersenph Nybegynder
07. januar 2005 - 20:41 #16
Kaspersky scanneren bliver bedre dag for dag ;O).
Den bliver nemlig opdateret hele tiden. Nu skal man bare betale for det. Det er vel kun rimeligt et eller andet sted :O)

Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »