Søg
Avatar billede keodk Nybegynder
25. januar 2005 - 03:29 Der er 9 kommentarer og
1 løsning

avg og autopop3 pop-up

Jeg fik nogle pop-ups fra AVG Email scanner oven for systray her for en times tid siden (se nederste højre hjørne): http://narcotic.dk/avg.jpg

logger der til er i bunden af denne mail. kan nogen sige mig hvad der helt eksakt skete. det bekymrede mig, da jeg ikke forstod det.

tak for hvilken som helst hjælp på forhånd.

LOGGEN fra AVG7 (free edition):
25.1.2005 02:17:08 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:4928
25.1.2005 02:17:08 [e98] AutoPOP3(10110): Client connected
25.1.2005 02:17:08 [e98] AutoPOP3(10110): Connected to smtp.mail.dk:10111
25.1.2005 02:17:08 [e98] AutoPOP3(10110): Client disconnected
25.1.2005 02:17:08 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:4930
25.1.2005 02:17:08 [764] AutoPOP3(10110): Client connected
25.1.2005 02:17:13 [764] AutoPOP3(10110): Connected to 80.82.99.140:10111
25.1.2005 02:17:13 Received mail from: FlashFXP Customer Portal <support@inicom.net>
25.1.2005 02:17:13 [764] AutoPOP3(10110): Received 6341 bytes in 0.343 s, scanned in 0.032 s.
25.1.2005 02:17:14 [764] AutoPOP3(10110): Client disconnected
25.1.2005 02:17:14 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:4935
25.1.2005 02:17:14 [f20] AutoPOP3(10110): Client connected
25.1.2005 02:17:14 [f20] AutoPOP3(10110): Connected to smtp.mail.dk:10111
25.1.2005 02:17:14 [f20] AutoPOP3(10110): Client disconnected
25.1.2005 02:21:21 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1077
25.1.2005 02:21:21 [5cc] AutoPOP3(10110): Client connected
25.1.2005 02:21:52 [5cc] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:21:52 [5cc] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:21:52 [5cc] AutoPOP3(10110): Client disconnected
25.1.2005 02:22:22 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1275
25.1.2005 02:22:22 [5b8] AutoPOP3(10110): Client connected
25.1.2005 02:22:57 [5b8] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:22:57 [5b8] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:22:57 [5b8] AutoPOP3(10110): Client disconnected
25.1.2005 02:24:11 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1482
25.1.2005 02:24:11 [f04] AutoPOP3(10110): Client connected
25.1.2005 02:24:11 [f04] AutoPOP3(10110): Connected to smtp.mail.dk:10111
25.1.2005 02:24:11 [f04] AutoPOP3(10110): Client disconnected
25.1.2005 02:24:11 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1484
25.1.2005 02:24:11 [45c] AutoPOP3(10110): Client connected
25.1.2005 02:24:11 [45c] AutoPOP3(10110): Connected to 80.82.99.140:10111
25.1.2005 02:24:11 [45c] AutoPOP3(10110): Client disconnected
25.1.2005 02:24:11 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1486
25.1.2005 02:24:11 [c94] AutoPOP3(10110): Client connected
25.1.2005 02:24:11 [c94] AutoPOP3(10110): Connected to smtp.mail.dk:10111
25.1.2005 02:24:12 [c94] AutoPOP3(10110): Client disconnected
25.1.2005 02:24:13 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1490
25.1.2005 02:24:13 [c84] AutoPOP3(10110): Client connected
25.1.2005 02:24:13 [c84] AutoPOP3(10110): Connected to smtp.mail.dk:10111
25.1.2005 02:24:14 [c84] AutoPOP3(10110): Client disconnected
25.1.2005 02:24:14 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1492
25.1.2005 02:24:14 [794] AutoPOP3(10110): Client connected
25.1.2005 02:24:14 [794] AutoPOP3(10110): Connected to 80.82.99.140:10111
25.1.2005 02:24:14 [794] AutoPOP3(10110): Client disconnected
25.1.2005 02:24:14 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1494
25.1.2005 02:24:14 [468] AutoPOP3(10110): Client connected
25.1.2005 02:24:14 [468] AutoPOP3(10110): Connected to smtp.mail.dk:10111
25.1.2005 02:24:14 [468] AutoPOP3(10110): Client disconnected
25.1.2005 02:27:20 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1601
25.1.2005 02:27:20 [b1c] AutoPOP3(10110): Client connected
25.1.2005 02:27:52 [b1c] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:27:52 [b1c] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:27:52 [b1c] AutoPOP3(10110): Client disconnected
25.1.2005 02:30:55 Configuration saved
25.1.2005 02:32:11 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:1820
25.1.2005 02:32:11 [e90] AutoPOP3(10110): Client connected
25.1.2005 02:32:43 [e90] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:32:43 [e90] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:32:43 [e90] AutoPOP3(10110): Client disconnected
25.1.2005 02:34:19 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:2047
25.1.2005 02:34:19 [d48] AutoPOP3(10110): Client connected
25.1.2005 02:34:49 [d48] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:34:49 [d48] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:34:49 [d48] AutoPOP3(10110): Client disconnected
25.1.2005 02:35:57 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:2259
25.1.2005 02:35:57 [e30] AutoPOP3(10110): Client connected
25.1.2005 02:36:28 [e30] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:36:28 [e30] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:36:28 [e30] AutoPOP3(10110): Client disconnected
25.1.2005 02:38:35.546 Configuration saved
25.1.2005 02:38:38.843 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:2485
25.1.2005 02:38:38.843 [9e0] AutoPOP3(10110): Will connect to 84.9.26.122:10111
25.1.2005 02:38:38.859 [c90] AutoPOP3(10110): Client connected
25.1.2005 02:38:38.859 OpenInternet = 0
25.1.2005 02:38:38.859 AddTrayIcon()
25.1.2005 02:39:09.328 [c90] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:39:09.328 [c90] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:39:09.328 [c90] AutoPOP3(10110): PROXY:S:-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!
25.1.2005 02:39:09.328 CloseInternet = 1
25.1.2005 02:39:09.328 RemoveTrayIcon()
25.1.2005 02:39:09.546 [c90] AutoPOP3(10110): Client disconnected
25.1.2005 02:40:03.750 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:2683
25.1.2005 02:40:03.750 [9e0] AutoPOP3(10110): Will connect to 84.9.26.122:10111
25.1.2005 02:40:03.765 [e10] AutoPOP3(10110): Client connected
25.1.2005 02:40:03.765 OpenInternet = 0
25.1.2005 02:40:03.765 AddTrayIcon()
25.1.2005 02:40:34.609 [e10] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:40:34.609 [e10] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:40:34.609 [e10] AutoPOP3(10110): PROXY:S:-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!
25.1.2005 02:40:34.625 CloseInternet = 1
25.1.2005 02:40:34.625 RemoveTrayIcon()
25.1.2005 02:40:34.843 [e10] AutoPOP3(10110): Client disconnected
25.1.2005 02:41:00.984 Configuration saved
25.1.2005 02:41:37.437 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:2908
25.1.2005 02:41:37.437 [9e0] AutoPOP3(10110): Will connect to 84.9.26.122:10111
25.1.2005 02:41:37.437 [7c0] AutoPOP3(10110): Client connected
25.1.2005 02:41:37.437 OpenInternet = 0
25.1.2005 02:41:37.437 AddTrayIcon()
25.1.2005 02:42:10.656 [7c0] AutoPOP3(10110): Cannot connect to host-84-9-26-122.bulldogdsl.com:10111
25.1.2005 02:42:10.656 [7c0] AutoPOP3(10110): Connect: The operation completed successfully. (0)
25.1.2005 02:42:10.656 [7c0] AutoPOP3(10110): PROXY:S:-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!
25.1.2005 02:42:10.656 CloseInternet = 1
25.1.2005 02:42:10.656 RemoveTrayIcon()
25.1.2005 02:42:10.875 [7c0] AutoPOP3(10110): Client disconnected
25.1.2005 02:42:29.671 [9e0] AutoPOP3(10110): Connection from 127.0.0.1:3037
25.1.2005 02:42:29.671 [9e0] AutoPOP3(10110): Will connect to 195.41.46.251:10111
25.1.2005 02:42:29.671 [bc0] AutoPOP3(10110): Client connected
25.1.2005 02:42:29.671 OpenInternet = 0
25.1.2005 02:42:29.671 AddTrayIcon()
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 07:51 #1
Prøv at kigge i dette spørgsmål:
http://forum.grisoft.cz/freeforum/read.php?3,3832,3869

Nederst står en metode som skulle fjerne fejlmeddelelsen. Jeg har ikke AVG, så jeg kan ikke afprøve forslaget.

En anden side mente at der kunne være spyware på maskinen der omdirigerede netværkstrafikken. En sådan spyware kan ses i en HiJackThis log:
Følg vejledningen her:
Gå ind her og hent Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede keodk Nybegynder
25. januar 2005 - 15:08 #2
Hemed log fra HijackThis. Jeg kan ikke se noget speciel deri. Det skal også siges at problemet ikke har været til stede efter en genstartning af PCen. Jeg er blot meget interesseret i at finde ud af hvad problemet skyldes.

Logfile of HijackThis v1.99.0
Scan saved at 14:58:17, on 25-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\REALmagic\REALmagic Xcard\RmRemote.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC-unstable\WinVNC.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\hkSFV\hkSFV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kenneth\Desktop\hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RMremote] C:\Program Files\REALmagic\REALmagic Xcard\RmRemote.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [msconfig service] MSupdate32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC-unstable\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Documents and Settings\Kenneth\Application Data\Mozilla\Firefox\Profiles\qnxih1im.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: View This Page in Firefox - file://C:\Documents and Settings\Kenneth\Application Data\Mozilla\Firefox\Profiles\qnxih1im.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097433152531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: VNC Server - Constantin Kaplinsky - C:\Program Files\TightVNC-unstable\WinVNC.exe
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 15:19 #3
Der er faktisk mindst en virus i loggen, så du får lige en procedure når jeg har gennemgået den ordentligt.
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 15:26 #4
Da spørgsmålet intet har at gøre med at rense en log, har jeg med vilje ignoreret Messenger plus 3, som udgives af et firma som støtter Spyware.

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.


Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O4 - HKLM\..\Run: [msconfig service] MSupdate32.exe
O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
<ingen>


Filer:
C:\WINDOWS\SYSTEM32\MSupdate32.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol
Avatar billede keodk Nybegynder
25. januar 2005 - 16:17 #5
Jeg gjorde som du havde beskrevet, men fandt det lidt underligt at C:\WINDOWS\SYSTEM32\MSupdate32.exe ikke eksisterede efter jeg havde havde fjernet den med HijackThis. Så denne kunne jeg ikke slette manuelt.

Kaspersky fandt 7 "problemer" hvoraf en var en virus. Se: http://narcotic.dk/kaspersky.jpg

Her er en ny log fra HijackThis:

Logfile of HijackThis v1.99.0
Scan saved at 16:16:19, on 25-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\REALmagic\REALmagic Xcard\RmRemote.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC-unstable\WinVNC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FlashFXP\flashfxp.exe
C:\Documents and Settings\Kenneth\Desktop\hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RMremote] C:\Program Files\REALmagic\REALmagic Xcard\RmRemote.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC-unstable\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Documents and Settings\Kenneth\Application Data\Mozilla\Firefox\Profiles\qnxih1im.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: View This Page in Firefox - file://C:\Documents and Settings\Kenneth\Application Data\Mozilla\Firefox\Profiles\qnxih1im.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097433152531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: VNC Server - Constantin Kaplinsky - C:\Program Files\TightVNC-unstable\WinVNC.exe
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 17:50 #6
HiJackThis forsøger faktisk at slette filen, men det lykkes ikke altid, derfor skriver vi altid alle filerne vi finder på til manuel sletning.
I dette tilfælde lykkedes det for HiJackThis og derfor kunne du ikke bagefter finde filen.

Loggen er ren nu.

Det er helt normalt at Kaspersky ikke sletter alt den finder, idet den også lister programmer som kan gøre noget suspekt. I dette tilfælde kan jeg se at nogle af dem den brokker sig over er fra VNC, som jo gør at en pc kan fjernstyres. Det er suspekt og bliver derfor listet, så brugeren selv kan tage en beslutning om han vil slette programmet.

Mht dit oprindelige spørgsmål kommer jeg nok ikke tættere på et svar end det første indlæg jeg lagde.
Avatar billede keodk Nybegynder
25. januar 2005 - 19:07 #7
Jeg lukker spørgsmålet og tildeler dig pointene så snart du "svarer".
Men kan du sige hvad MSupdate32.exe var og måske også hvad den gjorde?

Mht. MessengerPlus, så har jeg ikke oplevet nogen problemer med spyware sålænge jeg takker nej til at installere sponsorprogrammet.
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 19:20 #8
Her kommer svaret *s*

Når man ser mange HiJackThis logs, genkender man tegnene på snavs der forsøger at skjule sig og blot det at samme fil er i 2 forskellige run nøgler i registreringsdatabasen er 99% nok til at døbe den snavs. Når den så gemmer sig under et navn som skal skjule at det er snavs er man 100% sikker.
I dette tilfælde var det åbenbart denne: http://computercops.biz/startuplist-5321.html
Men de kan hedde alt muligt og det er ikke altid man kan finde noget information om filerne.
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 19:21 #9
Og der er skam intet galt med Messenger Plus, men vi er ikke glade for det fordi de tjener penge på spyware. Men selve programmet er helt fint.
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 19:43 #10
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:53 HTML Af Asky i Programmeringsværktøjer
I dag 10:01 Mister internettet efter slumre, Af valby i Windows
I går 13:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
White papers
Flere white papers »