Søg
Avatar billede vdwchr Nybegynder
06. marts 2005 - 16:02 Der er 20 kommentarer

Måske en virus

Hej. I den seneste tid har min computer opført sig lidt mærkeligt. Hver gang jeg logger på netværket begynder min computer uhæmmet at sende pakker afsted selvom jeg intet gør. Har prøvet med forskellige virusprogrammer (Norton pro 2004 og Kaspersky), men ligemeget hjælper det, da de intet finder. Har også benyttet mig af Spyware program som godt nok fandt en del, men ikke afhjalp mig med problemet. Håber der er en der lige vil se på denne logfil om der er noget som ikke er som det skal være.

Logfile of HijackThis v1.99.1
Scan saved at 16:01:40, on 6-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\vdw\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livescore.com/default.dll?page=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmer\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\vdw\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Programmer\expektMPP\MPPoker.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Casino\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Casino\EmpirePoker.exe (file missing)
O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Programmer\bet365MPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
Avatar billede doit Nybegynder
06. marts 2005 - 16:22 #1
Den skal da sende pakker afsted - er det store pakker?
Avatar billede vdwchr Nybegynder
06. marts 2005 - 16:29 #2
Ved ikke hvor store pakkerne er, men har f.eks. surfet i lidt over en times tid nu. Har i den tid sendt 25.000 og modtaget 15.000 pakker. Den sender konstant ca. 4 pakker i sekundet hvilket jo ikke er normalt.
Avatar billede doit Nybegynder
06. marts 2005 - 16:35 #3
Det er da ganske normalt, jeg har da i løbet af kort tid (en times tid) sendt 102.303 og modtaget 107.404....
Avatar billede doit Nybegynder
06. marts 2005 - 16:36 #4
bare det at sende denne besked kom den op på 102.552 pakker sendt.
Avatar billede doit Nybegynder
06. marts 2005 - 16:36 #5
102.739
Avatar billede doit Nybegynder
06. marts 2005 - 16:36 #6
102.916
Avatar billede vdwchr Nybegynder
06. marts 2005 - 16:51 #7
Du misforstår min pointe. Det kan jo ikke være rigtigt at jeg sender uhæmmet mange pakker afsted uden at jeg gør noget som helst. Hvis jeg f.eks. tænder min computer og bare lader den stå uden at gøre noget som helst vil jeg efter kort have sendt flere tusinde pakker og modtaget 60. Det er da ikke normalt!
Avatar billede doit Nybegynder
06. marts 2005 - 17:05 #8
Du har uden tvivl virus på maskinen prøv lige en effektiv onlinescanner på http://housecall.trendmicro.com/ den fjerner dett næsten uden tvivl...
Avatar billede vdwchr Nybegynder
06. marts 2005 - 17:07 #9
Du kan ikke se noget udfra ovenstående Logfil?
Avatar billede doit Nybegynder
06. marts 2005 - 17:10 #10
Nix
Avatar billede tonnybrandt Nybegynder
06. marts 2005 - 17:35 #11
Jeg er enig med doit. Loggen er faktisk ren.

Jeg vil dog anbefale en lidt anden scanner, nemlig Kaspersky scanneren:
http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand og dobbeltklik den downloadede fil.

Se om den kunne finde noget.
Avatar billede vdwchr Nybegynder
06. marts 2005 - 21:12 #12
Ingen af scannerne fandt nogen virus. Er det ensbetydende med at computeren er "clean" eller findes der andre muligheder for finde frem til hvad problemet er?
Avatar billede tonnybrandt Nybegynder
06. marts 2005 - 21:26 #13
Der er andre muligheder. Du kan installere en firewall, hvor du skal tillade programmer at gå igennem firewall'en. Så ved du hvilke programmer der sender, og har styr på hvad der kan sende.
Vi anbefaler Sygate, men også ZoneAlarm har jeg gode erfaringer med.
Sygate:
http://www.tucows.com/preview/213160.html
ZoneAlarm:
http://www.zonelabs.com/store/content/company/zap_za_grid.jsp
Avatar billede vdwchr Nybegynder
06. marts 2005 - 21:47 #14
Har faktisk forsøgt mig med Zonealarm tidligere, men den løste ikke problemet. Der var ikke nogen mærkelige programmer der forsøgte sig adgang til nettet. Kan godt være at jeg ikke brugte det rigtigt så jeg forsøger lige en gang til. Skal jeg bare spærre for alt og derefter bruge udelukkesmetoden?
Avatar billede tonnybrandt Nybegynder
06. marts 2005 - 21:57 #15
Ja, det er det jeg ville gøre.
Simpelthen vente på at se hvilke programmer der vil på internettet og give adgang hvis du er bekendt med det pgl program og det er noget du selv har installeret/igangsat.
Avatar billede tonnybrandt Nybegynder
22. marts 2005 - 11:16 #16
Fandt du ud af noget ?
Avatar billede vdwchr Nybegynder
22. marts 2005 - 15:44 #17
Har ikke fundet ud af det helt store. Selvom jeg har brugt ZoneAlarm til at blokere alt trafik sender jeg stadig pakker afsted. Der har heller ikke været nogle mærkelige programmer der har spurgt om adgang til nettet. Har du nogen ide om hvad det kan være??
Avatar billede tonnybrandt Nybegynder
22. marts 2005 - 16:55 #18
Den vil altid sende lidt afsted. Jeg har kigget 5-6 spørgsmål på eksperten igennem og hentet mail, og har sendt og modtaget ca 1200 pakker på 7-8 minutter.

Der er nogle ting i loggen som faktisk kigger er ude og kigge efter opdateringer, og du kan evt prøve at deaktivere dem i msconfig, fanebladet start og se om der er forskel efter en genstart.

Dem jeg tænker på er disse:

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmer\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

(Genstart og se om trafikken er normaliseret)

Samtidig er denne service en understøttelse af den protokol som hedder snmp, hvilket du ikke har brug for overhovedet. Om den kunne tænkes at generere trafikken er svært at sige men nemt at teste. Blot stop servicen og se om trafikken nu tager af.
Klik start | kør, skriv services.msc og tryk enter.
Find denne service:

Intel(R) NMS (NMSSvc

højreklik den og vælg stop.
Kig så efter om det hjalp på trafikmængden. Hvis det gjorde kan du igen højreklikke den og vælge egenskaber og i starttype vælge deaktiveret.
Avatar billede vdwchr Nybegynder
22. marts 2005 - 20:52 #19
Det hjælper heller ikke på problemet. Er godt klar over at man konstant sender og modtager pakker når man er på nettet, men hvis jeg lukker for alle programmer og ikke foretager mig noget sender den stadig pakker afsted. Har pt. været logget på i 5min og har i den tid sendt 5.000 og modtaget 2000. Hvis jeg starter computeren op og bare lader den stå vil forholdet mellem sendte og modtaget pakker i løbet af kort tid være 10.000 vs. 5. Kan det være at en formatering er nødvendig selvom jeg selvfølglig helst vil undgå dette??
Avatar billede tonnybrandt Nybegynder
22. marts 2005 - 21:03 #20
Hvis du har mod på det, synes jeg at du lige skulle disse ting en ad gangen først:

1 klik start | kør, skriv
netsh winsock reset
og tryk enter

2. opdater din netkortsdriver

3. prøve at fjerne servicepack 2 og se om det hjælper noget på problemet. Servicepack2 og dens firewall er noget mere kompliceret end i servicepack 1 og måske den har fået 2 bit sat forkert, eller noget i den stil. Hjælper det, kan du prøve at geninstallere den og se om problemet kommer igen.

Ellers må jeg nok indrømme at jeg er ved at løbe tør for ideer.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »