Søg
Avatar billede jarne Nybegynder
03. april 2005 - 19:08 Der er 16 kommentarer og
1 løsning

Mails i tusindvis - virus?

Hej eksperter.
Hjælp behøves. Jeg tror jeg har fået virus eller andet snavs på min PC. Hverken AVG, Housecall, Adaware eller Spybot kan hjælpe. Symptomerne: Når jeg har åbnet Windows og skrivebordet dukker op viser der sig over systembakken et lille vindue med teksten ”AVG E-mailscanner conecting to….( og så et langt tal der skifter med jævne mellemrum) ”, og så går scanneren i gang med at arbejde på højtryk og fortsætter med det indtil jeg får den deaktiveret i AVG eller joblisten. Når jeg senere åbner Outlook exp. vælter det ind med mails, flere gange over tusinde på 1 sekund. Alle med samme afsenderadresse, ” AVG for Email ”  , og samme meddelelse  ” Undelivered Mail Returned to Sender ”.
Bemærk at dette sker uden jeg er logget på nettet og at ingen af mailene har været gennem Stofas mailserver – så der må ligge noget på min maskine som sender disse mails til Outlook exp. Har prøvet at  af-og geninstallere AVG uden virkning.

Her er Logfile of HijackThis v1.99.1
Scan saved at 14:41:50, on 03-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\poweroff.exe
C:\Programmer\Plustek\OpticFilm 7200\QuickScan.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Arby Software\The Big Red Button\brb.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Polob32\Etym1\Poletym1.exe
C:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\Programmer\Polob32\EngDanEng1\EngDanEng.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Annie\Skrivebord\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmer\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCMService] C:\Programmer\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Big Red Button.lnk = C:\Programmer\Arby Software\The Big Red Button\brb.exe
O4 - Startup: WKCALREM.LNK = ?
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programmer\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: QuickScan.lnk = C:\Programmer\Plustek\OpticFilm 7200\QuickScan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmer\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmer\Ahead\InCD\InCDsrv.exe
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
min HijackThis logfil.
Avatar billede ebe Praktikant
03. april 2005 - 19:13 #1
du kan se hvor mailsene kommer fra hvis du åbner en mail, går ind i filer, egenskaber og detailler. kig nedefra, der står afsenderadresse, og så går du opefter hvor der står modtaget-fra givet videre-til osv... indtil den øverst ender hos dig.

men prøv at scanne online hos www.pandasoftware.com , online scanneren er nederst til venstre på siden.
Avatar billede rhandersen Nybegynder
03. april 2005 - 19:15 #2
du kan sandsynligvis gå ind og blokkere emailadressen.
Avatar billede johnstigers Seniormester
03. april 2005 - 20:17 #3
Kigger lige på loggen, da der viost ikke er andre der gør det...
Avatar billede johnstigers Seniormester
03. april 2005 - 20:23 #4
Intet deri der får mine alarmklokker til at ringe.
Prøv at køre en tur med Spybot: http://www.download.com/3001-8022-10289035.html
Manual til Spybot: http://www.datasikring.dk/spybot.asp
Avatar billede jarne Nybegynder
03. april 2005 - 21:07 #5
Spybot er helt ren,hvad den iøvrigt har været de sidste 5 dage ( det aktuelle problem har varet i små 14 dage)
Har i dag prøvet flere gange at scanne med Panda, men den melder en java script fejl så jeg ikke kan komme i kontakt med scanneren.Se engang på dette brevhoved fra en af mailene. Det ligner ikke et normalt brevhoved.

From: AVG for Email <avgmail@localhost>
To: Phebe@gbop.com
Subject: Undelivered Mail Returned to Sender
Date: Sun, 03 Apr 2005 13:20:42 +0200
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="===AVG-489C5E9D==="
Avatar billede ebe Praktikant
03. april 2005 - 21:11 #6
her fra et netforum:
Try a custom install and don't install the EMS (E-Mail Scanner) - that is
the easy fix.  It is the AVG EMS causing your problems.  There are other
solutions described on the AVG forum - go to the Grisoft website and go to
the user forum (you don't need to register to read only).

Alternative - as so many other AVG users (including myself) have done -
switch to Avast or something else.  I did so not just because of the
problems and changes in v7, but also because AVG started to become
unreliable, missing virus's that others were detecting and removing no
problem.  But, some are happy with it!
Avatar billede ebe Praktikant
03. april 2005 - 21:14 #7
her lidt mere:Open the Control Center, double-click the Email Scanner click the Configure button and remove the checkmarks next to the incoming/outgoing Certify mail options click Apply and Ok. As long as that is all you disable, your AVG will still scan the email but just won't add the cert to the message.. this will also keep it from altering the message ID's.
Avatar billede ebe Praktikant
03. april 2005 - 21:16 #8
der er masser på nettet!
men hvis du ikke kan scanne hos panda, prøv housecall
http://housecall.trendmicro.com/
Avatar billede jarne Nybegynder
03. april 2005 - 23:00 #9
Har prøvet housecall adskillige gange. Den ønsker mig blot tillykke med en ren PC.
Alt det andet ser rigtigt spændende ud.Jeg går igang med at kigge på det. Foreløbig tak - nu har jeg noget at arbejde med.
Avatar billede ebe Praktikant
04. april 2005 - 06:43 #10
hvis du søger lidt på nettet efter
avgmail@localhost
vælter der en masse op :)
Avatar billede jarne Nybegynder
04. april 2005 - 13:36 #11
Løsningen med at deaktivere certificeringen af ind- og udgående mails, som ovenfor beskrevet, virker desværre ikke. Det havde ellers været rart. Som du skriver er der rigtigt meget om emnet på nettet. Efter at have tygget mig igennem utallige indlæg har jeg dannet mig følgende billede :
Problemet har været kendt siden slutningen af 2004 og diskuteres stadigt. Årsagen er ukendt. Fejlen knytter sig til version 7 af AVG  og der er en vis enighed om den nok ligger e-mailscanneren. Der er ikke fundet virus, spyware etc. som årsag til fejlen. En del løsninger har været foreslået, men ingen har været den helt rigtige. Kun en virker effektivt: skrot AVG .Men det er jo trist når man hidtil har været tilfreds med programmet.
Takker mange gange for hjælpen  der ledte mig på sporet af en forklaring. Håber Grisoft
snart kommer på banen med et udspil. Jeg vil i hvert fald følge udviklingen.
Avatar billede johnstigers Seniormester
04. april 2005 - 16:25 #12
Og du har prøvet det åbenlyse?
Afinstaller og geninstaller?
Avatar billede jarne Nybegynder
04. april 2005 - 20:00 #13
Ja - det står også sidst i min indledning
Avatar billede johnstigers Seniormester
04. april 2005 - 20:15 #14
OG slettet mappe og div. henvisninger i reg. base inden reinstallering?
Avatar billede jarne Nybegynder
04. april 2005 - 21:24 #15
Nej. Jeg afinstallerede via ” Fjern og tilføj”. Reg.basen er ikke lige mit område. Vil være taknemmelig for vejledning ved et nyt forsøg.
Avatar billede jarne Nybegynder
06. april 2005 - 19:29 #16
Stor tak til John Stigers. Det var dit forslag om en grundig oprydning der var løsningen. Jeg havde godt læst at et afinstalleret  program kunne afterlade nogle spor, men at det kunne være så meget som jeg fandt, overraskede mig  -  der var meget både i og udenfor reg.basen. I reg.basen fandt jeg i øvrigt en fil med navnet – avgmail@localhost.
Mon ikke den er en af hovedskurkene ? Jeg har geninstalleret AVG  og den virker perfekt
Så jeg vil slutte tråden her og give dig dine velfortjente point. (det er 1.gang jeg skal give point – så hvis de ikke dukker op så giv mig lige et hint)
Avatar billede johnstigers Seniormester
06. april 2005 - 20:27 #17
Hint:
Jeg svarer først nu, så nu kan du acceptere mit svar ;)

Godt at se at du fik problemet løst.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
I går 19:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »