Nyt ikon i proceslinjen!?

hent programmet HiJackThis, installer det, kør en scan, gem loggen i en nyoprettet mappe. DU MÅ IKKE SLETTE NOGET SELV.
Kopier hele loggen fra HJT og læg den herind - en "log" ekspert vil så kigge på den og sige hvad du skal gøre.

http://danborg.org/spy/HJT/hijackthis.exe

Done!

Logfile of HijackThis v1.99.1
Scan saved at 20:53:54, on 01-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\New prog\Winamp\winampa.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
D:\PROGRA~2\avast\ashDisp.exe
C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
D:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programmer\AnyDVD\AnyDVD.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
D:\Programmer\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
D:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Nokia\Update_Manager\bin\UMScheduler.exe
C:\PROGRA~1\FLLESF~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programmer\avast\aswUpdSv.exe
D:\Programmer\avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\avast\ashMaiSv.exe
D:\Programmer\avast\ashWebSv.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programmer\EVEREST Home Edition\everest.bin
C:\WINDOWS\system32\WISPTIS.EXE
D:\Program Files\firefox.exe
C:\Documents and Settings\Kristian\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.danskebank.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\New prog\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [AnyDVD] D:\Programmer\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [PcSync] D:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: UMScheduler 2.0.lnk = C:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programmer\Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102958565962
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmer\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmer\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmer\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmer\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Loggen er ren.

Hmmmm:
SpySweeperFix.bat

Det var satans.. gad vide hvad det så er for et ikon der kommer og går med ca 2 mins mellemrum!?

fromsej > En lille "crack" ;)

Hvordan se det ikon ud ? prøv at forklare lidt mere

Kan det mon være Avast når der tjekkes for mail?

To sek. nupper lige et print screen.

http://img314.imageshack.us/my.php?image=ekspert5uq.jpg

Jeg kører med Avast. Den har 2 ikoner ved installation. de kan slås sammen til
een. Det ene ikon kører: VRDB stands for "Virus Recovery Database" og hvis man
aktiverer den. drøner den rundt, men det gør den konstant.

Gotfred, korrekt. Dette ikon er bare nyt.. jeg har aldrig set det før. Det var det der gjorde mig lidt bekymret.

Hmm, har søgt lidt da jeg ikke kender dette ikon.

Deltager du i noget webstatestik eller har en hjemmeside med "hits" på ?

Ok, skal jeg forstå det sådan AT det er AVAST ?

Nej nej.. det er ikke Avast!? Kører heller ikke noget statestik eller hits.

Jeg har kikket i min egen HiJackThis, men jeg har kun 04 Avast og slet ingen
023.Min Avast er gratisudgaven.

Hvis det er ikonet længst til venstre, ved siden af "<" så er det bare Avast Antivirus, der checker din mail. Har du evt. en PDA tilsluttet?

GENERELT: Hvis du ruller

Start|kør|MSConfig - fanen start
og sletter/afmakér disse 'unødvendige' processer:

WinampAgent
QuickTime Task
SunJavaUpdateSched
CloneCDTray
TkBellExe

Så får du lidt mere 'luft'...

Lars,

Ja, det er den lige til venstre for java ikonet. Er du sikker? Jeg har jo aldrig set det ikon før og desuden så bruger jeg kun gmail, den tjekker Avast vel ikke? Og negativ til en PDA.

Jeg får ikonet frem, når min PDA prøver at sende en mail og den ikke lige går igennem (har aldrig lige fået det til at virke)...

Det er sgu sjovt... jeg har overhovdet ingen ide om hvad det kan være. Jeg frygtede først at det var en uvedkommende hvor jeg så kunne se hans ip adresse.

(Hvad endte denne tråd med?)

Det samme som dem her...
http://exp.dk/list.phtml?sort=&order=DESC&status_1=on&status_2=on&spm_creator=george-jung&spm_part=&spm_answer=&find=&engine=exp

Vil nogen smide et svar så jeg kan lukke den.

Hvad blev du enig med dig selv om at ikonet betød? Jeg holder stadig på at det er Avast.

larsholmgaard - Jeg er enig, fordi jeg har set den i korte øjeblikke, på min
egen PC, når Avast arbejder. Men den er en sjælden gæst. Står kort og lyser op,
og er så væk igen, for længere tid. Så man kan se længe efter den, uden at se den.

Hvis man højreklikker på "Start" -> Egenskaber -> Proceslinie -> Tilpas -> kan man så ikke se den under "Tidligere elementer" og evt. der se en beskrivelse?

Det var Avast samtidig med brug af Bittornado

Jeg har forresten lige fundet ikonet i min firewall's programopsætning og der hedder den helt eksplicit "avast! e-Mail Scanner Service".