AVG og F-secure spørgsmål

Hent http://www.spychecker.com/program/hijackthis.html.
Kør HijackThis, klik på scan, kopier loggens tekst og smidt den herind.

Tak fordi du gider at hjælpe.:-)

Logfile of HijackThis v1.99.1
Scan saved at 12:01:53, on 07-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netlog.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Fælles filer\Logitech\QCDriver\LVCOMS.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_08\bin\jusched.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\Fælles filer\Ulead Systems\AutoDetector\monitor.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\Fælles filer\Ulead Systems\AutoDetector\Monitor.exe
C:\Programmer\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSGTAG\MSGTAG.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\TEXTware\HotKey\TWALINK.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\Tine\LOKALE~1\Temp\~e5d141.tmp
C:\DOCUME~1\Tine\LOKALE~1\Temp\~e5d141.tmp
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Tine\LOKALE~1\Temp\Rar$EX00.902\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmer\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmer\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmer\ICQToolbar\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmer\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Accessibility Toolbar - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\Programmer\WAT_DK\Accessibility_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programmer\Fælles filer\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmer\Fælles filer\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Programmer\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSGTAG] "C:\Programmer\MSGTAG\MSGTAG.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: USB Phone Driver Startup.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmer\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://newscanner.virus112.com/ols/fscax.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmer\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmer\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmer\UltraVNC\WinVNC.exe" -service (file missing)

Jeg har efterhånden store problemer hver dag med at få computeren til at starte op. Kan det have noget at gøre med de filer som jeg har under VirusVault? Den får ikke forbindelse til skærmen og jeg må omstarte flere gange før det lykkes. Jeg har ikke kunnet bruge reboot knappen i lang tid, så den kan jeg heller ikke bruge.

Jeg bruger XP Pro Servicepack2 inkl. alle opdateringer.

Jeg får også denne fejlmeddelelse http://www.tinemuller.dk/div/statusmonitor-fejl.gif hver gang jeg printer og det har ikke hjulpet at installere driveren igen.:-(

Jeg har ikke været ved computeren hele ugen.

Har du installeret http://www.realvnc.com/?


Genstart computeren i fejlsikret tilstand (tryk F8 når computeren starter op).

Åbn "denne computer", i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper", sæt prik i "Vis skjulte filer og mapper". Husk at trykke på knappen "Anvend på alle mapper" i stedet for "ok".

søg efter og slet følgende fil(er):
C:\DOCUME~1\Tine\LOKALE~1\Temp\~e5d141.tmp
C:\DOCUME~1\Tine\LOKALE~1\Temp\~e5d141.tmp

Genstart normalt, og se om det har hjulpet.

Jeg bruger UltraVnc, men har valgt at det IKKE skal starte op med Windows, men det hjalp ikke. Jeg har også prøvet at lave raparer af Windows, hvilket tog ca. 4 timer, men det hjalp heller ikke.

Du siger at jeg skal fjerne C:\DOCUME~1\Tine\LOKALE~1\Temp\~e5d141.tmp, men jeg vil da gerne vide, hvad det er for en fil INDEN jeg fjerner den. Iøvrigt er det samme fil du nævner 2 gange. :-)

Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Der står at man helst ikke skal fjerne denne, fordi den skal bruges til at starte windows op, men det betyder måske ikke noget når man gør det i fejlsikret tilstand?

Jeg har fået flere programmer i VirusVault, siden den fil som jeg har vist tidligere. Jeg synes at det er umuligt at finde ud af hvad disse filer er og derfor kommer der måske nogen gange filer her, som slet ikke skulle være der. Hvordan finder man ud af, hvad disse filer betyder?

Det mærkelige er, at når først skærmen også er med og computeren har stået tændt i et stykke tid, så kan jeg godt slukke og få den tændt i første forsøg, men den kan ikke selv finde ud at genstarte, jeg er altid nødt til at trykke på knappen før at slukke og tænde.

Måske er det noget med mit grafikkort. Jeg har i flere år kørt uden dette aktiveret, da det lavede sort skærm hver gang jeg aktiverede det. Kan det have noget med at der måske ikke er strøm nok til at skærmen også bliver tændt? Jeg kan se at computeren starter alle de forskellige ting, pånær altså skærmen, som skal slukkes og tændes ca. 3 gange inden den fungerer.

Det var en hel masse, men håber da at problemet bliver løst en dag. :-)

Mht. C:\DOCUME~1\Tine\LOKALE~1\Temp\~e5d141.tmp, så er det et midlertidig fil, som ligger en en midlertidig mappen. Den er sandsynligvis blevet brugt ved en installation af et eller andet. Den kan 100 % fjernes uden problemer.

Du skal kun fjerne flueben ved "Skjul beskyttede operativsystemfiler" mens du sletter ovenstående fil. Derefter aktiverer du det igen.

virusvault: De filer som du viser her http://www.tinemuller.dk/div/avg.gif, kan du godt slette fra virusvault. Programmet kan godt tage fejl med andre filer, det er vanskeligt at vide for mig.

Mht. at slukke og genstarte: Jeg ved simpelthen ikke hvad der er galt. Det er nok hardwareproblemer, som du selv er inde på.

Har opgivet at få computeren til at starte uden sort skærm og at den første virker efter 3. forsøg.:-(

Men jeg vil gerne give dig pointene, men måske kan du hjælpe mig med, hvordan man finder ud af hvad de filer som fanges af VirusVault betyder eller hvor man kan læse dette? Der er jo ikke meget ved at bruge AVG, hvis man ikke kan finde ud af at aflæse filerne. :-(
Der findes nogle flere nu end sidste jeg viste VirusVault http://www.tinemuller.dk/div/AVG_7.12.06.gif

Findes der et nemmere/bedre program til at fange disse virus?