Attune 2.3.2 aveo ufrivillig download ved programinstallation

Hej ... jeg er ny her - så først lige en tak for Jeres spændende site. Lever det op til forventingerne er jeg sikker på jeg tager næste step og støtter siden.

Jeg installerede CoralDraw og pludselig så jeg til sidst en "lille rød postmand" poppe op på skrivebordet med et skilt om ”you have an urgent intelligram. Click on me to get more information” sammen med information om ”What is Attune”. Det gjorde jeg selvsagt ikke.

Derimod fandt jeg ud af, der var downloaded Attune 2.3.2 fra aveo og undersøgte det så ... og blev klar over situationens alvor.

Undervejs fandt jeg ind til jeres site - som jeg godt kendte fra tidligere - og så spørgsmålet "backweb 7681197" ... som jeg kunne forstå også handlede om Attune. Jeg nærlæste og fulgte anbefalede procedure ned til hvor "systemgendannelse" skal slås fra ... da jeg ikke kan det på min Windovs 2000 - besluttede jeg mig for, at skrive til Jer.

Lige inden jeg skrev lavede jeg en ny scanning med spywarefri og fik at vide, at alt var nu ok; men kunne se, at Attuna stadig ligger på min maskine under programmer og erfarede, at jeg ikke kan slette den; får derimod besked om, at der er opstået en yderst kritisk situation - så jeg lavede en hijackhis som kommmer her....

----------------------------------- hijackhis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:36, on 09-09-2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Network Associates\VirusScan\VsStat.exe
C:\Programmer\Network Associates\VirusScan\Vshwin32.exe
C:\Programmer\Network Associates\VirusScan\Avconsol.exe
C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Dit.exe
C:\WINNT\DitExp.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\PROGRA~1\FLLESF~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
C:\PROGRA~1\FLLESF~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmer\Microsoft Office\Office\MSPUB.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Documents and Settings\Administrator\Skrivebord ¤ 1##5) SkrivbordPC1a - Genveje\HiJackThis.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\WBEM\WinMgmt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [Corel Reminder] "C:\Programmer\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programmer\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKCU\..\Run: [NBJ] "C:\Programmer\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O15 - Trusted Zone: *.danskebank.dk
O15 - Trusted Zone: http://safety.live.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://62.79.103.137/tsweb/msrdp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88644D57-8D09-45CF-B252-705A6F47057A}: NameServer = 212.54.64.170,212.54.64.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{88644D57-8D09-45CF-B252-705A6F47057A}: NameServer = 212.54.64.170,212.54.64.171
O17 - HKLM\System\CS2\Services\Tcpip\..\{88644D57-8D09-45CF-B252-705A6F47057A}: NameServer = 212.54.64.170,212.54.64.171
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programmer\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programmer\VeriSign\NAVI\naviagent.exe
O24 - Desktop Component 0: (no name) - http://nettv.dr.dk/player/elementer/logo_dr.gif
O24 - Desktop Component 1: (no name) - http://www.forbank.dk/media/user_graphics/2personer.jpg
O24 - Desktop Component 2: (no name) - http://www.dr.dk/nyheder/multimedia/archive/00063/Camp_Eden_63823a.jpg

--
End of file - 6430 bytes

---------------------------------

Jeg kan se, at nogle af filerne omkring Attune fra min første hijackhis ikke er der mere; men der er stadig denne;

O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

En af dem som jeg forstod på proceduren, der skal slettes. Jeg håber meget programmet kan slettes og at min maskine kan blive ren igen .... da jeg er overbevist om, at det kun er et spørgsmål om tid, førend Attune igen sætte kedelige spor.

På forhånd tak *S*.... Julle