Avatar billede aloevita Nybegynder
21. januar 2005 - 21:35 Der er 22 kommentarer og
1 løsning

Quick Time - er programmet kommet med en virus?

Hej,
jeg vover pelsen igen og beder om hjælp endnu engang.

Jeg har netop været en større tur igennem med div. viruser og spyprogrammer. Jeg har vist ryddet op i og geninstalleret det det meste, men jeg har oplevet mange "efterveer" og har nu et par spørgsmål:

Kan Quick Time komme med en virus, og er det sikkert at afinstallere det hele? Jeg er bekymret, fordi flere filer ligger under "System32"
Jeg husker ikke selv at have installeret programmet (installationsdatoerne er i øvrigt også helt ude i skoven), og når jeg vil afinstallere via tilføj/fjern programmer, kommer der besked om at "Removing Quick Time system extensions can cause applications to malfunktions... Click uninstall everything to remove the system ekstensions as well (not recomended)."

Håber, I kan hjælpe :)

AloeVita
Avatar billede kalp Novice
21. januar 2005 - 22:13 #1
http://www.downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis

Download hijackthis... kør en scan og kopir den log der bliver oprettet herind så kan de være det kan ses i log'en om der er noget som ikke bør være der
Avatar billede aloevita Nybegynder
21. januar 2005 - 22:21 #2
Tak! Her kommer en helt ny log:

Logfile of HijackThis v1.98.2
Scan saved at 22:20:23, on 21-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\Programmer\AVPersonal\AVSched32.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\MsiExec.exe
c:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Windows Media Player\wmplayer.exe
C:\Programmer\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Pia\Skrivebord\Hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmer\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [EnhancedDesktop] AVSVC32.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094643786765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
Avatar billede kalp Novice
21. januar 2005 - 22:21 #3
jeg kigger lige og ser hvad jeg kan finde:)
Avatar billede johnstigers Seniormester
21. januar 2005 - 22:23 #4
kalp> så lang tid kan det da ikke tage...
Den er ren :)
Avatar billede kalp Novice
21. januar 2005 - 22:24 #5
Jeg har aldrig hørt om [EnhancedDesktop] AVSVC32.EXE
Noget du selv har indstalleret?
Avatar billede kalp Novice
21. januar 2005 - 22:24 #6
john_stigers>> ja men prøvede at finde ud af hvad det AVSVC32.EXE er for noget
Avatar billede aloevita Nybegynder
21. januar 2005 - 22:25 #7
Tak, tak ... Det kommer ikke helt bag på mig.
Men - øøhhh: Jeg begriber ikke, hvor programmet er kommet fra. Kan jeg trygt afinstallere det hele?
Avatar billede kalp Novice
21. januar 2005 - 22:25 #8
For at udelukke evt gemt virus kan du lige gøre følgende

Download og gem denne scanner på skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..
Avatar billede kalp Novice
21. januar 2005 - 22:26 #9
Quicktime.. kan du sagtens afinstallere!
Avatar billede kalp Novice
21. januar 2005 - 22:27 #10
Hvis det fordi du ikke ved hvad quicktime er så er det noget i retning af realplayer.. mener bare det den typisk bliver anvendt til at se film/nyheder online
Avatar billede johnstigers Seniormester
21. januar 2005 - 22:29 #11
AVSVC32.EXE følger med til kaspersky antivirus - den må du ikke pille ved.
Avatar billede johnstigers Seniormester
21. januar 2005 - 22:30 #12
Avatar billede aloevita Nybegynder
21. januar 2005 - 22:33 #13
Nu kommer jeg lidt på glatis :)
Men jeg TROR nok, at den der AVSVC32.EXE er en fil til mit virusprogram Antivir?? I så fald er det en ven med PC-forstand der har downloadet det.

Jeg har efterhånden så mange "anti-ting" på min PC, at jeg har været ved at miste overblikket *GG*! Og helt utroligt, så fandt Ad-aware igen en virusfil i dag, og pludselig kunne jeg igen bruge tallene på mit tastatur. Jeg modtager dagligt mere end 5 virusfiler via mail :(
Men ved I hvad - nu prøver jeg også det der "spywareinfo" :)
Avatar billede kalp Novice
21. januar 2005 - 22:36 #14
okay:) men Quicktime i sig selv er ikke farlig og dit windows kører helt fint uden det software installeret
Avatar billede aloevita Nybegynder
21. januar 2005 - 22:41 #15
Så blev jeg klogere igen vedr. Kaspersky.

Og jo, jeg ved godt hvad Quick Time er. Jeg undrer mig bare over, hvad i al verden det laver på mit skrivebord og har desuden før oplevet, at et program (Hotbar tror jeg) er kommet med en virus og pludselig har installeret sig selv.

Jeg afinstallerer Quick Time og prøver med Spywareinfo.
Avatar billede kalp Novice
21. januar 2005 - 22:43 #16
Personligt har jeg endnu ikke stødt på virus<->quicktime problemer, men skal selvfølgelig ikke udelukke det. Men din log ser som sagt ren ud hvis du vil efter tjekke skal du køre mwav i fejlsikret:)
Avatar billede aloevita Nybegynder
22. januar 2005 - 00:11 #17
Hej igen

Nu har scannet igen med spywareinfo, som fandt 3 fejl. Jeg kunne ikke finde oplysninger om dem, men jeg har trykket på Scan Clean, så mon ikke de er væk.

Og nej, det er sikkert ikke Quick Time, der er problemet. Jeg bliver bare lidt paranoid, når alt går i "udu" incl. printerdriver, brænder m.m. Jeg har sikket downloadet programmet for længe siden, og en eller anden virus har så fået en genvej frem. PYT!

Jeg er meget afhængig af, at min PC fungerer... Så tak for hjælpen endnu engang!
Avatar billede kalp Novice
22. januar 2005 - 00:14 #18
Ingen årsag:) Jeg vil ligge et svar
Avatar billede aloevita Nybegynder
30. januar 2006 - 15:28 #19
Ja, så har jeg vist lært, hvordan man accepterer et svar *GG*
Bedre sent end aldrig...
Avatar billede aloevita Nybegynder
30. januar 2006 - 20:44 #21
Jamen se hvor dygtig jeg er blevet! *GG*
Avatar billede johnstigers Seniormester
30. januar 2006 - 21:36 #22
Dyyygtig ;)
Avatar billede aloevita Nybegynder
30. januar 2006 - 21:49 #23
Tak, tak :-)
God aften til dig!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester