Kirchhoff Skrevet 23. oktober 2007 Del Skrevet 23. oktober 2007 Hei, jeg får spørsmål om å kjøre aupd.exe hver gang jeg strater firefox, jeg nekter hver gang. Når jeg googler det finner jeg mange sider som kun vil ha meg til å laste ned en .exe fil som skal fjerne det. Som du kan tenke deg er det ganske mistenksome sider, så jeg laster ikke de ned. Har prøvd å scanne med avg antivirus og avg antispyware, antispyware finner en del men aupd kommer stadig. Noen som vet hva som skal til? Og er aupd.exe fientlig programvare? Lenke til kommentar
norbat Skrevet 23. oktober 2007 Del Skrevet 23. oktober 2007 Mest sannsynlig så er dette spyware. Kunne du ha postet en hjt-logg: Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
Kirchhoff Skrevet 24. oktober 2007 Forfatter Del Skrevet 24. oktober 2007 (endret) Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:14:31, on 24.10.2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG7\avgcc.exe C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\Thsi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hw.no R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O13 - Gopher Prefix: O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 5579 bytes Jeg får spørsmål av windows om å kjøre filen aupd.exe men jeg svarer alltid nei, tror dere det likevel er noen spyware på maskinen? Endret 24. oktober 2007 av åousky Lenke til kommentar
norbat Skrevet 24. oktober 2007 Del Skrevet 24. oktober 2007 Se om du får avintallert Adssite Advanced Toolbar Ville også tatt med Crawler Toolbar om du ikke ønsker den. Kunne du også ha søkt etter fila aupd.exe og gitt tilbakemelding på hvor den ligger i systemet? Lenke til kommentar
Kirchhoff Skrevet 24. oktober 2007 Forfatter Del Skrevet 24. oktober 2007 ligger i: C:\Users\oma\AppData\Local\Temp Lenke til kommentar
norbat Skrevet 24. oktober 2007 Del Skrevet 24. oktober 2007 Ok, en sjekk til: Last opp fila på følgende nettsted og se hva som blir resultatet: http://virusscan.jotti.org/ Lenke til kommentar
Kirchhoff Skrevet 24. oktober 2007 Forfatter Del Skrevet 24. oktober 2007 Siden du linket til funket ikke. Men jeg søkte filen manuelt med alle virus/spyware programmene ingen fant noe utenom SUPERAntispyware. aupd.exe er vist en trojandownloader :S. Lenke til kommentar
norbat Skrevet 24. oktober 2007 Del Skrevet 24. oktober 2007 Og SAS fikk fjernet den og problemet borte? Lenke til kommentar
Kirchhoff Skrevet 25. oktober 2007 Forfatter Del Skrevet 25. oktober 2007 Har jo egentlig ikke hatt noe problem med aupd.exe, bare at det poppet opp ca 1-2 ganger dagen. Jeg lurte bare på om den var en svært farlig sak. Nå får jeg ikke den meldingen lenger nei. Lenke til kommentar
Demantios Skrevet 25. oktober 2007 Del Skrevet 25. oktober 2007 Litt info om aupd.exe Ser ikke ut til å være så veldig farlig, og så lenge den ikke finnes mer så går det vel bra Lenke til kommentar
Kirchhoff Skrevet 25. oktober 2007 Forfatter Del Skrevet 25. oktober 2007 (endret) takk for hjelpen glemte jeg å si. Rask hjelp:) PepsiCo: Tror siden du linker til er en rimelig snuskete side, trykker du free scan knappen litt lenger nede kommer det fra "vil du laste ned "FreeScanDownloader"? Neitakk! Endret 25. oktober 2007 av åousky Lenke til kommentar
Demantios Skrevet 25. oktober 2007 Del Skrevet 25. oktober 2007 PepsiCo: Tror siden du linker til er en rimelig snuskete side, trykker du free scan knappen litt lenger nede kommer det fra "vil du laste ned "FreeScanDownloader"? Neitakk! Den siden er faktisk seriøs, men hvorfor dem har sånt der likevel det skjønner jeg ikke. Sikkert for teh money Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå