CurSe Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 (endret) Microsoft antispyware kom opp med en melding om at Takmanager.exe requires approval. Hva gjør jeg? Er dette noe skummelt som kan fucke opp hele datamaskinen eller er det harmløst? Jeg trykte på block først, men da kom det opp en melding om at enkelte programmer kunne bli ustabile eller noe i den duren så jeg turte ikke blocke den. Edit: Name: Takmanager.exe Path: C:\windows\system32\takmanager.exe Advise: While this is not a known spyware threat, you might want to analyze this program before either allowing or blocking it. Men jeg finner ikke den filen i system32 mappen(jeg ser skjulte filer). Noen som kjenner igjen den filen? Edit: Istedenfor å lage en ny tråd så redigerer jeg denne. Spørsmålet mitt denne gangen står helt nederst med vedlagt bilde. Endret 16. mai 2005 av CurSe Lenke til kommentar
zjulik Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Hvis det er riktig at prosessen heter Takmanager.exe så er det nok styggedom. Scan med Housecall og post en HijackThis-logg (se sig-en min). Lenke til kommentar
CurSe Skrevet 15. mai 2005 Forfatter Del Skrevet 15. mai 2005 Den house call greia måtte man tydeligvis ha netscape for å kjøre. Kjørte Hijack programmet og fikk dette: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\MSDE\binn\sqlservr.exe C:\Programfiler\Norton AntiVirus\navapsvc.exe C:\Programfiler\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Programfiler\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\ATI-CPanel\atiptaxx.exe C:\Programfiler\Eicon\Diva\DiTask.exe C:\Programfiler\Eicon\Diva\Divamon.exe C:\Programfiler\Eicon\Diva\watch.exe C:\Programfiler\Eicon\Diva\cgserver.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Works Shared\WkUFind.exe C:\Programfiler\Eicon\Diva\diinfo.exe C:\Programfiler\ScanSoft\OmniPageSE\opware32.exe C:\Programfiler\Java\j2re1.4.2_06\bin\jusched.exe C:\Programfiler\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programfiler\Nikon\PictureProject\NkbMonitor.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Winamp\winamp.exe C:\WINDOWS\System32\takmanager.exe C:\Programfiler\Microsoft AntiSpyware\gcasServAlert.exe C:\Documents and Settings\Steinar Engstad\Lokale innstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=293 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=293 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=293 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.c2i.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=293 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=293 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=293 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=293 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=293 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [DiTask.exe] "C:\Programfiler\Eicon\Diva\DiTask.exe" O4 - HKLM\..\Run: [Divamon.exe] "C:\Programfiler\Eicon\Diva\Divamon.exe" O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programfiler\Eicon\Diva\watch.exe" O4 - HKLM\..\Run: [CGServer] "C:\Programfiler\Eicon\Diva\cgserver.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programfiler\Fellesfiler\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Programfiler\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programfiler\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Compaq Print Fax] cpqa1000.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [Micromedia Flash Update] takmanager.exe O4 - HKLM\..\RunServices: [Compaq Print Fax] cpqa1000.exe O4 - HKLM\..\RunServices: [Micromedia Flash Update] takmanager.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Compaq Service Drivers] WINS.exe O4 - HKCU\..\RunServices: [Compaq Print Fax] cpqa1000.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] WINS.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programfiler\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Service Manager.lnk = C:\Programfiler\MSDE\Binn\sqlmangr.exe O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1033\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Microsoft AntiSpyware helper - {108DFDCA-C908-4056-A3F7-D3D7F973B7AE} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {108DFDCA-C908-4056-A3F7-D3D7F973B7AE} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {450E09BB-6003-4922-ABC3-BF0770BE1E42} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {450E09BB-6003-4922-ABC3-BF0770BE1E42} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {A919B054-0F9F-4C09-A4EF-AFFDE65D0CA5} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A919B054-0F9F-4C09-A4EF-AFFDE65D0CA5} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {ADF96673-4497-4B9F-8D52-90271C84F3FD} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {ADF96673-4497-4B9F-8D52-90271C84F3FD} - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.c2i.net/ O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{10A4A4B0-92E0-4270-AB12-034423754A32}: NameServer = 193.216.1.10 193.216.69.10 O20 - AppInit_DLLs: 2dbppr9ik11ikc.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programfiler\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\navapsvc.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programfiler\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe Lenke til kommentar
zjulik Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Dette ser da underlig ut - Micromedia Flash?? 4 - HKLM\..\Run: [Micromedia Flash Update] takmanager.exe O4 - HKLM\..\RunServices: [Micromedia Flash Update] takmanager.exe Denne kan du slette. Ukjent. O20 - AppInit_DLLs: 2dbppr9ik11ikc.dll Lenke til kommentar
CurSe Skrevet 15. mai 2005 Forfatter Del Skrevet 15. mai 2005 (endret) Dette ser da underlig ut - Micromedia Flash?? 4 - HKLM\..\Run: [Micromedia Flash Update] takmanager.exe O4 - HKLM\..\RunServices: [Micromedia Flash Update] takmanager.exe Denne kan du slette. Ukjent. O20 - AppInit_DLLs: 2dbppr9ik11ikc.dll Da slettet jeg den filen. Hva skal jeg gjøre med Micromedia Flash greiene? Edit: Er hele den listen programmer som starter opp når jeg skrur på pc'n? Endret 15. mai 2005 av CurSe Lenke til kommentar
zjulik Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Ikke gjør noe med Micromedia Flash foreløpig. Det kan jo dreie seg om en trykkfeil fra Macromedias side. HijackThis-listen er det som starter med maskinen din ja. Inkluderer oppstartsfiler og prosesser og innstillinger som blir satt, f eks default-home-siden din i nettleseren. Det er normalt at den er lang. Men den kan alltid kortes ned, fordi mye av oppstartsprosessene er små programmer tilhørende f eks scanner, media-avspillere etc som tjener til å sjekke for updates, ligge og vente på at du skal bruke programmet etc. Listen ser grei ut den...bortsett fra det med Micromedia. Har du installert noe spill eller lignende i det siste? Lenke til kommentar
CurSe Skrevet 15. mai 2005 Forfatter Del Skrevet 15. mai 2005 (endret) Har ikke installert noen nye spill på 3-4 måneder. Jeg installerte MS Photodraw 2000 i går. Skal jeg bare trykke på block i MS Antispyware? Antar at hvis programmet er harmløst så kan man fjerne blokkeringen senere? Endret 16. mai 2005 av CurSe Lenke til kommentar
zjulik Skrevet 15. mai 2005 Del Skrevet 15. mai 2005 Har ikke installert noen nye spill på 3-4 måneder. Jeg installerte MS Photodraw 2000 i går. Skal jeg bare trykke på block i MS Antispyware? Antar at hvis programmet er harmløst så kan man fjerne blokkeringen senere? Det høres ut som den rette løsning. MS AntiSpyware kontrollerer jo oppstartsprosesser, og hvis du har satt den til å passe på disse, vil den alltid si fra når noe legges til i oppstart. Men jeg kan aldri tenke meg at takmanager.exe er noe du trenger å ha startet med maskinen. Det ser dog heller ikke ut som om det er spyware/virus. Blokk og arbeid videre. Lenke til kommentar
CurSe Skrevet 16. mai 2005 Forfatter Del Skrevet 16. mai 2005 (endret) La merke til at pc'n begynte å jobbe litt mer enn normalt. Jeg trykte control+alt+delete for å se hva som tok så mye maskinkraft. Da oppdaget jeg en prosess som forsvant. Hva er dette for noe? Var såvidt at jeg klarte å ta print screen før den forsvant. Endret 16. mai 2005 av CurSe Lenke til kommentar
Njål Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 LUCOMS~.exe er en del av Live Update-tjenesten til Symantec. At den forsvant når du åpnet Task Manager var nok en tilfeldighet (den var ferdig med å sjekke, evt laste ned, oppdateringer akkurat da). Lenke til kommentar
wil Skrevet 16. mai 2005 Del Skrevet 16. mai 2005 helt riktig som Njål sier LUCOMS~.exe har med Norton sin LiveUpdate å gjøre. du kan prøve å starte Live Update manuelt når denne filen er aktiv så får du se at dette er riktig. denne filen dukker spesielt opp hvis det er lenge siden man har oppdatert Norton. Lenke til kommentar
CSSSK Skrevet 30. mai 2005 Del Skrevet 30. mai 2005 Har i det siste oppdaget en fil med navnet lucoms~1.exe på taskmanager... Den dukker opp i jevne mellomrom i netlimiter også, og der står den og laster ned med max hastighet ganske ofte... Det merkelig er at jeg ikke har noen norton produkter innstallert nå. Hadde riktignok antivirus fra norton tidleigere, men det er fjerna for mange måneder siden... Er dette noe jeg bør gjøre noe med? Kan det være noe virus eller lignende? Lenke til kommentar
Njål Skrevet 30. mai 2005 Del Skrevet 30. mai 2005 Sikker på at du har fått fjernet alt av Norton, også Live Update? Så vidt jeg vet er det ofte det blir igjen 'rester' av Norton-installasjoner hvis man ikke følger guiden de har ett eller annet sted på nettsida si. Når det gjelder Lucoms~1.exe, hentet herfra: LiveUpdate Engine COM Module. LUCOMSERVER is entirely to do with Norton’s LiveUpdate, whether you have Norton AntiVirus, Norton PCAnywhere, Norton Personal Firewall, or Norton Internet Security. It only appears in your Task List if you happen to bring up the Task List at the very moment that Norton’s LiveUpdate is checking whether there are software or virus definitions updates, or if LiveUpdate is in the process of downloading updates (LUCOMS~1 is the 8.3 DOS name for the program and only shows as such if somehow your system has lost its ability to display long program names). Recommendation : Do nothing. As soon as LiveUpdate finishes LUCOMSERVER will disappear from your Task List. If LiveUpdate is not allowed to finish (your connection to the Internet is closed), or is waiting for end-user input, LUCOMSERVER will remain in the Task List. Lenke til kommentar
zjulik Skrevet 30. mai 2005 Del Skrevet 30. mai 2005 Har i det siste oppdaget en fil med navnet lucoms~1.exe på taskmanager... Den dukker opp i jevne mellomrom i netlimiter også, og der står den og laster ned med max hastighet ganske ofte... Det merkelig er at jeg ikke har noen norton produkter innstallert nå. Hadde riktignok antivirus fra norton tidleigere, men det er fjerna for mange måneder siden... Er dette noe jeg bør gjøre noe med? Kan det være noe virus eller lignende? Husk at Norton og Symantec er det samme. Har du ingen av dem, slett lucomen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå