Singh tha king Skrevet 1. mai 2006 Del Skrevet 1. mai 2006 (endret) hvilke kan jeg ta bort og hvordan gjør jeg det? Er virkelig takknemlig hvis noen kan hjelpe meg. edit: rart, fikk ikke opp printscreen av prossesorene :S BTStackServer.exe nvsvc32.exe btwdins.exe avgemc.exe avgamsvr.exe nhksrv.exe KHALMNPR.exex KEM.exe WinCinemaMgr.exe BTTray.exe iNetkb.exe OSD.exe Traymon.exe msnmsgr.exe msmsgs.exe avfcc.exe rundll32.exe SOUNDMAN.exe jusched.exe MMKeybd.exe svchost.exe explorer.exe spoolsv.exe taskmgr.exe svchost.exe svchost.exe wmiprvse.exe alg.exe Smc-exe svchost.exe svchost.exe svchost.exe Isass.exe winlogon-exe csrss.exe smss.exe wdfmgr.exe System Ledig systemprosess -------------------------- 60 prosesser. Jeg har to brukere, denne er fra den "ordentlige". (bare den ene) Endret 2. mai 2006 av Singh tha king Lenke til kommentar
sedsberg Skrevet 1. mai 2006 Del Skrevet 1. mai 2006 Det er helt umulig å svare på siden vi ikke vet hvilke prosesser du kjører. Du kan søke hver prosess opp på google og finne ut der om de er nødvendige. Lenke til kommentar
berxter Skrevet 1. mai 2006 Del Skrevet 1. mai 2006 (endret) Vel, hvis denne: msnsgs.exe er skrevet riktig, bør du ta en sjekk med et antispywareprogram, da den tyder på en trojaner... Spybot og Adaware er kjekke til den slags. Og etterpå legger du ut en HijackThislogg. Du finner den bl a hos www.merijn.org. Bernt K Endret 1. mai 2006 av berxter Lenke til kommentar
Singh tha king Skrevet 2. mai 2006 Forfatter Del Skrevet 2. mai 2006 sry bomma litt der. var visst msmsgs.exe Forresten så har jeg brukt as-aware og spybot , og har spywareblaster eller no. Lenke til kommentar
Singh tha king Skrevet 2. mai 2006 Forfatter Del Skrevet 2. mai 2006 er det sånn her du mener med HijackThislogg? Logfile of HijackThis v1.99.1 Scan saved at 10:55:44, on 02.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Netropa\Multimedia Keyboard\TrayMon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programfiler\Netropa\Onscreen Display\OSD.exe C:\Programfiler\Netropa\InetKb\Inetkb.exe C:\Programfiler\Messenger\MSMSGS.EXE C:\Programfiler\WIDCOMM\Bluetooth-programvare\BTTray.exe D:\Common\Bin\WinCinemaMgr.exe C:\Programfiler\Netropa\Multimedia Keyboard\nhksrv.exe D:\SetPoint\kem.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\SETPOINT\KHALMNPR.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\DOCUME~1\Bakshi\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hw.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\New Folder\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programfiler\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [smcService] D:\smc.exe -startgui O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\MSMSGS.EXE" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Send til &Bluetooth - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146057934062 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: LBTServ - C:\Programfiler\Fellesfiler\Logitech\Bluetooth\lbtserv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programfiler\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\smc.exe Lenke til kommentar
nerd-light Skrevet 2. mai 2006 Del Skrevet 2. mai 2006 prøv denne adressen, den analyserer loggfilen din http://www.hijackthis.de/en Lenke til kommentar
Singh tha king Skrevet 2. mai 2006 Forfatter Del Skrevet 2. mai 2006 (endret) Fett! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger Nasty Nasty This entry should be fixed by HijackThis! Visitor's assessment: 5 (Very safe) This entry should be fixed by HijackThis! Det var det eneste det var merker med en rød utropstegn. Hvordan fjerner jeg den man tro? Endret 2. mai 2006 av Singh tha king Lenke til kommentar
berxter Skrevet 3. mai 2006 Del Skrevet 3. mai 2006 Den skal du bare gi katta i; Nettstedet er tysk, og det skjønner ikke (=koblinger). Analysatoren forventer (=links), og rapporterer den norske utgaven som bæsj. Loggen di ser helt grei ut, den; det var den der noen hadde stavet feil som fikk meg til å spekulere. Også antar jeg at det skal være lsass.exe og ikke Isass.exe (som er svineri) Fjerne programmer fra oppstarten gjør du enklest med msconfig (start->run->msconfig); hva du kan fjerne er det andre som vet bedre enn meg. Bernt K Lenke til kommentar
zjulik Skrevet 3. mai 2006 Del Skrevet 3. mai 2006 What berxter says. Ellers kan disse fjernes: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe (Unødvendige Nvidiaprosesser) O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\MSMSGS.EXE" /background Windows`gamle Messenger. Unødvendig hvis du bruker en nyere MSN. Ser bra ut ellers. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå