kjetilm Skrevet 23. juni 2007 Del Skrevet 23. juni 2007 Jeg trenger hjelp til å fjerne det som ikke skal vere på denne HJT loggen: HJT: Klikk for å se/fjerne innholdet nedenfor Logfile of HijackThis v1.99.1Scan saved at 15:35:37, on 23.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Saitek\Software\ProfilerU.exe C:\Program Files\Saitek\Software\SaiMfd.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\lxcycoms.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Steam\steam.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\HijackThis\test.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Lexmark Verktøylinje - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Lexmark Verktøylinje - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Creative Fatal1ty 1010 Mouse] C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Og hvordan årdner jeg slik at alle tingene som som ikke trengs, ikke starter automatisk? F. eks skriver program Takker for all(e) svar/Hjelp Mvh Kjetilm Lenke til kommentar
norbat Skrevet 23. juni 2007 Del Skrevet 23. juni 2007 Du kan fixe disse med HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE For å 'stenge' av programmer fra å starte opp sammen med Windows, kan du se på lista som du finner: Klikk: Start->Kjørt Skriv: msconfig Velg arkfanen: Oppstart Lenke til kommentar
kjetilm Skrevet 24. juni 2007 Forfatter Del Skrevet 24. juni 2007 Tusen takk norbat. Etter noen feil med driverne til skjermkorte ble opstarten litt treg. Nå har jeg reinstalert driverne men det er fortsatt litt tregere en normalt. vet ikke hva det er. Lenke til kommentar
norbat Skrevet 24. juni 2007 Del Skrevet 24. juni 2007 Sjekk om pc'n trenger en diskdefragmentering (Tilbehør->systemverktøy->diskdefragmentering. Kjør analysen først for å se om du trenger å kjøre dette) En runde med CCleaner eller et annet 'rense'-program er en grei rutine. Ble det slik at du 'fjernet' noe programmer fra oppstartlisten? Lenke til kommentar
kjetilm Skrevet 24. juni 2007 Forfatter Del Skrevet 24. juni 2007 (endret) Jeg bruker cclener jevnlig, og kjører som regel AVG og SAS Men når jeg søker med AVG kommer det opp 2 ting som får resultatye "Chabge" bakom. FILE----------------Rsult/infection--------Path kernel32.dll-----------Change -------- C:WINDOWS\system32\kernell32.dll ntoskml.exe ----------Change -------- C:WINDOWS\system32\ntoskml.exe Jeg vet heller ikke hva som kan fjernes fra oppstart her er screenshot: Screenshot Hva kan fjernes? Endret 24. juni 2007 av kjetilm Lenke til kommentar
kjetilm Skrevet 24. juni 2007 Forfatter Del Skrevet 24. juni 2007 Trenger ikke Defragmanterning Lenke til kommentar
norbat Skrevet 24. juni 2007 Del Skrevet 24. juni 2007 Ang. AVG-'problemet': http://forum.grisoft.cz/freeforum/read.php...5,backpage=,sv= Prosesser: Hva som kan fjernes eller ikke blir litt smak og behag. Du kan forsøke å slå av disse. Blir det noe krøll er det bare å slå de på igjen. ehtray SkyTel nwiz ezprint fm3032 Det ligger noe i oppstarten som ikke har noe navn - mistenkelig. Slå det av. Kan kanskje være knyttet til TuneUp Utilities? De to adobe-linjene kan du også slå av. Restart pc'n og se om ting ikke nå har blitt litt raskere. Lenke til kommentar
kjetilm Skrevet 24. juni 2007 Forfatter Del Skrevet 24. juni 2007 Oppstarten ble raskere. Men etter jeg skriver passord og den laster personlige instilninger er den litt treg Lenke til kommentar
norbat Skrevet 24. juni 2007 Del Skrevet 24. juni 2007 Er den treg når du har fått opp skrivebordet m/ikonene også og skal bruke div. program (altså generelt treg) eller snakker vi om den tiden det tar fra du taster passordet og fram til skrivebord m/ikoner er kommet? Lenke til kommentar
kloningen Skrevet 24. juni 2007 Del Skrevet 24. juni 2007 Jeg bruker cclener jevnlig, og kjører som regel AVG og SAS Men når jeg søker med AVG kommer det opp 2 ting som får resultatye "Chabge" bakom. FILE----------------Rsult/infection--------Path kernel32.dll-----------Change -------- C:WINDOWS\system32\kernell32.dll ntoskml.exe ----------Change -------- C:WINDOWS\system32\ntoskml.exe Jeg vet heller ikke hva som kan fjernes fra oppstart her er screenshot: Screenshot Hva kan fjernes? 8932667[/snapback] Se hvor filene er plassert, da vil du se navnet på filen samtidig, Ta bort hakene på de du VET ikke er systemfiler Lenke til kommentar
kjetilm Skrevet 25. juni 2007 Forfatter Del Skrevet 25. juni 2007 Fra passordet er skrevet og til det kommer til skrivebordet ikonene kommer raskt men etter jeg har skrevet inn passord står det "laster inn personlige innstillinger" elns. det er tregt men ikonene kommer frem raskt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå