DeStefanO Skrevet 11. juli 2006 Rapporter Del Skrevet 11. juli 2006 (endret) Hei. Forleden dag her så slo jeg på taskmgr (Ctrl+Alt+Del) og så til min forundring at det ikke var helt som det pleide å være. Ingen av Flippene om man kan kalle dem det, var der. Med Flippene mener jeg de "meny flippene" som er øverst , hvor man kan velge Prosessor forbruk , nett , minne osv.. Kunn den siden med Prosessene kommer opp, og man skulle jo ofte ha brukt for resten av programmet. Legger ved et bilde av denne Nye taskmgr'en min. Til info har jeg brukt følgene for å sjekke om det var noe addaware event noe annet snusk på maskina: Nav 06 , CWShredder, MS AntiSpyware, Ad-Aware 6 Pro og SpyBot. Ingen fant noe. Kjører Win XP SP2 og alle updates . Jeg har og fått taskmgr far en kamerat, men dette hjalp ikke det heller.. så det virker som en innstilling? Noen som har peiling? Hilsen Stefan Endret 11. juli 2006 av DeStefanO Lenke til kommentar
zjulik Skrevet 11. juli 2006 Rapporter Del Skrevet 11. juli 2006 Det kalles visst "arkfaner" på norsk Tror jeg ville postet en Hijackthislogg (link i sig). Lenke til kommentar
JohndoeMAKT Skrevet 11. juli 2006 Rapporter Del Skrevet 11. juli 2006 Dobbeltklikk på rammekanten. Lenke til kommentar
DeStefanO Skrevet 11. juli 2006 Forfatter Rapporter Del Skrevet 11. juli 2006 (endret) Hahaha.. Nå fikk jeg meg en god latter. 2 x klikk var løsninga .. Flaue saker det der Thx uansett. Bra respons! Edit: Hijack logg ut og Takke brev inn ;D Endret 11. juli 2006 av DeStefanO Lenke til kommentar
zjulik Skrevet 11. juli 2006 Rapporter Del Skrevet 11. juli 2006 Jaja det var så enkelt ja. Så fikk jeg ikke min daglige logg å studere Lenke til kommentar
DeStefanO Skrevet 11. juli 2006 Forfatter Rapporter Del Skrevet 11. juli 2006 (endret) Logfile of HijackThis v1.99.1Scan saved at 03:18:58, on 11.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\NetLimiter\Install\NetLimiter\NetLimiter.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\FELLES~1\PCSuite\DATALA~1\DATALA~1.EXE E:\Daemon Tools\Install\daemon.exe C:\Programfiler\Fellesfiler\{272D17FE-08A2-1044-0102-06041405002f}\Update.exe C:\WINDOWS\system32\ctfmon.exe I:\counter strike\steam.exe E:\Skype\Install\Phone\Skype.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\PROGRA~1\FELLES~1\PCSuite\Services\SERVIC~1.EXE E:\Adobe Elements 3\Install\PhotoshopElementsFileAgent.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\Powerstrip\Install\pstrip.exe E:\NAV\Install\navapsvc.exe E:\NAV\Install\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programfiler\MSN Messenger\msnmsgr.exe E:\Adobe Elements 3\Install\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe E:\Opera\Install\Opera.exe E:\Windows Commander 5.0\Install\wincmd\WINCMD32.EXE E:\-=SpyWare Appz=-\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - E:\NAV\Install\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - E:\NAV\Install\NavShExt.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll (file missing) O4 - HKLM\..\Run: [NetLimiter] E:\NetLimiter\Install\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FELLES~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Daemon Tools\Install\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "i:\counter strike\steam.exe" -silent O4 - HKCU\..\Run: [skype] "E:\Skype\Install\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Snarvei til pstrip.lnk = E:\Powerstrip\Install\pstrip.exe O4 - Startup: Snarvei til mirc.lnk = E:\Mirc\Install\mirc.exe O4 - Startup: MSN Messenger 7.5.lnk = C:\Programfiler\MSN Messenger\msnmsgr.exe O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{624BAD07-D535-4E13-A257-454C86FB7C32}: NameServer = 217.3.4.21,217.13.7.136 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - E:\Adobe Elements 3\Install\PhotoshopElementsFileAgent.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\NAV\Install\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\NAV\Install\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - E:\Adobe Elements 3\Install\PhotoshopElementsDeviceConnect.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - E:\NAV\Install\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe Syntes litt synd på deg Så her er din daglige logg. Trukke det skulle være så gær'nt heller (håper jeg ). Om du gidder å forstå noe av dette så er jeg takknemlig jeg Hilsen Stefan --ikke nødvendig å bare poste en lang logg, greit å skjule den hvertfall Endret 12. juli 2006 av Ueland Lenke til kommentar
oddis89 Skrevet 11. juli 2006 Rapporter Del Skrevet 11. juli 2006 (endret) jeg har også noen problemer angående taskmanager og det er at brukernavnet vises ikke. er bare brukernavnet til "ledig systemprosess" som vises. legger ved et bilde. er så mye lettere å forstå da noen som kan hjelpe meg exstremt plagsomt når jeg pbøver å finne forskjellige prosesser... og avslutter ting som jeg ikke trenger og slikt.... Endret 11. juli 2006 av oddis89 Lenke til kommentar
zjulik Skrevet 11. juli 2006 Rapporter Del Skrevet 11. juli 2006 Logfile of HijackThis v1.99.1Om du gidder å forstå noe av dette så er jeg takknemlig jeg Hilsen Stefan 6469967[/snapback] Hmm...her er noe: O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll (file missing) - denne kan du krysse av for å fikse, rest av en gammel toolbar. Men så er det denne - et søk antyder at dette er SpyFalcon (styggedom av verste slag!). O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll Tror jeg vil høre om andre vet noe mer om denne...berxter? Stealthy? Lenke til kommentar
DeStefanO Skrevet 12. juli 2006 Forfatter Rapporter Del Skrevet 12. juli 2006 OK.. venter litt med aa slette den winzdn32.dll fila jeg da, til at vi har fått bekreftet dette . Men hva med: O4 - HKCU\..\Run: [TClock.exe] C:\Programfiler\TClock\tclock_install.exe Hva er dette for noe? Slette den eller er den noe annet en fali ? Lenke til kommentar
zjulik Skrevet 12. juli 2006 Rapporter Del Skrevet 12. juli 2006 Ta den også. Styggedom. http://www.superadblocker.com/definition/tclock_install/ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå