BiaZ Skrevet 5. november 2006 Rapporter Del Skrevet 5. november 2006 Per dags dato har jeg 62 prosesser som kjører på en pc som er helt ny. Merker at ikke alt er som det skal. Jeg kjører virusprogrammer (trend micro pc-cillin) og ad-aware, og synes det derfor er litt rart om fult av trojans virus o.l legger seg på pcen og oppgavelinjen. Jeg lurer på hvordan jeg skal vite hvordan prosesser som skal være i oppgavebehandling og hvilke som ikke skal være der ? Setter pris på all hjelp og forslag. BiaZ Lenke til kommentar
Bornslip Skrevet 5. november 2006 Rapporter Del Skrevet 5. november 2006 (endret) 62 prosesser hørtes mye ut, selv har jeg rundt 26 prosesser på en snart 2 år gammel windows installasjon, og det er inkludert brannmur, antivirus o.l som kjører i bakgrunnen. Det du burde gjøre er å kjøre en scan med HijackThis og poste loggen her, så kompetente folk kan hjelpe deg Endret 5. november 2006 av Bornslip Lenke til kommentar
p@ge Skrevet 5. november 2006 Rapporter Del Skrevet 5. november 2006 http://tester.datasec.no/ kjør sikkerhetstest, trojanersøk og manuell portsøk fra den side og last ned trojanhunter/trial fra denne: http://www.misec.net/trojanhunter/ da eliminere du kanskje noen trusler. lykke til ps. i prosesser er cftmon.exe vanlig, men cftm0n.exe er en trojan/virus. den første er en bokstav o, den andre er tallet 0. Lenke til kommentar
BiaZ Skrevet 5. november 2006 Forfatter Rapporter Del Skrevet 5. november 2006 Thx *teste å se hva jeg får til* Lenke til kommentar
p@ge Skrevet 5. november 2006 Rapporter Del Skrevet 5. november 2006 Thx*teste å se hva jeg får til* 7224719[/snapback] kanskje finner du noe nyttig på denne side: http://support.microsoft.com/kb/890830 Lenke til kommentar
Kjetil Lura Skrevet 5. november 2006 Rapporter Del Skrevet 5. november 2006 http://www.answersthatwork.com/ Er en glimrende side til å skjekke prosessene som kjører på maskinen din. Eg har programmet installer, det er ikke gratis. Lenke til kommentar
AT1S Skrevet 6. november 2006 Rapporter Del Skrevet 6. november 2006 Jeg har 52 selv, og alle er "mine" prosesser... Det er ikke noe galt i det... Lenke til kommentar
Pozzolan Skrevet 6. november 2006 Rapporter Del Skrevet 6. november 2006 Post en hijackthis logg du. Lenke til kommentar
BiaZ Skrevet 6. november 2006 Forfatter Rapporter Del Skrevet 6. november 2006 (endret) Hmm... Får ikke til å laste opp hijackthis loggen. "Følgende feil ble funnet: Opplasting feilet. Du har ikke tillatelse til å laste opp en slik filtype." Hvilket program åpnes loggen i ? Hijackthis ? lagres automatisk i notisblokk. Endret 6. november 2006 av BiaZ Lenke til kommentar
Pozzolan Skrevet 6. november 2006 Rapporter Del Skrevet 6. november 2006 (endret) Bare å kopiere loggen inn i PS: Les Hijackthis guide om du trenger det. Endret 6. november 2006 av stealthy Lenke til kommentar
BiaZ Skrevet 6. november 2006 Forfatter Rapporter Del Skrevet 6. november 2006 http://tester.datasec.no/ kjør sikkerhetstest, trojanersøk og manuell portsøk fra den side og last ned trojanhunter/trial fra denne: http://www.misec.net/trojanhunter/ da eliminere du kanskje noen trusler. lykke til ps. i prosesser er cftmon.exe vanlig, men cftm0n.exe er en trojan/virus. den første er en bokstav o, den andre er tallet 0. 7224641[/snapback] Finner ingen trojaner eller noen sikkerhetshull Rart... Lenke til kommentar
BiaZ Skrevet 6. november 2006 Forfatter Rapporter Del Skrevet 6. november 2006 Hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 18:34:10, on 06.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe C:\Programfiler\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\admServ.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Acer\OrbiCam\CameraAssistant.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programfiler\Trend Micro\Internet Security 2007\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\Programfiler\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe D:\rainlendar\Rainlendar.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\DOCUME~1\Raymon\LOKALE~1\Temp\RtkBtMnt.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programfiler\AnswersThatWork\Troubleshooter\UltimateTroubleshooter.exe C:\Programfiler\AnswersThatWork\Troubleshooter\UltimateTroubleshooter.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\DOCUME~1\Raymon\LOKALE~1\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [AzMixerSel] C:\Programfiler\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ntiMUI] C:\Programfiler\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programfiler\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programfiler\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [pccguide.exe] "C:\Programfiler\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OE] "C:\Programfiler\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Snarvei til Rainlendar.lnk = D:\rainlendar\Rainlendar.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162746260296 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Spionprogrambeskyttelse fra Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programfiler\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe Lenke til kommentar
Pozzolan Skrevet 6. november 2006 Rapporter Del Skrevet 6. november 2006 Ingen av de prosessene jeg kan se er farlige Lenke til kommentar
AT1S Skrevet 6. november 2006 Rapporter Del Skrevet 6. november 2006 Hva er denne: O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe? Lenke til kommentar
Pozzolan Skrevet 6. november 2006 Rapporter Del Skrevet 6. november 2006 http://www.liutilities.com/products/wintas...brary/syntpenh/ Lenke til kommentar
BiaZ Skrevet 7. november 2006 Forfatter Rapporter Del Skrevet 7. november 2006 Takk for all hjelp. Brukte "The Ultimate Troubleshooter" som fant rundt 10 filer som spiste all min ram. Fjernet disse, and probleme solved ! Lenke til kommentar
Kjetil Lura Skrevet 7. november 2006 Rapporter Del Skrevet 7. november 2006 Bra at det hjalp deg og ditt "lille" problem. Men problemet er at mangen installerer programmene til å start med windows, det er ikke nødvedig. Virus/spyware og firewall er nødvendig å starte med windows. Eg starter de programmene eg trenger manuelt. En ting til. Winpatrol er også ett bra program. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå