Får ikke startet "Task Manager"

[tersvenn]

WIN2K

Når jeg prøver å starte Task Manager så er knappen blank (inaktiv). Dette skjer både fra oppgavelinja og Ctrl+Alt+Delete. I tillegg så vil ikke Antivirusen koble seg på serveren sin for oppdatering - får feilmelding.

Mistenker virus eller SpyWare uten å være sikker i det hele tatt, har ikke klart å påvise noe så langt. Har virkelig anstrengt meg for å finne en løsning før jeg posta her på forumet - google, div virus/spyware scannere etc, windows help fora etc, men nu er jeg helt tom for ideer.

Noen som har vært borti samme problemet?

[zjulik]

1. Housecall

2. Hvis ikke denne finner noe, prøv WinsockXPfix: http://www.snapfiles.com/get/winsockxpfix.html

3. Hvis ikke det hjelper, post en HijackThis-logg her.

 

Har du forresten søkt på oppgavebehandling her i forumet? Var en haug med tråder om det for noen uker siden.

Endret 12. juli 2005 av zjulik

[tersvenn]

zjulik,

Takk for svar.

Har ikke prøvd Housecall nei, hiver meg rundt straks.

Prøvde å søke på Oppgavebehandling og fant en haug med ting, men ikke som jeg fant relevant i farta. Måtte brukt dager på å lese gjennom alt sammen.

[roac]

WIN2K

Når jeg prøver å starte Task Manager så er knappen blank (inaktiv). Dette skjer både fra oppgavelinja og Ctrl+Alt+Delete. I tillegg så vil ikke Antivirusen koble seg på serveren sin for oppdatering - får feilmelding.

Mistenker virus eller SpyWare uten å være sikker i det hele tatt, har ikke klart å påvise noe så langt. Har virkelig anstrengt meg for å finne en løsning før jeg posta her på forumet - google, div virus/spyware scannere etc, windows help fora etc, men nu er jeg helt tom for ideer.

Noen som har vært borti samme problemet?

Normalt sett ville jeg si at dette er på grunn av en sikkerhetsinnstilling, gjerne satt med GPO i et bedriftsnett. Hvis det skjer på en frittstående PC så skal du ikke se bort i fra at det er et virus eller noe annet lureri som har satt seg fore å sikre PCen din

[tersvenn]

Nu har jeg prøvd i det vide og brede, men klarer ikke å få tilbake "Task Manager`n" min.

Her er Hijack fila - håper noen kan være snill å se på den om det er noe muffens.

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:43:45, on 31.07.2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\svchost.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINNT\system32\SysDrefIWv2.exe

C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe

C:\WINNT\system32\internat.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [DrefIW] C:\WINNT\system32\SysDrefIWv2.exe

O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [DrefIW] C:\WINNT\system32\SysDrefIWv2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Windows kev Messenger] mskev.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

[tersvenn]

** dobbel post **

Endret 31. juli 2005 av tersvenn

[zjulik]

To virus:

O4 - HKLM\..\Run: [DrefIW] C:\WINNT\system32\SysDrefIWv2.exe

O4 - HKCU\..\Run: [Windows kev Messenger] mskev.exe

 

Slik fjerner du:

1. Start Hijackthis igjen og kryss av for at disse to skal fikses.

 

2. Last ned, installer og kjør Crap Cleaner (sigen)

 

3. Omstart i Safe Mode, slett disse to:

C:\WINNT\System32\mskev.exe

C:\WINNT\System32\SysDrefIWv2.exe

Kjør Crap Cleaner igjen.

 

4. Omstart i vanlig modus.

 

Gjenta hele prosessen for å sjekke at du har blitt kvitt alt. Post en ny logg.

 

Info om virusene:

mskev.exe http://www.bleepingcomputer.com/startups/W...enger-8919.html

SysDrefIWv2.exe http://www.bleepingcomputer.com/startups/S....exe-11025.html

Endret 31. juli 2005 av zjulik

[tersvenn]

zjulik,

 

Hjertelig takk.

Godt å ha dere her på forumet

 

Kommer tilbake med resultatet - kan bli seint da jeg må en tur på jobb.