1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

[RATKAISTU] Vakavia ongelmia!! (mm. tehtävienhallinta, suorita ym.. EI TOIMI)

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi jaskpaska 16.12.2007.

  1. jaskpaska

    jaskpaska Guest

    (WIN XP)

    Perkele! Nyt tuli joku pöpö joka sekotti aika pahasti... Kun avaan käynnistä-valikon, "suorita" on kadonnut, samaten "sammuta". Kone pitää sammuttaa ensin kirjautumalla ulos.

    Kun painan ctrl+alt+del tulee ilmoitus
    "Järjestelmänvalvoja on poistanut Tehtävienhallinnan käytöstä"

    Järjestelmänvalvoja (meikä, ainoa käyttäjä) on myös kuulemma estänyt rekisterien muokkauksen... Muuta en ole vielä huomannut. Virusturvana ESET Nod32 Antivirus Business Edition ja palomuuri Sygate. On myös AVG Anti-Spyware.

    Mitäs vittua mun kannattis tehdä?? (Ennen formatointia...? Se on vasta vika vaihtoehto)

    E: HJT-logi lisätty:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:27:22, on 16.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    D:\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    --
    End of file - 2575 bytes
     
    Moderaattorin viimeksi muokkaama: 16.12.2007
  2.  
  3. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 16.12.2007
  4. jaskpaska

    jaskpaska Guest

    Tänks, toimii :D!!
     
  5. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Eipä mitään.. Kannattaa vielä varalta skannailla kone online scannereilla ja ootella että fixaaja kattoo sun login..
     
  6. jaskpaska

    jaskpaska Guest

    Joo, pitääpäs kokeilla

    E: Skannasin tolla BitDefenderin scannerilla. Löyty 3-4 troijalaista joita ESET Nod32 ei löytäny.
     
    Moderaattorin viimeksi muokkaama: 17.12.2007

Jaa tämä sivu