Apua tarvitaan. Nyt on jotain pahasti vialla

Vähän väliä avast löytää uusia viruksia ja troijalaisia enkä oikeen tiedä miten menettelisin niiden poistamisen suhteen sillä ne näyttävät menevän kaikki windowsin tiedostoihin. Vähän aikaa sitten kone rupesi reistailemaan urakalla ja päätin asentaa XP:n uudestaan ja nyt on ruvennut ilmestymään noita ongelmia vielä enemmän. Apua arvostaisin todella paljon.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:26, on 22.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Opera\opera.exe
C:\HJT\HijackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech QuickCam Manager - Unknown owner - C:\WINDOWS\System32\dllcache\mlqm.exe (file missing)
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3478 bytes

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki.


Vieraile myös seuraavalla sivulla päivittääksesi windowsia.

http://windowsupdate.microsoft.com/

 

doppel D:

 

Malwarebytes' Anti-Malware 1.29
Database version: 1306
Windows 5.1.2600 Service Pack 1

22.10.2008 19:30:48
mbam-log-2008-10-22 (19-30-48).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 57500
Time elapsed: 20 minute(s), 34 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)




Aika outoa sinänsä, että tuo ei mitään muka löytänyt...Johtuisiko siitä, että siirsin avastilla kaikki löydetyt troijalaiset arkkuun?

 

Niin ja tosiaan aina sellaisen reilun tunnin kuluttua kun pidän konetta päällä pläjäyttää windows sellaisen viestin että kone sulkeutuu minuutin kuluttua koska systeemi menetti yhteyden Remote Procedure Call (RPC) palveluun.

 

Jos on yhtään minkäänlaista apua tästä niin tässä on kaikki mitä avast löysi koneeltani.

21.10.2008 23:21:58 Tonttu 1620 Sign of "Win32:Virut" has been found in "D:\My Documents\Asennus ohjelmia\VundoFix.exe" file.
22.10.2008 15:06:30 Tonttu 1464 Sign of "Win32:Virut" has been found in "C:\WINDOWS\System32\mdm.exe" file.
22.10.2008 15:12:02 Tonttu 1488 Sign of "Win32:Virut" has been found in "C:\Program Files\Opera\opera.exe" file.
22.10.2008 15:18:06 Tonttu 1488 Sign of "Win32:Virut" has been found in "D:\My Documents\Asennus ohjelmia\VundoFix.exe" file.
22.10.2008 15:23:00 Tonttu 1488 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\awdson.exe" file.
22.10.2008 15:35:36 Tonttu 1488 Sign of "Win32:Virut" has been found in "C:\WINDOWS\system32\iPodFixer.exe" file.
22.10.2008 15:49:39 Tonttu 1488 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\nknlmk.exe" file.
22.10.2008 17:50:59 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\idbxultc.exe" file.
22.10.2008 17:51:50 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\okyqwcaj.exe" file.
22.10.2008 17:59:47 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\vpkyf.exe" file.
22.10.2008 18:00:35 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\prfjrsny.exe" file.
22.10.2008 18:05:56 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\unc.exe" file.
22.10.2008 18:08:37 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wiasy.exe" file.
22.10.2008 18:09:20 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\yiegq.exe" file.
22.10.2008 18:09:21 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\yiegq.exe" file.
22.10.2008 19:01:01 SYSTEM 1404 Sign of "Win32:Crypt-CZG [Trj]" has been found in "C:\WINDOWS\system32\jewjb.exe" file.
22.10.2008 19:01:20 SYSTEM 1404 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\kyuazqqv.exe" file.
22.10.2008 19:01:28 SYSTEM 1404 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\yax.exe" file.
22.10.2008 19:03:19 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\pxntww.exe" file.
22.10.2008 19:06:09 SYSTEM 1404 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\kwuqso.exe" file.
22.10.2008 19:12:08 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\sifsj.exe" file.
22.10.2008 19:13:22 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\jwldds.exe" file.
22.10.2008 19:20:57 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\eryj.exe" file.
22.10.2008 19:29:45 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\kmllbvpv.exe" file.
22.10.2008 19:38:34 SYSTEM 1492 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\wcrmelz.exe" file.
22.10.2008 19:47:28 SYSTEM 1492 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\cpovpea.exe" file.
22.10.2008 19:56:16 SYSTEM 1492 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\wziryon.exe" file.