Jokin vialla

Tein tänne aiemmin aiheen mutta joku sanoi että kaikki ok. Ei kuitenkaan vaikuta siltä, kaikki hidastelee ja kone käyttäytyy muutenkin oudosti.


Logfile of HijackThis v1.99.1
Scan saved at 14:13:10, on 20.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Razer\CopperHead\razerhid.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\CopperHead\razertra.exe
C:\Program Files\Razer\CopperHead\razerofa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Echo Digital Audio\Console3\launch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Start the tray icon.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: http://support.f-secure.fi
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

rullaas tuolla.

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

 

Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "powerstrip Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "powerstrip Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "xtractor plus Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "cws.smartsearch Browser Hijacker" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "Possible Fujacks-type Worm" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\InterplayGames\Programs\Mplaunch.exe". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Symantec Shared\COH\". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Application Data\Symantec\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Application Data\Symantec\PIF\". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\LiveUpdate Notice\". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Symantec Shared\PIF\". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".pf". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".sqm". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "LiveUpdate". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}". Tehty tominto: Ei toimintoa.
Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.617. Ei toimintoa.
Tiedosto C:\VundoFix Backups\ddccy.dll .bad//Virtumonde merkitty "not-a-virus:AdWare.Win32.Virtumonde.iu":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\VundoFix Backups\ddccy.dll.bad//Virtumonde merkitty "not-a-virus:AdWare.Win32.Virtumonde.iu":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\VundoFix Backups\kpmtkuri.dll .bad merkitty "not-a-virus:AdWare.Win32.Virtumonde.ir":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\VundoFix Backups\yidyjvph.dll.bad merkitty "not-a-virus:AdWare.Win32.Virtumonde.hb":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston D:\Pelit\F.E.A.R\fear_update_en_100-102_103.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedosto E:\Varasto\Tarpeellista\ftpsetup.exe//data0005//PE_Patch//ASProtect merkitty not-a-virus:Server-FTP.Win32.BulletProof.221. Ei toimintoa.
Tiedosto E:\Varasto\Tarpeellista\MirC 6.12.exe//data0001.bin merkitty not-a-virus:Client-IRC.Win32.mIRC.612. Ei toimintoa.
Tiedosto E:\Varasto\Tarpeellista\vnc-4_1_1-x86_win32.exe//file1 merkitty not-a-virus:RemoteAdmin.Win32.WinVNC.4. Ei toimintoa.


OMG, löydettyjen virusten määrä 20! :O Pitää joko muuttaa netinkäyttötottumuksia tai sitten vaihtaa tietoturvaohjelmia. Mitä teen? Tuolla versiolla ei voi poistaa niitä.

 

Tein skannauksen uudestaan ja löytyi 3 lisää.

Olkaa kilttejä ja kertokaa miten voin hankkiutua noista eroon :///

File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.
File C:\VundoFix Backups\ddccy.dll .bad tagged as not-a-virus:AdWare.Win32.Virtumonde.iu. No Action Taken.
File C:\VundoFix Backups\ddccy.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.iu. No Action Taken.
File C:\VundoFix Backups\kpmtkuri.dll .bad tagged as not-a-virus:AdWare.Win32.Virtumonde.ir. No Action Taken.
File C:\VundoFix Backups\yidyjvph.dll.bad tagged as not-a-virus:AdWare.Win32.Virtumonde.hb. No Action Taken.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\B'rurier Noir\Bérurier Noir - Salut u Toi.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Bolling Claude\Bolling, Claude - ThOme de Borsalino.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Brassens Georges\Brassens, George - AuprOs de Mon Arbre.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Cabrel Francis\Cabrel, Francis - La Cabane du Plcheur.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Charly Brown Jr\Charlie Brown Jr - RubAo.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\DIVERS\j'en rlve encore.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\DIVERS\Znalazlam.gtp infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Ferrer Nino\Ferrer, Nino - La Maison PrOs de la Fontaine.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Fonteyne Julien\Fonteyne, Julien - Je Rlve De L'eau.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Lalanne Jean-Félix\Lalanne, Jean-Félix - Rlverie.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Noir D'sir\Noir Désir - Fin de SiOcle.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Noir D'sir\Noir Désir - MarlOne.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Nosso Recanto 2\Essa Mtsica Nlo E Repetitiva, Nlo!.gtp infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\ONA\ONA - Znalazlam.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Downloadit\guitar pro 4 full +serial\Guitar Pro Tabs\Renaud\Renaud - DOs Que le Vent Soufflera.gp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File E:\Varasto\Tarpeellista\ftpsetup.exe tagged as not-a-virus:Server-FTP.Win32.BulletProof.221. No Action Taken.
File E:\Varasto\Tarpeellista\MirC 6.12.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.612. No Action Taken.
File E:\Varasto\Tarpeellista\vnc-4_1_1-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken.

 

Lataa VundoFix.exe työpöydällesi.

Tupla-klikkaa VundoFix.exe ajaaksesi sen.
Klikkaa Scan for Vundo valintaa.
Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
Sinulta kysytään haluatko poistaa filut - klikkaa YES.
Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

 

Vundoa ei löydy koneelta. Mut kiitos avusta!

 

ajas tuosta sitten

Lataa Dr.Web CureIt työpöydälle:

Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
Klikaa vihreää nuolta oikealla ja scan alkaa.
Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
Sulje Dr.Web Cureit.
Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.