AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 15.11.2025 / 09:17
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > apua tarvitaan. nyt on jotain pahasti vialla
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Apua tarvitaan. Nyt on jotain pahasti vialla
  Siirry:
 
Kirjoittaja Viesti
_Sanooj
Newbie
_ 		22. lokakuuta 2008 @ 17:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vähän väliä avast löytää uusia viruksia ja troijalaisia enkä oikeen tiedä miten menettelisin niiden poistamisen suhteen sillä ne näyttävät menevän kaikki windowsin tiedostoihin. Vähän aikaa sitten kone rupesi reistailemaan urakalla ja päätin asentaa XP:n uudestaan ja nyt on ruvennut ilmestymään noita ongelmia vielä enemmän. Apua arvostaisin todella paljon.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:26, on 22.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Opera\opera.exe
C:\HJT\HijackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech QuickCam Manager - Unknown owner - C:\WINDOWS\System32\dllcache\mlqm.exe (file missing)
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3478 bytes
[ + lainaa]
yaht
Senior Member

4 tuotearviota
_ 		22. lokakuuta 2008 @ 18:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Malwarebytes' Anti-Malware työpöydällesi.

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki.


Vieraile myös seuraavalla sivulla päivittääksesi windowsia.

http://windowsupdate.microsoft.com/
[ + lainaa]
kalminen
AfterDawn Addict
_ 		22. lokakuuta 2008 @ 18:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
doppel D:

[ + lainaa]
(:)

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. lokakuuta 2008 @ 18:53
_Sanooj
Newbie
_ 		22. lokakuuta 2008 @ 19:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Malwarebytes' Anti-Malware 1.29
Database version: 1306
Windows 5.1.2600 Service Pack 1

22.10.2008 19:30:48
mbam-log-2008-10-22 (19-30-48).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 57500
Time elapsed: 20 minute(s), 34 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)




Aika outoa sinänsä, että tuo ei mitään muka löytänyt...Johtuisiko siitä, että siirsin avastilla kaikki löydetyt troijalaiset arkkuun?
[ + lainaa]
_Sanooj
Newbie
_ 		22. lokakuuta 2008 @ 19:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Niin ja tosiaan aina sellaisen reilun tunnin kuluttua kun pidän konetta päällä pläjäyttää windows sellaisen viestin että kone sulkeutuu minuutin kuluttua koska systeemi menetti yhteyden Remote Procedure Call (RPC) palveluun.
[ + lainaa]
Mainos
_ 		__
 
_
_Sanooj
Newbie
_ 		22. lokakuuta 2008 @ 23:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos on yhtään minkäänlaista apua tästä niin tässä on kaikki mitä avast löysi koneeltani.

21.10.2008 23:21:58 Tonttu 1620 Sign of "Win32:Virut" has been found in "D:\My Documents\Asennus ohjelmia\VundoFix.exe" file.
22.10.2008 15:06:30 Tonttu 1464 Sign of "Win32:Virut" has been found in "C:\WINDOWS\System32\mdm.exe" file.
22.10.2008 15:12:02 Tonttu 1488 Sign of "Win32:Virut" has been found in "C:\Program Files\Opera\opera.exe" file.
22.10.2008 15:18:06 Tonttu 1488 Sign of "Win32:Virut" has been found in "D:\My Documents\Asennus ohjelmia\VundoFix.exe" file.
22.10.2008 15:23:00 Tonttu 1488 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\awdson.exe" file.
22.10.2008 15:35:36 Tonttu 1488 Sign of "Win32:Virut" has been found in "C:\WINDOWS\system32\iPodFixer.exe" file.
22.10.2008 15:49:39 Tonttu 1488 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\nknlmk.exe" file.
22.10.2008 17:50:59 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\idbxultc.exe" file.
22.10.2008 17:51:50 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\okyqwcaj.exe" file.
22.10.2008 17:59:47 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\vpkyf.exe" file.
22.10.2008 18:00:35 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\prfjrsny.exe" file.
22.10.2008 18:05:56 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\unc.exe" file.
22.10.2008 18:08:37 SYSTEM 1388 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wiasy.exe" file.
22.10.2008 18:09:20 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\yiegq.exe" file.
22.10.2008 18:09:21 SYSTEM 1388 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\yiegq.exe" file.
22.10.2008 19:01:01 SYSTEM 1404 Sign of "Win32:Crypt-CZG [Trj]" has been found in "C:\WINDOWS\system32\jewjb.exe" file.
22.10.2008 19:01:20 SYSTEM 1404 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\kyuazqqv.exe" file.
22.10.2008 19:01:28 SYSTEM 1404 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\yax.exe" file.
22.10.2008 19:03:19 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\pxntww.exe" file.
22.10.2008 19:06:09 SYSTEM 1404 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\kwuqso.exe" file.
22.10.2008 19:12:08 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\sifsj.exe" file.
22.10.2008 19:13:22 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\jwldds.exe" file.
22.10.2008 19:20:57 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\eryj.exe" file.
22.10.2008 19:29:45 SYSTEM 1404 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\kmllbvpv.exe" file.
22.10.2008 19:38:34 SYSTEM 1492 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\wcrmelz.exe" file.
22.10.2008 19:47:28 SYSTEM 1492 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\cpovpea.exe" file.
22.10.2008 19:56:16 SYSTEM 1492 Sign of "Win32:Crypt-XF [Trj]" has been found in "C:\WINDOWS\system32\wziryon.exe" file.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > apua tarvitaan. nyt on jotain pahasti vialla
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy