HJT-login tarkistus, selvä Troijalainen, apua?

Ei muutosta.. Yhä valittaa viruksesta

 

Mitä ja missä se on mitä valittaa.

 

Noin aina kun yrittää käynnistää sitä eScania

 

http://img245.imageshack.us/img245/2453/escanzq8.jpg

 

avautuko se escan

jos avautu niin laita täpit ohjeen mukaan ja scannaa

laita siintä alaluukusta se virusraportti tänne.

 

Ei, tuommoinen virheilmoitus tulee aina.

 

ookos tehnyt ton kilbox homman
mitä se siinä sanoo

 

Kyllä tein Killboxin. Kun kone käynnistyy uudelleen, tulee tämmöinen:
http://img238.imageshack.us/img238/5822/killboxxa9.jpg

 

scannaa hjt:n loki

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:00, on 20.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\rundll32.exe
E:\Hyötyohjelmat\Asennusohjelmat\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Hyötyohjelmat\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinDLL (wingatey32.exe)] rundll32.exe G:\WINDOWS\System32\wingatey32.exe,start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-1580436667-1060284298-1003\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\HYTYOH~1\AVG\avgamsvr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - G:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - Unknown owner - G:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - G:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - G:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)

--
End of file - 3226 bytes

 

sfcannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [WinDLL (wingatey32.exe)] rundll32.exe G:\WINDOWS\System32\wingatey32.exe,start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

=====================

Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
Varmista että tiedoston tyyppi on ”all Files” ja tallenna se Poisto.bat. nimisenä
työpöydällesi.

@echo off
sc stop DefWatch
sc delete DefWatch
sc stop SavRoam
sc delete SavRoam
sc stop ”Symantec AntiVirus”
sc delete ”Symantec AntiVirus”

Tupla-klikkaa Poisto.bat. filua työpöydälläsi , ikkuna avautuu ja Sulkeutuu tämä on normaalia.

 

Tehty. Entäs sitten?

 

scannaa uusi hjt:n loki

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:02, on 20.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\rundll32.exe
E:\Hyötyohjelmat\Asennusohjelmat\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Hyötyohjelmat\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-1580436667-1060284298-1003\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\HYTYOH~1\AVG\avgamsvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - G:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - G:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)

--
End of file - 2792 bytes

 

Poista tuo kansio

G:\Program Files\Symantec AntiVirus

ja uusiksi pistä nuo suorita luukuun yksi rivi lainaus merkkiwen kanssa ja täppää enter

sc stop ”Symantec AntiVirus”
sc delete ”Symantec AntiVirus”

Oitä sitten uusi hjt:n loki

muuten ei tuo avg myöskään ole kunnollinen

Kohta pitää sanoo se yksi sana Formatoi

 

Ei ole tuota kansiota olemassa.. Ja AVG ei ole kunnollinen sen virusjutun takia varmaankin. Mutta tässä loki:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:37, on 20.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\rundll32.exe
E:\Hyötyohjelmat\Asennusohjelmat\HiJackThis.exe
G:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Hyötyohjelmat\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-1580436667-1060284298-1003\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\HYTYOH~1\AVG\avgamsvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - G:\Program Files\Sygate\SPF\smc.exe (file missing)

--
End of file - 2709 bytes

 

Viskaa toi avg myös pois ja lataa se uudelleen
ja asenna heti koneelle.

 

Joop, eipä tunnu onnistuvan.. Taitaa olla formatoinnin aika. Tuhannet kiitokset periksiantamattomasta avusta. Teitä suosittelen kaikille tarvitseville.

 

Sitten kun formatoi niin laita het virustorjunta ja palomuuri ennen netiin menoa sitten laita koneelle sp2 myös