Pc säker het centrum/verkty

KOmmer upp att systemet är kritiskt... ska köpa pc säkerhets centrum/vertyg, kmr inte helt ihåg (konstigt namn och särskrivet) Vill ha bort det. Vissa sidor på¨internet kmr jag inte in på tex när man söker efter problemet på google.

här är loggen:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\windows\system\Update.exe
C:\Program Files\antiviirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\windows\system\Update.exe
C:\windows\system\Update.exe
C:\windows\system\Update.exe
C:\Program Files\tmp0.exe
C:\Program Files\tmp1.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\tmp2.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKLM\..\Run: [BM4b410f16] Rundll32.exe "C:\WINDOWS\system32\gtomjwbt.dll",s
O4 - HKLM\..\Run: [48723c8a] rundll32.exe "C:\WINDOWS\system32\tjbqvdhx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: ChkPrx - {5f839282-9efe-4810-947c-53537313eef0} - C:\WINDOWS\Resources\ChkPrx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4190 bytes

Tycker jag verkar intressanta i alla fall.
Dels att det är 3 st update .exe
sen att det finns "tmp.exe" filer
och 2 st "Rundll32.exe" med konstiga dll filer.
Prova kör adaware och spybot search and destroy och se vad de säger

edit: fast den säger ju att "O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe" är win update men tycker fortfaronde det låter skumt. körs dom 3 även om du startar om datorn?

edit2: körde den på http://www.hijackthis.de/index.php
den hittar lite nasty.
kör loggen själv på den hemsidan så ser du problemen

Har kört ad-aware den hittar filer problemet är delvis över tills man startar om datorn. TAck så mkt.

gjorde en till edit. skriver en gång till så du inte missar det

Hittade de skumma filerna. De ligger löst bara i programfiles inte i någon mapp. Hur ska jag ta bort dem bara köra parmanent delete eller?

Du borde kunna göra det. kan inte garantera något dock.
ett bra knep är att döpa om filerna eller rara ner dom. skulle datorn börja bråka kan du återställa dom i felsäkert läge medans du letar upp hur man ska ta bort dom

gick in i felsäkert läge och raderade dem.

http://www.besttechie.net/tools/mbam-setup.exe
installera programmet och klicka på scanna när du ser den knappen.
klicka på ok >show results >remove selected, starta om.
gör en ny scan med MBAM, posta den loggen och en HJT logg

Adaware är tandlöst numera, kör spybot istället