kattoisko joku

bembsu

Logfile of HijackThis v1.98.2
Scan saved at 16:16:32, on 1.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Sonera Internet Tietoturva\FSGUI\ispnews.exe
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Free Surfer\fs20.exe
C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\WINDOWS\system32\defragfat32G.exe
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Internet Tietoturva\Common\FSMA32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sonera Internet Tietoturva\Common\FSMB32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sonera Internet Tietoturva\Common\FCH32.EXE
C:\Program Files\Sonera Internet Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsav32.exe
C:\Program Files\Sonera Internet Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Sonera Internet Tietoturva\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\DC \DCPlusPlus.exe
C:\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Internet Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Internet Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32G.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

7

531

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • HJT
      • bembsu

        miten tuolla tarkistetaan......

      • HJT
        bembsu kirjoitti:

        miten tuolla tarkistetaan......

        Klikkaa SELAA niin näät oman koneesi sisällön.
        C:\WINDOWS\system32\--tuo-->defragfat32G.exe
        Mene tuossa polussa olevaan tiedostoon ja klikkaa SEND, odota hetki niin näät oikeastalaidasta tuloksen, 13 virusohjelman scannauksesta.

      • Juu

        Onko tuo uus tarkistuspaikka,en ole ennen nähny.

      • HJT
        Juu kirjoitti:

        Onko tuo uus tarkistuspaikka,en ole ennen nähny.

        Kyllä se kai aika uusi on, näyttää aika selkeästi tuloksen omassa sarakkeessaan.

      • bembsu
        HJT kirjoitti:

        Klikkaa SELAA niin näät oman koneesi sisällön.
        C:\WINDOWS\system32\--tuo-->defragfat32G.exe
        Mene tuossa polussa olevaan tiedostoon ja klikkaa SEND, odota hetki niin näät oikeastalaidasta tuloksen, 13 virusohjelman scannauksesta.

        Tälläset löytyi: SDBot.BEP ja W32/Gaobot.gen.worm ja SDBot.BE

      • HJT
        bembsu kirjoitti:

        Tälläset löytyi: SDBot.BEP ja W32/Gaobot.gen.worm ja SDBot.BE

        Tuli vahvistus vahvalle epäilylle, elikkäns sitten annetaan örkille kyytiä.
        Laita piilotiedostot näkyviin, ohjeet tuolla
        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Sammuta tuo Tehtävienhallinasta(Ctrl Alt Delete)
        C:\WINDOWS\system32\defragfat32G.exe

        Scannaa HjT:llä, laita merkki tuon eteen ja klikkaa FIX
        O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32G.exe

        Sitten käynnistä vikasietotilaan(painele F8 käynnistyksen aikana)ja poista
        C:\WINDOWS\system32\---tuo--->defragfat32G.exe

        Käynnistä normaalisti ja laita vielä uusi logi :)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ruotsissa uusi vakava ongelma: Vanhusten seksuaalinen hyväksikäyttö

      palvelutaloissa ja kotihoidossa. Tämäkin on ihan puhtaasti väärän maahanmuuton vaikutusta, sillä tekijät ovat kaikki keh
      Maailman menoa
      89
      2158

    2. Työeläkkeiden maksaminen lopetettava ASAP.

      "Vanhimmat sukupolvet ovat saaneet vastinetta eläke­maksuilleen monin­kertaisesti nykyisiin ja tuleviin sukupolviin verr
      Maailman menoa
      139
      1797

    3. Millä kolmella sanalla

      Kuvailisit kaivattuasi?
      Ikävä
      173
      1333

    4. Miltä se tuntuu olla

      vihattu ja kukaan ei puolusta?
      Ikävä
      229
      805

    5. Mitä mietit juuri nyt?

      🤔
      Ikävä
      65
      744

    6. Järkytys uutisten ystäville - Huomenta Suomen kesään iso muutos

      Huomenta Suomi on monen suomalaisen vakio-ohjelma. Suorana nähtävä Huomenta Suomi seuraa päivän tärkeimpiä uutisia, pol
      Maailman menoa
      10
      731

    7. Kyllä mä oon valmis jos sä oot

      Vaikka ja mihin... mutta paikka on väärä.
      Ikävä
      60
      730

    8. Trumpille jälleen voitto

      Trump ensin tuhosi Iranin ydinohjusprojektin, jotta ko. terroristivaltio ei voisi aiheuttaa ydinsotaa. Ja nyt Trump pako
      Maailman menoa
      211
      619

    9. Aurinkoni...

      On ikävä sua ❤️
      Ikävä
      49
      587

    10. Haluan teidät molemmat elämääni

      Toista rakastan todella syvästi, ja toinen on kuin paras ystävä minulle. En voi luopua kummastakaan... </3
      Ikävä
      47
      550
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt