Logfile of HijackThis v1.98.2
Scan saved at 16:16:32, on 1.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Sonera Internet Tietoturva\FSGUI\ispnews.exe
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Free Surfer\fs20.exe
C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\WINDOWS\system32\defragfat32G.exe
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Internet Tietoturva\Common\FSMA32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sonera Internet Tietoturva\Common\FSMB32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sonera Internet Tietoturva\Common\FCH32.EXE
C:\Program Files\Sonera Internet Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsav32.exe
C:\Program Files\Sonera Internet Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Sonera Internet Tietoturva\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\DC \DCPlusPlus.exe
C:\HiJack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Internet Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Internet Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32G.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
kattoisko joku
7
506
Vastaukset
Tuolla taitaa olla yx örkki,
C:\WINDOWS\system32\defragfat32G.exe
tarkista se tuolla ja kerro mitä löyty.
http://www.virustotal.com/flash/index_en.html- bembsu
miten tuolla tarkistetaan......
bembsu kirjoitti:
miten tuolla tarkistetaan......
Klikkaa SELAA niin näät oman koneesi sisällön.
C:\WINDOWS\system32\--tuo-->defragfat32G.exe
Mene tuossa polussa olevaan tiedostoon ja klikkaa SEND, odota hetki niin näät oikeastalaidasta tuloksen, 13 virusohjelman scannauksesta.- Juu
Onko tuo uus tarkistuspaikka,en ole ennen nähny.
Juu kirjoitti:
Onko tuo uus tarkistuspaikka,en ole ennen nähny.
Kyllä se kai aika uusi on, näyttää aika selkeästi tuloksen omassa sarakkeessaan.
- bembsu
HJT kirjoitti:
Klikkaa SELAA niin näät oman koneesi sisällön.
C:\WINDOWS\system32\--tuo-->defragfat32G.exe
Mene tuossa polussa olevaan tiedostoon ja klikkaa SEND, odota hetki niin näät oikeastalaidasta tuloksen, 13 virusohjelman scannauksesta.Tälläset löytyi: SDBot.BEP ja W32/Gaobot.gen.worm ja SDBot.BE
bembsu kirjoitti:
Tälläset löytyi: SDBot.BEP ja W32/Gaobot.gen.worm ja SDBot.BE
Tuli vahvistus vahvalle epäilylle, elikkäns sitten annetaan örkille kyytiä.
Laita piilotiedostot näkyviin, ohjeet tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sammuta tuo Tehtävienhallinasta(Ctrl Alt Delete)
C:\WINDOWS\system32\defragfat32G.exe
Scannaa HjT:llä, laita merkki tuon eteen ja klikkaa FIX
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32G.exe
Sitten käynnistä vikasietotilaan(painele F8 käynnistyksen aikana)ja poista
C:\WINDOWS\system32\---tuo--->defragfat32G.exe
Käynnistä normaalisti ja laita vielä uusi logi :)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Puoluebarometri: Marinin hallituksella 7 parasta mittaustulosta
Orpon hallitusta pitää huonona 2/3 kansalaisista, joka on aika hyvin linjassa hallituspuolueiden yhteenlasketun kannatuk663992Pride-rautu korvaamaan kirjolohi
Kekkosen saatanan tunari meni muuttamaan aikoinaan sateenkaariväen kalan nimen. Unkarin vallankumouksen innoittamana n152097Purran aikaisemmat kannattajat siirtyneet Lindtmanin leiriin
Melkoinen muutos on käynnissä Suomen politiikan kentällä. Tulevista häviäjistä on hirmuinen kiire päästä ajoissa voittaj61867Olen parasta a-luokkaa
Kerron nyt teille, että olen äärimmäisen utelias, ja iitserakas ihminen. Teen paljon aloituksia itseäni koskien ja tunge361224- 271209
Se mua jotenkin harmittaa
Et ko sulla ollu näin paljon selvästi mielenpäällä ollut kaikkea, kysymyksiä, neuvoteltavia asioita ja huolenaiheita, et9915Shakki ja matti
Toivoisin, että olisit läsnä ja tukena arjessani. Et edes tietäisi, että se olen minä tässä ja täällä vain. Olisi asioit70828Oot tosi epätavallinen
ja erikoinen nainen. Tykästyä ikihyviksi sun kaltaiseen naiseen, mitä tästä pitäis edes ajatella.40784- 38710
Peuran liikenne ajovaloissa
Haittaako se jos bussit on romuja ja käyttökiellossa? https://www.ilkkapohjalainen.fi/avi-loysi-kahdeksan-puutetta-kaup24674