Sitkeä Mabutu ja Troijalainen

-Juuri-

F-Secure 6.00 löytää kerta toisensa jälkeen seuraavat mutta ei mahda mitään,"osa tiedostoista jäi tarkistamatta aikakatkaisuntakia" tms:

- Email-Worm.Win32.Mabutu.a
- Trojan-Downloader.Win32.INservice.n

Lisäksi:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000001295&posting=22000000012429897
" XP ja Firefox 1.0.7

Tämän tästä kone ryytyy ja Windows tehtävienhallinnasta on nähtävillä että selain Firefox.exe jauhaa 90% suoritinteholla.

Lisäksi on F-Secure client security jossa palomuuri sekä haittaohjelmasuojaus ja automaattiset päivitykset. E-Mail worm Mobutu sekä joku Troijalainen viimeisimmät löydökset...

Mistähän voi olla kyse???"
======================================

LOGI:

StartupList report, 8.12.2005, 13:37:14
StartupList version: 1.52
Started from : C:\DOCUME~1\Pekka\LOCALS~1\Temp\_PA953\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\VNICMon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\Pekka\LOCALS~1\Temp\_PA953\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Pekka\Käynnistä-valikko\Ohjelmat\Käynnistys]
Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys]
Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

F-Secure Manager = "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
PDFCreatorClient = C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
F-Secure TNB = "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
NIC Monitor = VNICMon.exe
TkBellExe = "realsched.exe" -osboot
KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
WinampAgent = C:\Program Files\Winamp\winampa.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Mozilla Quick Launch = "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

--------------------------------------------------

Enumerating Download Program Files:

[{0000000A-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

[{03F998B2-0E00-11D3-A498-00104B6EB52E}]
CODEBASE = https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.fi/explore/3d.asp

[VCLauncher Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\VOICEC~1.OCX
CODEBASE = http://www.live.sonera.com/chat/VoiceChatLauncher.ocx

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099158726358

[InstallShield International Setup Player]
InProcServer32 = c:\windows\DOWNLO~1\isetup.dll
CODEBASE = http://www.installengine.com/engine/isetup.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38024.056875

[Symantec RuFSI Registry Information Class]
CODEBASE = http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

[{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 7 853 bytes
Report generated in 2,093 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

14

887

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Aloittaja

      LOgi:

      ========================

      Logfile of HijackThis v1.97.7
      Scan saved at 13:53:33, on 8.12.2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
      C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
      C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
      C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
      C:\Program Files\F-Secure\Common\FSMA32.EXE
      C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\F-Secure\Common\FSMB32.EXE
      C:\WINDOWS\system32\PDFCreatorMessages.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\F-Secure\Common\FCH32.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\F-Secure\Common\FAMEH32.EXE
      C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
      C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
      C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
      C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
      C:\Program Files\F-Secure\Common\FNRB32.EXE
      C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
      C:\Program Files\F-Secure\Common\FIH32.EXE
      C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
      C:\Program Files\F-Secure\Common\FSM32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
      C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\System32\VNICMon.exe
      C:\Program Files\F-Secure\FSGUI\fsguidll.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\PowerArchiver\POWERARC.EXE
      C:\Program Files\PowerArchiver\POWERARC.EXE
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jasen.suomi24.fi/sisaan/fi_login.fcgi?reg_url=http://jasen.suomi24.fi/rekisterointi/fi_reg.fcgi?wanted_url=http:%
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
      O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
      O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
      O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
      O9 - Extra button: IE Shield (HKLM)
      O9 - Extra 'Tools' menuitem: IE Shield... (HKLM)
      O9 - Extra button: eBay - Homepage (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
      O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
      O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.fi/explore/3d.asp
      O16 - DPF: {17DF6AC5-7074-493C-A9A0-BE0299EF956E} (VCLauncher Control) - http://www.live.sonera.com/chat/VoiceChatLauncher.ocx
      O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099158726358
      O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38024.056875
      O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

      • Juu

      • -Juuri-
        Juu kirjoitti:

        Pistä uus logi tolla versiolla

        http://koti.mbnet.fi/pattaya1/HijackThis.exe

        ja kerro missä F-secure kertoo niitten olevan,siis polku ja tiedoston nimi.

        Virukset löytyvät C:\Documentand Settings\P...a\Local Settings\3EE7DC

        Toisaalta näyttäisi sille että eri F-S skannauksilla loppuosa olisi eri kerroilla erilainen ; on löytynyt lisäksi (loppuosa) 23A0DE (tai 23AODE)ja 2F3084 sekä 3EE7DC

        F-S mainitsee tiedostonimeksi TWN.EXE sekä EOIN.COLFER.TXT (tai E0IN.....)

        Toinen vastaaja on ikävä kyllä oikeassa koskien service-packtilannetta. Nykyinen pc vaan on ollut neljä vuotta käytössä eikä siinä ole DVDR-asemaa ja 50GB talteenotto varoiksi ei tapahdu ihan hetkessä.
        =============================================

        Logfile of HijackThis v1.99.1
        Scan saved at 14:29:20, on 8.12.2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\WINDOWS\system32\PDFCreatorMessages.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
        C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
        C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
        C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\WINDOWS\System32\VNICMon.exe
        C:\Program Files\F-Secure\FSGUI\fsguidll.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
        C:\Program Files\Microsoft Office\Office\OSA.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\PowerArchiver\POWERARC.EXE
        C:\Program Files\PowerArchiver\POWERARC.EXE
        C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
        C:\Program Files\HIJACK_THIS\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jasen.suomi24.fi/sisaan/fi_login.fcgi?reg_url=http://jasen.suomi24.fi/rekisterointi/fi_reg.fcgi?wanted_url=http:%
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
        O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
        O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
        O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.fi/explore/3d.asp
        O16 - DPF: {17DF6AC5-7074-493C-A9A0-BE0299EF956E} (VCLauncher Control) - http://www.live.sonera.com/chat/VoiceChatLauncher.ocx
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099158726358
        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
        O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
        O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe


      • Fixaaja
        -Juuri- kirjoitti:

        Virukset löytyvät C:\Documentand Settings\P...a\Local Settings\3EE7DC

        Toisaalta näyttäisi sille että eri F-S skannauksilla loppuosa olisi eri kerroilla erilainen ; on löytynyt lisäksi (loppuosa) 23A0DE (tai 23AODE)ja 2F3084 sekä 3EE7DC

        F-S mainitsee tiedostonimeksi TWN.EXE sekä EOIN.COLFER.TXT (tai E0IN.....)

        Toinen vastaaja on ikävä kyllä oikeassa koskien service-packtilannetta. Nykyinen pc vaan on ollut neljä vuotta käytössä eikä siinä ole DVDR-asemaa ja 50GB talteenotto varoiksi ei tapahdu ihan hetkessä.
        =============================================

        Logfile of HijackThis v1.99.1
        Scan saved at 14:29:20, on 8.12.2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\WINDOWS\system32\PDFCreatorMessages.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
        C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
        C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
        C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\WINDOWS\System32\VNICMon.exe
        C:\Program Files\F-Secure\FSGUI\fsguidll.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
        C:\Program Files\Microsoft Office\Office\OSA.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\PowerArchiver\POWERARC.EXE
        C:\Program Files\PowerArchiver\POWERARC.EXE
        C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
        C:\Program Files\HIJACK_THIS\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jasen.suomi24.fi/sisaan/fi_login.fcgi?reg_url=http://jasen.suomi24.fi/rekisterointi/fi_reg.fcgi?wanted_url=http:%
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
        O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
        O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
        O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.fi/explore/3d.asp
        O16 - DPF: {17DF6AC5-7074-493C-A9A0-BE0299EF956E} (VCLauncher Control) - http://www.live.sonera.com/chat/VoiceChatLauncher.ocx
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099158726358
        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
        O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
        O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe

        Ei service packien asennuksessa mitään tietoa häviä.
        Ja sen asennuksen voi poistaa, jos ilmenee ongelmia.


      • Juu
        -Juuri- kirjoitti:

        Virukset löytyvät C:\Documentand Settings\P...a\Local Settings\3EE7DC

        Toisaalta näyttäisi sille että eri F-S skannauksilla loppuosa olisi eri kerroilla erilainen ; on löytynyt lisäksi (loppuosa) 23A0DE (tai 23AODE)ja 2F3084 sekä 3EE7DC

        F-S mainitsee tiedostonimeksi TWN.EXE sekä EOIN.COLFER.TXT (tai E0IN.....)

        Toinen vastaaja on ikävä kyllä oikeassa koskien service-packtilannetta. Nykyinen pc vaan on ollut neljä vuotta käytössä eikä siinä ole DVDR-asemaa ja 50GB talteenotto varoiksi ei tapahdu ihan hetkessä.
        =============================================

        Logfile of HijackThis v1.99.1
        Scan saved at 14:29:20, on 8.12.2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\WINDOWS\system32\PDFCreatorMessages.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
        C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
        C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
        C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\WINDOWS\System32\VNICMon.exe
        C:\Program Files\F-Secure\FSGUI\fsguidll.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
        C:\Program Files\Microsoft Office\Office\OSA.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\PowerArchiver\POWERARC.EXE
        C:\Program Files\PowerArchiver\POWERARC.EXE
        C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
        C:\Program Files\HIJACK_THIS\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jasen.suomi24.fi/sisaan/fi_login.fcgi?reg_url=http://jasen.suomi24.fi/rekisterointi/fi_reg.fcgi?wanted_url=http:%
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
        O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
        O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
        O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
        O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.fi/explore/3d.asp
        O16 - DPF: {17DF6AC5-7074-493C-A9A0-BE0299EF956E} (VCLauncher Control) - http://www.live.sonera.com/chat/VoiceChatLauncher.ocx
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099158726358
        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
        O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
        O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe

        Logissa ei näy mitään.
        Eikö niitä F-securen ilmoittamia voi postaa käsin vikasietotilassa.
        Voit myös scannata koneen tolla

        http://koti.mbnet.fi/pattaya1/escanmwav.htm


    • sinulta puuttuu

      Asenna hyvä ystävä ihan ensimmäisenä hommana SP2-päivitys windows UpDatesta.

    • -Juuri-

      Mabutu pääsi virtuaalihengestään mutta se ******n troijalainen vaan piileksii.

      F-S antaa nimen ja polun; Mabutu löytyi manuaalimoodilla ja loppu on virussodan historiaa...

      Mutta se ****n Troijalainen; ei löydy "Etsi" -toiminnalla eikä eikä selaamalla.Lisäksi temp-tiedosto ei tyhjene [käsittääkseni pitäisi?] ja koko oli satoja megoja ja tiedostoja puolenkymmentätuhatta. Siivoilin pois, etsin sen jälkeen.Ajatin F-S:llä ja eiköse ****** vaan nostaa päätään...

      Lisäksi olin asettanut XP:n palautuspistetoiminnan pois koska olen kuullut sen toisinaan elättävän tiettyjä sitkeitämatoja/viruksia jotka XP-järjestelmä itse kaivaa takaisin ao.toiminnan avulla??.
      Onkohan edellinen luulo vai tieto?

      Ja firefox.exe jauhaa edelleen mutta oleellisesti rauhoittuneena, tempin siivous vai Mabutun häivytys tuntuu auttaneen.

      Lisäksi asensin ja ajoin aikaisemmassa linkissä ehdotetulla Kasperskyllä. Se löysikin yhden suht' harmittomaksi ilmoitetun malwaren.

      Hyviä neuvoja saa harvoin. Tänään niitä tuli mutta vielä olisi tarvetta....?

      • Fox

      • Juu

        > Virukset löytyvät C:\Documentand Settings\P...a\Local Settings\3EE7DC <

        > mutta se ******n troijalainen vaan piileksii. <

        Onko se tuo sama vai joku muu,mikä tuo 3EE7DC on, kansio vai.


      • -Juuri-
        Juu kirjoitti:

        > Virukset löytyvät C:\Documentand Settings\P...a\Local Settings\3EE7DC <

        > mutta se ******n troijalainen vaan piileksii. <

        Onko se tuo sama vai joku muu,mikä tuo 3EE7DC on, kansio vai.

        Se 3EE7DC & 23AODE sekä 2F3084 ovat F-S:n ilmoittaman polun loppuosa [...jossa viruksen pitäisi sijaita]

        Koko polku ei sovi F-S:n infoikkunaan vaan keskeltä jää pois.

        Em. polkuinfon yläpuolella F-S ilmoittaa tiedostonimen kuten Mabutulle "EOIN.COLFER.TXT" joka löytyikin ja tuli hävitettyä.

        Eilinen viime vihje tuli ladattua vaan ei vielä asennettua. ===> suunnitelma A

        Troijalaiselle tiedostonimeksi annetaan TWN.EXE ja sitä ei löydy kirveelläkään....

        No sitä ei vielä ole kokeiltu mutta manuaalisiivouksetja -plärääminen ei tuo esille mitään em. kirjainyhdistelmiin liittyvää. Mutta F-S kaivaa sen kuitenkin kerta toisensa jälkeen esille.


      • Juu
        -Juuri- kirjoitti:

        Se 3EE7DC & 23AODE sekä 2F3084 ovat F-S:n ilmoittaman polun loppuosa [...jossa viruksen pitäisi sijaita]

        Koko polku ei sovi F-S:n infoikkunaan vaan keskeltä jää pois.

        Em. polkuinfon yläpuolella F-S ilmoittaa tiedostonimen kuten Mabutulle "EOIN.COLFER.TXT" joka löytyikin ja tuli hävitettyä.

        Eilinen viime vihje tuli ladattua vaan ei vielä asennettua. ===> suunnitelma A

        Troijalaiselle tiedostonimeksi annetaan TWN.EXE ja sitä ei löydy kirveelläkään....

        No sitä ei vielä ole kokeiltu mutta manuaalisiivouksetja -plärääminen ei tuo esille mitään em. kirjainyhdistelmiin liittyvää. Mutta F-S kaivaa sen kuitenkin kerta toisensa jälkeen esille.

        > Koko polku ei sovi F-S:n infoikkunaan vaan keskeltä jää pois. <

        No luulis että secure tekee login johonki löydöistä,kato siittä logista koko polku.


      • Juu
        Juu kirjoitti:

        > Koko polku ei sovi F-S:n infoikkunaan vaan keskeltä jää pois. <

        No luulis että secure tekee login johonki löydöistä,kato siittä logista koko polku.

        ja ne Tempit voit koittaa poistaa tolla

        Ota tosta System Security Suite

        http://www.igorshpak.net/software/3ssetup104.zip

        Pura se omaan kansioon työpöydälle ja sitte asenna se.

        Aukase se ja pistä täpit noihin ruutuihin

        Internet Explorer = Cookies ja Temporary files

        My Computer = Temporary files ja Recycle Bin

        Klikkaa sitte Clear Selected Items

        Oota että se putsaa valmiiks ja käynnistä sitte kone uudestaan.


      • -Juuri-
        Juu kirjoitti:

        ja ne Tempit voit koittaa poistaa tolla

        Ota tosta System Security Suite

        http://www.igorshpak.net/software/3ssetup104.zip

        Pura se omaan kansioon työpöydälle ja sitte asenna se.

        Aukase se ja pistä täpit noihin ruutuihin

        Internet Explorer = Cookies ja Temporary files

        My Computer = Temporary files ja Recycle Bin

        Klikkaa sitte Clear Selected Items

        Oota että se putsaa valmiiks ja käynnistä sitte kone uudestaan.

        F-S ei taida luoda varsinaista tarkistuslokia mutta näyttää viimeisen. Koko järjestelmän läpiajo antoi puhtaat paperit.

        Mutta: Kun usuttaa Ad-Aware:n Local Settings/Temp kansion kimppuun niin jo F-S herää!:
        C:\DOCUMENTS AND SETTINGS\P....\LOCAL SETTINGS\TEMP\AAWTMP\C21947408\33C456\TWN.EXE

        Ja mikä hauskinta, nyt kun löytyi viimein se täysi täsmällinen osoite niin resurssienhallinnan ilmoitus on: "Kansio on tyhjä"
        Koko: 0 tavua
        Kokolevyllä: 0 tavua
        Sisältää:0 tiedostoa, 0 kansiota

        Miksi pelkkä F-S:n ajo ei anna mitään mutta mutta Ad-Aware:n myötä se on löytävinään jotain.....?

        ???? x ???? x ???? täällä näytön ulkopuolella...


      • Juu
        -Juuri- kirjoitti:

        F-S ei taida luoda varsinaista tarkistuslokia mutta näyttää viimeisen. Koko järjestelmän läpiajo antoi puhtaat paperit.

        Mutta: Kun usuttaa Ad-Aware:n Local Settings/Temp kansion kimppuun niin jo F-S herää!:
        C:\DOCUMENTS AND SETTINGS\P....\LOCAL SETTINGS\TEMP\AAWTMP\C21947408\33C456\TWN.EXE

        Ja mikä hauskinta, nyt kun löytyi viimein se täysi täsmällinen osoite niin resurssienhallinnan ilmoitus on: "Kansio on tyhjä"
        Koko: 0 tavua
        Kokolevyllä: 0 tavua
        Sisältää:0 tiedostoa, 0 kansiota

        Miksi pelkkä F-S:n ajo ei anna mitään mutta mutta Ad-Aware:n myötä se on löytävinään jotain.....?

        ???? x ???? x ???? täällä näytön ulkopuolella...

        Katos tonne

        http://koti.mbnet.fi/pattaya1/ada16.htm


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mihin Ilkka Kanerva kuoli?

      Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti
      Maailman menoa
      403
      30728
    2. Martinan lapset JÄLLEEN valjastettu valkopesureiksi

      Ei tuo nainen todellakaan täysillä käy. Vauvakin tajuaa että kysymykset ja vastaukset ovat Martinan itsensä tekemiä, lapset vastaa mitä on käsketty. J
      Kotimaiset julkkisjuorut
      476
      4141
    3. Sofia Belorf ja Sonja Aiello

      Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?
      Kotimaiset julkkisjuorut
      97
      2714
    4. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      132
      1879
    5. Teille, Venäjällä pelottelijat

      Oletatteko ja väitättekö te, että Venäjä pystyisi tuosta vain miehittämään Suomen?
      Maailman menoa
      590
      1654
    6. Ilkka Kanerva on kuollut

      74-vuotiaana.
      Maailman menoa
      86
      1584
    7. Kakista se ulos nainen vihdoin viimein

      Että haluat, kummatkin halutaan. Otan sinut kuumaan syleilyyn sitten.
      Ikävä
      75
      1561
    8. Ujostuttaa eräs aikuinen mies...

      Mitä se tämmönen on... tuo mies aiheuttaa minulle ylimääräsiä tykytyksiä... Rohkeampana pyytäsin häntä ulos mut jospa hän... Miten mun vaistot ilmoit
      Ikävä
      59
      1488
    9. Jos me käytäs nainen

      Ulkona niin mitkä olisi ne kolme asiaa joita tahtoisit kysyä tai kertoa minulle?
      Ikävä
      72
      1238
    Aihe