AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 9.11.2025 / 07:49
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > trojan multidropper!
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Trojan Multidropper!
  Siirry:
 
Kirjoittaja Viesti
pclekuri
Member

2 tuotearviota
_ 		10. huhtikuuta 2006 @ 17:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tuollainen päässy shields up scannnin mukaan yllättään.. portti auki ja punasta näyttää failed tulee testistä!
sitten siinä lukee että Trojan multidopper..käyttää porttia miten mä saisin ton pois scannasin mun pc cillin 2006 mutta ei löydä mitään:(

Logfile of HijackThis v1.99.1
Scan saved at 21:35:04, on 10.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://G:\Moffice\OFFICE11\EXCEL.EXE/3000
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[ + lainaa]
pkaksp
Moderator
_ 		10. huhtikuuta 2006 @ 18:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ja viestisi osui melkein oikealle alueelle.... siirretään...
[ + lainaa]
tapiiri
Senior Member
_ 		10. huhtikuuta 2006 @ 18:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
LAtaa, asenna ja päivitä Ewido.
http://keskustelu.afterdawn.com/thread_view.cfm/269186

Käynnistä kone vikasietotilaan ja scannaa complete system scan. Tallenna raportti.
Käynnistä kone normaalisti ja lähetä ewidon raportti.


[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php
pclekuri
Member

2 tuotearviota
_ 		10. huhtikuuta 2006 @ 20:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannasin sielä.. ja löysinkin jotain mutta en sitä logia saanu tallennettua.. kyllä on jotain nyt koneella pistin panda titaniumin ja se sulki portin nytte panda Blokkaa jotain spywarea jonka kautta porttia yrittää avata kyseinen spyware.. mutta se ei pysty ku panda blokkaa 9 kertaa jo blokannu sen! ei ewido saanu sitä poistettua vaikka karanteenis näkyy..puhdistuttuna monta kertaa Hbmediapro ja nvqmqly6 on sen spywaren nimi panda koko ajan löytää elikkä ei vissiin saa sitä kuitenkaan poistettua sitte tohon spywareen liittyy joku yhteys yritys jostain ip:peestä hakkeri varmaa kolkuttelee mä en nytte oikeen tiedä et saakohan tota kokonaa poistettua jotenki. mutta neuvoa kaipaan..
[ + lainaa]
tapiiri
Senior Member
_ 		11. huhtikuuta 2006 @ 13:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Escan päivitä se:

Ohjeet ja ohjelmalinkki tuolta:

http://koti.mbnet.fi/pattaya1/escanmwav.htm

Käynnistä kone vikasietotilaan ja scannaa koko kone Escanilla. Kopioi alaikkunan löydökset esim muistioon ja tallenna.

Käynnistä normaalisti ja lähetä uusi HjT-luki ja escan löydökset.
[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php
pclekuri
Member

2 tuotearviota
_ 		12. huhtikuuta 2006 @ 04:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
formatoin;D kiitos avusta kaikille!
[ + lainaa]
Mainos
_ 		__
 
_
blade81
Senior Member
_ 		12. huhtikuuta 2006 @ 15:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei olis kannattanu heittää hanskoja tiskiin. :(
[ + lainaa]
ASAP & UNITE member since 2006



afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > trojan multidropper!
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy