Hyvät ystävät, sain luultavasti jotakin koneelleni sähköpostin muodossa. Kaikki haittaohjelmien poisto-ohjelmat (Ad-aware, spybot, virustorjunta) olen ajanut. Nyt vihdoin CWShredder sanoi, että troijalainen Coolwebsearch2 yritti sulkea ohjelman. Löytyisiköhän se tätä kautta, kun muista ei ole apua.
Logfile of HijackThis v1.98.2
Scan saved at 9:19:05, on 11.10.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mikro$oft Internet Explooder
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-cache.kolumbus.fi:8080;gopher=www-cache.kolumbus.fi:8080;http=www-cache.kolumbus.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [EM_EXEC] C:\OHJELM~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE
O4 - Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Ohjelmatiedostot\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Ohjelmatiedostot\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
loki - onko siinä jotakin?
mummeli
4
321
Vastaukset
tuossa minun nähdäkseni ole erikoisenpaa, kokeile vielä scannata tuolla
http://www.windowsecurity.com/trojanscan/
Onko Ad-Aware/Spypot/CWS uusimmat versiot/päivitykset käytössä? Saat ne tuolta
http://koti.mbnet.fi/pattaya1/
Käy winupdatesta hakemassa kaikki tärkeät päivitykset, ainakin IE on vanha versio.
Vieläkö CWS varoittelee Troijalaisesta?- mummeli
Ei ilmoittele enää. Onkohan sillä harhoja.
Ohjelmat on päivitetty viimeisen päälle paitsi tuo IE, jota en juuri käytä. Muistelen lukeneeni jostain että 6-versio vie paljon tilaa, joten tyydyn tähän vanhaan, kun konekin on vanha ja pieni. mummeli kirjoitti:
Ei ilmoittele enää. Onkohan sillä harhoja.
Ohjelmat on päivitetty viimeisen päälle paitsi tuo IE, jota en juuri käytä. Muistelen lukeneeni jostain että 6-versio vie paljon tilaa, joten tyydyn tähän vanhaan, kun konekin on vanha ja pieni.hyvä, ehkä CWS tai virustorjunta väänsi siltä niskat nurin :)
- mummeli
HJT kirjoitti:
hyvä, ehkä CWS tai virustorjunta väänsi siltä niskat nurin :)
että jompikumpi sen nujersi, en vain tullut sitä ajatelleeksi. Kiitos ratkaisusta!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1251278
Tiedät, että en voi enää laittaa viestiä
Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait89934- 95932
Nostetaanpas kissa pöydälle: Onko Kuhmossa työpaikkakiusaamista?
Kuka uskaltaa puhua? Vai uskaltaako kukaan? Naisvaltaisella alalla on kuulemma Kuhmossa ruma tilanne. Mitä aikuiset ede25887Tuleeko Martinasta rouva Muhis
Saako vihdoinkin ne haaveilemansa prinsessa häät Hajjin entinen Muhammad kanssa, 😂 yhteistä heillä on se, että molemmat293770- 95748
- 109656
- 34648
Oletko miettinyt sitä
Että jos meidän persoonat ei sovi yhtään yhteen ;) No onneksi kumpikin on fiksu eikä halua toiselle mitään pahaa.50581Eipä oo näkyny montakkasn etelänvetelää vielä kylällä.
Liekkö tuo pensanhinta vetelille liian kallista, kun ovat jeäneet kesäksi kottiinsa vetelehtimmään. Pärjätään iliman vet134579