Hyvät ystävät, sain luultavasti jotakin koneelleni sähköpostin muodossa. Kaikki haittaohjelmien poisto-ohjelmat (Ad-aware, spybot, virustorjunta) olen ajanut. Nyt vihdoin CWShredder sanoi, että troijalainen Coolwebsearch2 yritti sulkea ohjelman. Löytyisiköhän se tätä kautta, kun muista ei ole apua.
Logfile of HijackThis v1.98.2
Scan saved at 9:19:05, on 11.10.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mikro$oft Internet Explooder
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-cache.kolumbus.fi:8080;gopher=www-cache.kolumbus.fi:8080;http=www-cache.kolumbus.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [EM_EXEC] C:\OHJELM~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE
O4 - Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Ohjelmatiedostot\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Ohjelmatiedostot\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
loki - onko siinä jotakin?
mummeli
4
263
Vastaukset
tuossa minun nähdäkseni ole erikoisenpaa, kokeile vielä scannata tuolla
http://www.windowsecurity.com/trojanscan/
Onko Ad-Aware/Spypot/CWS uusimmat versiot/päivitykset käytössä? Saat ne tuolta
http://koti.mbnet.fi/pattaya1/
Käy winupdatesta hakemassa kaikki tärkeät päivitykset, ainakin IE on vanha versio.
Vieläkö CWS varoittelee Troijalaisesta?- mummeli
Ei ilmoittele enää. Onkohan sillä harhoja.
Ohjelmat on päivitetty viimeisen päälle paitsi tuo IE, jota en juuri käytä. Muistelen lukeneeni jostain että 6-versio vie paljon tilaa, joten tyydyn tähän vanhaan, kun konekin on vanha ja pieni. mummeli kirjoitti:
Ei ilmoittele enää. Onkohan sillä harhoja.
Ohjelmat on päivitetty viimeisen päälle paitsi tuo IE, jota en juuri käytä. Muistelen lukeneeni jostain että 6-versio vie paljon tilaa, joten tyydyn tähän vanhaan, kun konekin on vanha ja pieni.hyvä, ehkä CWS tai virustorjunta väänsi siltä niskat nurin :)
- mummeli
HJT kirjoitti:
hyvä, ehkä CWS tai virustorjunta väänsi siltä niskat nurin :)
että jompikumpi sen nujersi, en vain tullut sitä ajatelleeksi. Kiitos ratkaisusta!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Lataus pakkaskelissä
En olisi koskaan ostanut sähköautoa jos olisin tajunnut että ne eivät lataa pakkasissa suurteholatauksella vaan istut tu1054124Kun väestö ikääntyy ja veronmaksajat vähenee, mitä sitten vasemmistolaiset?
Maahanmuutto ei vaan ole ratkaisu väestön ikääntymiseen. Maahanmuutto lykkää ja hidastaa väestön ikääntymistä ja työv572338Miksei Trump ole kiinnostunut Suomen valloittamisesta?
Täällähän on enemmän turvetta kuin Norjalla öljyä. Eikö Ttump ole turvenuija?741600Kyllä mä suren
Sitä että mikään ei ole kuten ennen. Ei niitä hetkiä ja katseita. Toisaalta keho lepää eikä enää tarvitse sitä tuskaa ko61093- 66844
- 21813
Olet mies aika ailahteleva luonteeltasi
Olen nähnyt kuinka olet iloinen, sosiaalinen ja osallistuva. Autat ja kannustat muita. Ja sitten olen nähnyt kuinka istu118803- 39782
Olisin valmis tutustumaan uudelleen
En menneisyyden kautta vaan haluaisin tutustua ihmiseen, jollaiseksi olet kasvanut.50769- 62768