loki - onko siinä jotakin? - - Suomi24 Keskustelut

Hyvät ystävät, sain luultavasti jotakin koneelleni sähköpostin muodossa. Kaikki haittaohjelmien poisto-ohjelmat (Ad-aware, spybot, virustorjunta) olen ajanut. Nyt vihdoin CWShredder sanoi, että troijalainen Coolwebsearch2 yritti sulkea ohjelman. Löytyisiköhän se tätä kautta, kun muista ei ole apua.

Logfile of HijackThis v1.98.2
Scan saved at 9:19:05, on 11.10.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mikro$oft Internet Explooder
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-cache.kolumbus.fi:8080;gopher=www-cache.kolumbus.fi:8080;http=www-cache.kolumbus.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [EM_EXEC] C:\OHJELM~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE
O4 - Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Ohjelmatiedostot\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Ohjelmatiedostot\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

loki - onko siinä jotakin?

Vastaukset

mummeli kirjoitti:

HJT kirjoitti:

Luetuimmat keskustelut

Trump muka öljyn takia Venezuelaan? Pelkää mustamaalausta

Kun Arman Alizad puolusti hiihtäjä Vilma Nissilää sanomalla

Venezuela on hyvä esimerkki vasemmistolaisten pahuudesta

Miksei Trump ole kiinnostunut Suomen valloittamisesta?

Martinalta vahva viesti

Akateemikko Martti Koskenniemi vertaa Trumpia Putiniin

Jos mies olet oikeasti...?

Esko Eerikäinen paljastaa järkyttävän muiston lapsuudesta - Isä löytyi alastomana slummista

Pitäisikö meidän

Nautitko riidan haastamisesta?

Salkkarit eka jakso tuli tv:stä v. 1999 - Mikä tässä sarjassa vetoaa suomalaisiin, katsotko?

Esko Eerikäinen paljastaa järkyttävän muiston lapsuudesta - Isä löytyi alastomana slummista

Akateemikko Martti Koskenniemi vertaa Trumpia Putiniin

Suuri seikkailu -kisaajat 2026 ovat tässä - Onko liikaa tuttuja kasvoja vai ihan hyvä kattaus?

Ikävä uutinen uudesta Unelmia Italiassa kaudesta - Iso pettymys tv-katsojille!

Voi kauhiaa: keikkapaikat keikahtavat juopottelun puutteessa!

Hieno ele! Pate Mustajärvi - Suora muistolähetys tv:ssä la 3.1. - Katja Ståhl juontaa

Pitäisikö ilotulitteiden myynti kieltää?

Vuoden luetuimmat: ET: Riitta Havukainen lataa suorat sanat vanhenemisesta

Elämäni biisi lauantai 3.1. - Tämä muutos voi jopa järkyttää tv-katsojia!