Virusten torjunta ohjelmat ei meinaa pyöriä mulla ja ajoin Hijackin, mitä voi poistaa? vai voiko?
Logfile of HijackThis v1.98.2
Scan saved at 16:24:01, on 3.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47
Logi
13
743
Vastaukset
- Juu
Kunnossa on ei täällä näy mitään ihmeellista.
- Juu
Tarkistappa tuo tiedosto varalta
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Ehkä joku ajuri tai sitte örkki.
- i-o
Olisit pannu koko login.
- kiitos ja anteeksi
Kiitti ,mutta tuosta linkistä en päässyt minnekkään...
Osaisko joku neuvoa miten sais tarkistettua virusohjelmalla koneen. Lisäksi (ilmeisesti) f-secure tekee mulle tämmöstä tiedostoa kun yritän käyttää sitä c:\windows\temp\avp9342.tmp 2005044kt
Ja tarkotus oli kyllä laittaa koko logi-tässä uudestaan. Puuttuuko jotain?
Logfile of HijackThis v1.98.2
Scan saved at 14:18:08, on 4.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47- sama
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
??? - Juu
sama kirjoitti:
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
???No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/ nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Juu kirjoitti:
No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
- Juu
HJT kirjoitti:
Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
Juu kirjoitti:
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
ai että sekotan, olen haka siinä ;) Hitto että on vähän noita ME logeja mihin verrata, mutta kaipa sen Rundll:n kuuluu olla suoraan Windows kansiossa.
Terv.nimim. Kiville karauttanut.- ---
HJT kirjoitti:
nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta... --- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Eli ne olivat OK.
Se STBDPS.EXE on varmaankin näyttiksen ajuri niinkuin Juu aikaisemmin arvelikin.
Anna vai se Securen tiedoston olla, lienee väliaikaisia varmuuskopioita.- i-o
--- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Jotain häikkää tuossa on, esim. Me:n normaalit prosessit eivät näy: systray.exe, mstask.exe ja oletko ottanut itse järjestelmänpalautuksen pois päältä. Rekisterimerkinnät näyttävät vajavaisilta, lähteekö windows todella käyntiin?
Mien kone toimii muuten? minkälainen kokoonpano?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Taitaa jäädä kotimaiset mansikat ostamatta
Kotimainen mansikka on niin kallista, että en ole vielä ainuttakana maistanut. Jos hinta pysyy näin korkealla niin tästä692050- 1291396
Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun
...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa1321373- 1431092
- 103942
"Kaikkien miesten asia" - kampanja on alkanut
Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten354880Tiedät, että en voi enää laittaa viestiä
Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait82754Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:
Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap55694Kun kohtaatte rakkauden, tarttukaa siihen
Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist50673Lienee aika luopua siitä kaikesta
mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j67664