Virusten torjunta ohjelmat ei meinaa pyöriä mulla ja ajoin Hijackin, mitä voi poistaa? vai voiko?
Logfile of HijackThis v1.98.2
Scan saved at 16:24:01, on 3.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47
Logi
13
719
Vastaukset
- Juu
Kunnossa on ei täällä näy mitään ihmeellista.
- Juu
Tarkistappa tuo tiedosto varalta
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Ehkä joku ajuri tai sitte örkki.
- i-o
Olisit pannu koko login.
- kiitos ja anteeksi
Kiitti ,mutta tuosta linkistä en päässyt minnekkään...
Osaisko joku neuvoa miten sais tarkistettua virusohjelmalla koneen. Lisäksi (ilmeisesti) f-secure tekee mulle tämmöstä tiedostoa kun yritän käyttää sitä c:\windows\temp\avp9342.tmp 2005044kt
Ja tarkotus oli kyllä laittaa koko logi-tässä uudestaan. Puuttuuko jotain?
Logfile of HijackThis v1.98.2
Scan saved at 14:18:08, on 4.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47- sama
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
??? - Juu
sama kirjoitti:
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
???No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/ nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Juu kirjoitti:
No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
- Juu
HJT kirjoitti:
Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
Juu kirjoitti:
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
ai että sekotan, olen haka siinä ;) Hitto että on vähän noita ME logeja mihin verrata, mutta kaipa sen Rundll:n kuuluu olla suoraan Windows kansiossa.
Terv.nimim. Kiville karauttanut.- ---
HJT kirjoitti:
nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta... --- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Eli ne olivat OK.
Se STBDPS.EXE on varmaankin näyttiksen ajuri niinkuin Juu aikaisemmin arvelikin.
Anna vai se Securen tiedoston olla, lienee väliaikaisia varmuuskopioita.- i-o
--- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Jotain häikkää tuossa on, esim. Me:n normaalit prosessit eivät näy: systray.exe, mstask.exe ja oletko ottanut itse järjestelmänpalautuksen pois päältä. Rekisterimerkinnät näyttävät vajavaisilta, lähteekö windows todella käyntiin?
Mien kone toimii muuten? minkälainen kokoonpano?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ajattelen sinua nyt
Ajattelen sinua hyvin todennäköisesti myös huomenna. Sitten voi mennä viikko, että ajattelen sinua vain iltaisin ja aamu554285Vaistoan ettei sulla kaikki hyvin
Odotatko että se loppuu kokonaan ja avaat vasta linjan. Niin monen asian pitäisi muuttua että menisi loppu elämä kivasti182841- 1402613
Yritys Kannus
Mää vaan ihmettelen, julkijuopottelua. Eikö tosiaan oo parempaa hommaa, koittas saada oikeasti jotain aikaiseksi. Hävett152083- 151523
- 1121426
Olen huolissani
Että joku päivä ihastut/rakastut siskooni. Ja itseasiassa haluaisin, ettei hän olisi mitenkään sinun tyyppiäsi ja pitäis731377Syrjintäskandaali Lieksan kaupungin johdossa
Ylen valpas toimittaja kirjoittaa: Lieksan kaupunki kieltäytyi hyväksymästä Vihreiden venäläistaustaista ehdokasta Lieks1581098- 931057
Kuin sonnilauma
Taas on Virkatiellä kova meteli keskellä päivää. Ei siinä kyllä toisia asukkaita yhtään ajatella. Tullaan yhden asuntoon211038