Virusten torjunta ohjelmat ei meinaa pyöriä mulla ja ajoin Hijackin, mitä voi poistaa? vai voiko?
Logfile of HijackThis v1.98.2
Scan saved at 16:24:01, on 3.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47
Logi
13
728
Vastaukset
- Juu
Kunnossa on ei täällä näy mitään ihmeellista.
- Juu
Tarkistappa tuo tiedosto varalta
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Ehkä joku ajuri tai sitte örkki.
- i-o
Olisit pannu koko login.
- kiitos ja anteeksi
Kiitti ,mutta tuosta linkistä en päässyt minnekkään...
Osaisko joku neuvoa miten sais tarkistettua virusohjelmalla koneen. Lisäksi (ilmeisesti) f-secure tekee mulle tämmöstä tiedostoa kun yritän käyttää sitä c:\windows\temp\avp9342.tmp 2005044kt
Ja tarkotus oli kyllä laittaa koko logi-tässä uudestaan. Puuttuuko jotain?
Logfile of HijackThis v1.98.2
Scan saved at 14:18:08, on 4.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47- sama
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
??? - Juu
sama kirjoitti:
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
???No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/ nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Juu kirjoitti:
No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
- Juu
HJT kirjoitti:
Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
Juu kirjoitti:
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
ai että sekotan, olen haka siinä ;) Hitto että on vähän noita ME logeja mihin verrata, mutta kaipa sen Rundll:n kuuluu olla suoraan Windows kansiossa.
Terv.nimim. Kiville karauttanut.- ---
HJT kirjoitti:
nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta... --- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Eli ne olivat OK.
Se STBDPS.EXE on varmaankin näyttiksen ajuri niinkuin Juu aikaisemmin arvelikin.
Anna vai se Securen tiedoston olla, lienee väliaikaisia varmuuskopioita.- i-o
--- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Jotain häikkää tuossa on, esim. Me:n normaalit prosessit eivät näy: systray.exe, mstask.exe ja oletko ottanut itse järjestelmänpalautuksen pois päältä. Rekisterimerkinnät näyttävät vajavaisilta, lähteekö windows todella käyntiin?
Mien kone toimii muuten? minkälainen kokoonpano?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta
Kokoomuslainen sähköyhtiöiden hallitsema Energiavirasto ehdottaa 5 kW:n rajaa, jonka ylittämisestä tulee lisämaksu. Tark3178673Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue
Pääluottamusmies Jari Myllykoski liittyi vasemmistoliittoon, koska se oli duunarien puolue. Sitä samaa puoluetta ei enää2044740Olen väsynyt tähän
En osaa lopettaa ja koen huonoa omaatuntoa tästä. Kaikki on muutenkin turhaa ja tekemisesi sattuvat. Tunteita on vain hy353760Oppiiko vasemmistolaiset valehtelun jo kotonaan?
Sillä vasemmistolaiset/äärivasemmistolaiset valehtelee ja keksii asioita omasta päästään todella paljon. Esim. joku vas2002681Seuraava hallituspohja - Kokoomus, kepu, persut + KD
Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 171242260- 511786
Maailman laiskin eläin: persu
Persu ei ole eläessään laittanut rikkaa ristiin itsensä elättämiseen. Luonnossa tuollainen ei olisi mahdollista, mutta s1011779- 631723
- 1791436
Minneapolisin tapauksesta hyvä video
Runoilijan auto oli poikittain tiellä ja kun poliisit lähestyivät sitä, runotyttö painoi reippaadti kaasua. Auto syöksäh3511394