Virusten torjunta ohjelmat ei meinaa pyöriä mulla ja ajoin Hijackin, mitä voi poistaa? vai voiko?
Logfile of HijackThis v1.98.2
Scan saved at 16:24:01, on 3.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47
Logi
13
730
Vastaukset
- Juu
Kunnossa on ei täällä näy mitään ihmeellista.
- Juu
Tarkistappa tuo tiedosto varalta
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Ehkä joku ajuri tai sitte örkki.
- i-o
Olisit pannu koko login.
- kiitos ja anteeksi
Kiitti ,mutta tuosta linkistä en päässyt minnekkään...
Osaisko joku neuvoa miten sais tarkistettua virusohjelmalla koneen. Lisäksi (ilmeisesti) f-secure tekee mulle tämmöstä tiedostoa kun yritän käyttää sitä c:\windows\temp\avp9342.tmp 2005044kt
Ja tarkotus oli kyllä laittaa koko logi-tässä uudestaan. Puuttuuko jotain?
Logfile of HijackThis v1.98.2
Scan saved at 14:18:08, on 4.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47- sama
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
??? - Juu
sama kirjoitti:
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
???No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/ nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Juu kirjoitti:
No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
- Juu
HJT kirjoitti:
Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
Juu kirjoitti:
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
ai että sekotan, olen haka siinä ;) Hitto että on vähän noita ME logeja mihin verrata, mutta kaipa sen Rundll:n kuuluu olla suoraan Windows kansiossa.
Terv.nimim. Kiville karauttanut.- ---
HJT kirjoitti:
nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta... --- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Eli ne olivat OK.
Se STBDPS.EXE on varmaankin näyttiksen ajuri niinkuin Juu aikaisemmin arvelikin.
Anna vai se Securen tiedoston olla, lienee väliaikaisia varmuuskopioita.- i-o
--- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Jotain häikkää tuossa on, esim. Me:n normaalit prosessit eivät näy: systray.exe, mstask.exe ja oletko ottanut itse järjestelmänpalautuksen pois päältä. Rekisterimerkinnät näyttävät vajavaisilta, lähteekö windows todella käyntiin?
Mien kone toimii muuten? minkälainen kokoonpano?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Muistakaa persut, että TE petitte, ei kokoomus
Miksikö kukaan ei arvostele kokoomusta? No sen vuoksi, että kokoomus noudattaa vaalilupauksiaan. Sen sijaan TE persut,1102989Seuraava hallituspohja - Kokoomus, kepu, persut + KD
Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 171902687Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta
joka sentään johtaa hallitusta, ja jonka talouspolitiikkaa noudatetaan. Nämä muutamat vasemmistolaiset jotka täällä aina612139Väestöstä vain vassarit vaihtuvat nopeammin kuin persut
Kevääseen 2023 verrattuna vassareita 50 prosenttia enemmän, ja persuja 25 prosenttia vähemmän.11431Maria Veitola kommentoi soutelija Saarion huomionhakuisuutta
"Minusta on jotenkin kuvottavaa, kuinka kovalla intensiteetillä Suomi-media seuraa miessankari Jari Saarion merihätää. S2231342Vihervassarit
Vihervassarit sitä, vihervassarit tätä. Minulla on paha mt-ongelma. Se tuli lobotomian jälkioireina. Vihervassarit tät221310Lopetan ikävöinnin
Ei meistä enää koskaan tule mitään. Olen ikävöinyt ja kaivannut enkä saa mitään vastakaikua ja lämpöä. Parempi erillään31111Ei osattu ratkaista etääntymistä
Mä jäädyin eikä sulla ole taitoa sulattaa. Parempi antaa olla, vaikka toivoin jotain muuta. Miehelle.115890Ei ole liian myöhäistä..
Tule mun luo ja katso silmiin, niin saadaan taas se sanaton yhteys ja sano sitten vain anteeksi rakas ja suutele ja hala3862Esprit hoitokdit Varkaudessa?
Asun keskisuomessa ja käyn satunnaisesti äitini luona Varkaudessa. Äitin tarvitsee kohta hoitajan kotiin tai hoitokodin103853