Virusten torjunta ohjelmat ei meinaa pyöriä mulla ja ajoin Hijackin, mitä voi poistaa? vai voiko?
Logfile of HijackThis v1.98.2
Scan saved at 16:24:01, on 3.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47
Logi
13
735
Vastaukset
- Juu
Kunnossa on ei täällä näy mitään ihmeellista.
- Juu
Tarkistappa tuo tiedosto varalta
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Ehkä joku ajuri tai sitte örkki.
- i-o
Olisit pannu koko login.
- kiitos ja anteeksi
Kiitti ,mutta tuosta linkistä en päässyt minnekkään...
Osaisko joku neuvoa miten sais tarkistettua virusohjelmalla koneen. Lisäksi (ilmeisesti) f-secure tekee mulle tämmöstä tiedostoa kun yritän käyttää sitä c:\windows\temp\avp9342.tmp 2005044kt
Ja tarkotus oli kyllä laittaa koko logi-tässä uudestaan. Puuttuuko jotain?
Logfile of HijackThis v1.98.2
Scan saved at 14:18:08, on 4.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMIA\HIJACKTHISUUS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.74.0.47- sama
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
??? - Juu
sama kirjoitti:
mikä on tämä C:\WINDOWS\SYSTEM\KERNEL32.DLL kun mulla tulee virusten torjunnan yhteydessä välillä FSM32 ON AIHEUTTANU VIRHEEN KOHTEESSA KERNEL32.DLL. FSM32 SULJETAAN
???No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/ nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Juu kirjoitti:
No se logi on puhas.
Onko se F-Secure ennen toiminnu hyvin?
Mites sen muistin kans onkohan tarpeeks?
Kokeile vaikka tota online scanneria
http://housecall.trendmicro.com/Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
- Juu
HJT kirjoitti:
Olenko hakoteillä? Eikös tuon RUNDLL32.EXE pitäis olla System32 kansiossa
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
Juu kirjoitti:
No joo,sekotat nyt munki pään,mutta ei kai ME:ssä ole system 32 kansiota.
ai että sekotan, olen haka siinä ;) Hitto että on vähän noita ME logeja mihin verrata, mutta kaipa sen Rundll:n kuuluu olla suoraan Windows kansiossa.
Terv.nimim. Kiville karauttanut.- ---
HJT kirjoitti:
nyt tais jäädä nalkkiin se tihulainen. Scannaa nuo molemmat yksitellen.
C:\OHJELMATIEDOSTOT\STB VISION\DISPLAY\STBDPS.EXE
C:\WINDOWS\RUNDLL32.EXE
http://virusscan.jotti.dhs.org/
Tai
http://www.kaspersky.com/remoteviruschk.html
Kerro mitä sanovat.Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta... --- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Eli ne olivat OK.
Se STBDPS.EXE on varmaankin näyttiksen ajuri niinkuin Juu aikaisemmin arvelikin.
Anna vai se Securen tiedoston olla, lienee väliaikaisia varmuuskopioita.- i-o
--- kirjoitti:
Tarkastettu on - ei tulosta.
f-securella katsoin myös(pystyn katsomaan kohteita) löyti hetken päästä itsestään c:\windows\msxmidi.exe / trojan downloader.win32.agent.av
Sen poistin mutta ei apua. Onko tietoa mikä tuo STBDPS.EXE on siinä on joku näytön kuva ja löytyy siitä kansiosta enemmänkin tavaraa...
Levy koko mulla on vain 9.48Gt ja vapaata 4.29Gt
Poistin sen avp**** tiedoston ja taas se tekee uutta...Jotain häikkää tuossa on, esim. Me:n normaalit prosessit eivät näy: systray.exe, mstask.exe ja oletko ottanut itse järjestelmänpalautuksen pois päältä. Rekisterimerkinnät näyttävät vajavaisilta, lähteekö windows todella käyntiin?
Mien kone toimii muuten? minkälainen kokoonpano?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Näin Enter-napilla tehdään miljardi euroa - Helsingissä
"Ei se nyt niin kovin ihmeelliseltä näytä. Tavallinen nappi, musta muovinpala, joka kököttää parikymppiä maksavan mustan2018424- 565332
- 244947
Perussuomalaiset kirjoittaa vain positiivisista uutisista
Ei tarvitse palstaa paljon seurata, kun sen huomaa. Joka ainoa positiivinen uutinen Suomen taloudesta tai ylipäätään, ni284854Jätä minut rauhaan
En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv364680Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"
"– Olen ollut eduskunnassa noin 50 vuotta, eikä SDP ole koskaan ollut niin huolissaan velasta kuin nyt. Se on tietysti h764575- 624153
- 423795
Mitä luulet, miten Martina Aitolehti pärjää Erikoisjoukoissa?
Kohujulkkis, yrittäjä ja hyvinvointivalmentaja Martina Aitolehti on mukana Erikoisjoukot-realityssä. Erikoisjoukot on403074- 452789