Viitsittekö tarkistaa onko tässä jotakin häikkää, vai voinko jatkaa huoletta surffailua?
Just vasta asentelin ohjelmat, niin varoiksi kysyn ettei ole tullut asennuksen aikana turhia pöpöjä
Logfile of HijackThis v1.99.1
Scan saved at 13:03:43, on 29.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\wuauclt.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\Secret Pääsy kielletty\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &Google-haku - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Käännä englanninkielinen sana - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Linkit taaksepäin - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Samankaltaisia sivuja - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Välimuistissa oleva kuvakaappaus sivusta - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/013f4116546d849a9c06/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Hei Juu tai Fixaaja
16
848
Vastaukset
- Fixaaja
Fixaa nämä:
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/013f4116546d849a9c06/netzip/RdxIE601.cab- logi..
Kiitti, fixasin ne.
Ostin koneen käytettynä ja käyttöjärjestelmä oli asennettu valmiiksi.
Katselin itse tuota logia, mistä en kyllä mitään ymmärrä että vissiin messengeri on toiminnassa, kai?
Sitä en tarvitse enkä käytä, niin voinko sen vain poistaa lisää/poista sovelluksen kautta vai kuinka menettelen? - Pois Fix
logi.. kirjoitti:
Kiitti, fixasin ne.
Ostin koneen käytettynä ja käyttöjärjestelmä oli asennettu valmiiksi.
Katselin itse tuota logia, mistä en kyllä mitään ymmärrä että vissiin messengeri on toiminnassa, kai?
Sitä en tarvitse enkä käytä, niin voinko sen vain poistaa lisää/poista sovelluksen kautta vai kuinka menettelen?Lisää / poista sovellutuksenkautta
MessengerPlus3
- Pois fix
merkkaa ja fixsaa
O4 - HKCU\..\Run: [internat.exe] internat.exe- Fixaaja
Kyseessä on win 2000, internat.exe on windowsin oma exe, linkki -> http://www.neuber.com/taskmanager/process/internat.exe.html . Ei ole tämä virus -> http://securityresponse.symantec.com/avcenter/venc/data/w32.ghotex.a.html
koska ei toimi win 2000:ssa - Pois Fix
Fixaaja kirjoitti:
Kyseessä on win 2000, internat.exe on windowsin oma exe, linkki -> http://www.neuber.com/taskmanager/process/internat.exe.html . Ei ole tämä virus -> http://securityresponse.symantec.com/avcenter/venc/data/w32.ghotex.a.html
koska ei toimi win 2000:ssaTämä on pätevä ohjelma mutta sitä ei vaadita toimimaan startup:lla.
- logi..
Kun te näytätte vielä käyvän täällä minun kysymyksen kohdalla, ajattelin vielä kysäistä tälläistä.
Mulla on toisella koneella xp ja kaikki muuten kunnossa, mutta kun ajaa tämän Hjt:n niin löytää aina tämän:
04 - HKLM\..\Run:[AlcxMonitor]ALCXMNTR.EXE
Saan sen kyllä poistettua, mutta aina tulee uudestaan.
Mistähän se tulee koneelle ja millä ilveellä sen saa pysymään pois?
Koneella on suojana f-securen 2006 internetsecurity eikä juurikaan muuta, mitä kannattaisi vielä olla ettei tätä häiriötä tulisi.
ps. en käy millään ihme sivuilla, täällä käyn ja huuto.netissä ja omat sähköpostit katsomassa, siinäpä ne melkein ovatkin.
Olisiko teillä siis tähän apuja tarjota?- Fixaaja
Fixaa tuo rivi HjT:llä ja poista ko. tiedosto (C:\Windows\ALCXMNTR.EXE) vikasietotilassa. Sitten ei pitäisi enää tulla takaisin :)
- Pois Fix
Laita siinä loki tänne
- Pois Fix
Fixaaja kirjoitti:
Fixaa tuo rivi HjT:llä ja poista ko. tiedosto (C:\Windows\ALCXMNTR.EXE) vikasietotilassa. Sitten ei pitäisi enää tulla takaisin :)
muutakin olla.
- logi..
Pois Fix kirjoitti:
Laita siinä loki tänne
teille molemmille,
ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.
Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin. - logi..
logi.. kirjoitti:
teille molemmille,
ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.
Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.luin fixaajan viestin hieman huolimattomasti, katsotaanpas löytyykö, ja kiitti hienoa työtä teette =)
- Pois Fix
logi.. kirjoitti:
teille molemmille,
ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.
Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.hyvässä kunnossa sitten
escan olis hyvä apu myös koneella. - on jo
Pois Fix kirjoitti:
hyvässä kunnossa sitten
escan olis hyvä apu myös koneella.eikä mitään häikkää =)
- Pois Fix
on jo kirjoitti:
eikä mitään häikkää =)
Hyvä.
- logi..
se AlcxMonitor. Olikin melkoisen ruma ötökkä!
No, niin nyt pitäisi kaksi konetta olla kunnossa, että kiitokset vielä teille =)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "874088Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella242911No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol452310- 341321
- 10909
- 131885
- 6874
Masan touhut etenee
Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa12822- 11760
Naisten ja miesten tasoeroista
Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris124756