Hei Juu tai Fixaaja

logi..

Viitsittekö tarkistaa onko tässä jotakin häikkää, vai voinko jatkaa huoletta surffailua?
Just vasta asentelin ohjelmat, niin varoiksi kysyn ettei ole tullut asennuksen aikana turhia pöpöjä


Logfile of HijackThis v1.99.1
Scan saved at 13:03:43, on 29.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\Secret Pääsy kielletty\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &Google-haku - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Käännä englanninkielinen sana - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Linkit taaksepäin - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Samankaltaisia sivuja - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Välimuistissa oleva kuvakaappaus sivusta - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/013f4116546d849a9c06/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

16

848

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Fixaaja
      • logi..

        Kiitti, fixasin ne.

        Ostin koneen käytettynä ja käyttöjärjestelmä oli asennettu valmiiksi.

        Katselin itse tuota logia, mistä en kyllä mitään ymmärrä että vissiin messengeri on toiminnassa, kai?

        Sitä en tarvitse enkä käytä, niin voinko sen vain poistaa lisää/poista sovelluksen kautta vai kuinka menettelen?

      • Pois Fix
        logi.. kirjoitti:

        Kiitti, fixasin ne.

        Ostin koneen käytettynä ja käyttöjärjestelmä oli asennettu valmiiksi.

        Katselin itse tuota logia, mistä en kyllä mitään ymmärrä että vissiin messengeri on toiminnassa, kai?

        Sitä en tarvitse enkä käytä, niin voinko sen vain poistaa lisää/poista sovelluksen kautta vai kuinka menettelen?

        Lisää / poista sovellutuksenkautta

        MessengerPlus3

    • Pois fix

      merkkaa ja fixsaa

      O4 - HKCU\..\Run: [internat.exe] internat.exe

      • Fixaaja

        Kyseessä on win 2000, internat.exe on windowsin oma exe, linkki -> http://www.neuber.com/taskmanager/process/internat.exe.html . Ei ole tämä virus -> http://securityresponse.symantec.com/avcenter/venc/data/w32.ghotex.a.html
        koska ei toimi win 2000:ssa

      • Pois Fix
    • logi..

      Kun te näytätte vielä käyvän täällä minun kysymyksen kohdalla, ajattelin vielä kysäistä tälläistä.
      Mulla on toisella koneella xp ja kaikki muuten kunnossa, mutta kun ajaa tämän Hjt:n niin löytää aina tämän:

      04 - HKLM\..\Run:[AlcxMonitor]ALCXMNTR.EXE

      Saan sen kyllä poistettua, mutta aina tulee uudestaan.

      Mistähän se tulee koneelle ja millä ilveellä sen saa pysymään pois?
      Koneella on suojana f-securen 2006 internetsecurity eikä juurikaan muuta, mitä kannattaisi vielä olla ettei tätä häiriötä tulisi.

      ps. en käy millään ihme sivuilla, täällä käyn ja huuto.netissä ja omat sähköpostit katsomassa, siinäpä ne melkein ovatkin.

      Olisiko teillä siis tähän apuja tarjota?

      • Fixaaja

        Fixaa tuo rivi HjT:llä ja poista ko. tiedosto (C:\Windows\ALCXMNTR.EXE) vikasietotilassa. Sitten ei pitäisi enää tulla takaisin :)

      • Pois Fix

        Laita siinä loki tänne

      • Pois Fix
        Fixaaja kirjoitti:

        Fixaa tuo rivi HjT:llä ja poista ko. tiedosto (C:\Windows\ALCXMNTR.EXE) vikasietotilassa. Sitten ei pitäisi enää tulla takaisin :)

        muutakin olla.

      • logi..
        Pois Fix kirjoitti:

        Laita siinä loki tänne

        teille molemmille,
        ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
        Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.

        Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.

      • logi..
        logi.. kirjoitti:

        teille molemmille,
        ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
        Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.

        Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.

        luin fixaajan viestin hieman huolimattomasti, katsotaanpas löytyykö, ja kiitti hienoa työtä teette =)

      • Pois Fix
        logi.. kirjoitti:

        teille molemmille,
        ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
        Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.

        Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.

        hyvässä kunnossa sitten

        escan olis hyvä apu myös koneella.

      • on jo
        Pois Fix kirjoitti:

        hyvässä kunnossa sitten

        escan olis hyvä apu myös koneella.

        eikä mitään häikkää =)

      • Pois Fix
        on jo kirjoitti:

        eikä mitään häikkää =)

        Hyvä.

    • logi..

      se AlcxMonitor. Olikin melkoisen ruma ötökkä!

      No, niin nyt pitäisi kaksi konetta olla kunnossa, että kiitokset vielä teille =)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      87
      4088

    2. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      24
      2911

    3. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      45
      2310

    4. Missä näitte viimeksi?

      Missä näit kaivattua viimeksi ja oliko sähköä ilmassa?
      Ikävä
      34
      1321

    5. Puukotus yöllä

      Oli kaveri hermostunut ja antanut puukosta.
      Sotkamo
      10
      909

    6. Mitä sun kaltainen ihminen tekee tämmöisessä paikassa?

      Et kuulu tänne?
      Ikävä
      131
      885

    7. rakas J siellä jossain

      Niin ikävä sua. -P. Nainen
      Ikävä
      6
      874

    8. Masan touhut etenee

      Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa
      Äänekoski
      12
      822

    9. You've been running and

      so has your mind, I'm thinking of you all the time... 💘
      Ikävä
      11
      760

    10. Naisten ja miesten tasoeroista

      Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris
      Ikävä
      124
      756
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt