Viitsittekö tarkistaa onko tässä jotakin häikkää, vai voinko jatkaa huoletta surffailua?
Just vasta asentelin ohjelmat, niin varoiksi kysyn ettei ole tullut asennuksen aikana turhia pöpöjä
Logfile of HijackThis v1.99.1
Scan saved at 13:03:43, on 29.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\wuauclt.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\Secret Pääsy kielletty\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &Google-haku - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Käännä englanninkielinen sana - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Linkit taaksepäin - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Samankaltaisia sivuja - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Välimuistissa oleva kuvakaappaus sivusta - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/013f4116546d849a9c06/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Hei Juu tai Fixaaja
16
849
Vastaukset
- Fixaaja
Fixaa nämä:
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/013f4116546d849a9c06/netzip/RdxIE601.cab- logi..
Kiitti, fixasin ne.
Ostin koneen käytettynä ja käyttöjärjestelmä oli asennettu valmiiksi.
Katselin itse tuota logia, mistä en kyllä mitään ymmärrä että vissiin messengeri on toiminnassa, kai?
Sitä en tarvitse enkä käytä, niin voinko sen vain poistaa lisää/poista sovelluksen kautta vai kuinka menettelen? - Pois Fix
logi.. kirjoitti:
Kiitti, fixasin ne.
Ostin koneen käytettynä ja käyttöjärjestelmä oli asennettu valmiiksi.
Katselin itse tuota logia, mistä en kyllä mitään ymmärrä että vissiin messengeri on toiminnassa, kai?
Sitä en tarvitse enkä käytä, niin voinko sen vain poistaa lisää/poista sovelluksen kautta vai kuinka menettelen?Lisää / poista sovellutuksenkautta
MessengerPlus3
- Pois fix
merkkaa ja fixsaa
O4 - HKCU\..\Run: [internat.exe] internat.exe- Fixaaja
Kyseessä on win 2000, internat.exe on windowsin oma exe, linkki -> http://www.neuber.com/taskmanager/process/internat.exe.html . Ei ole tämä virus -> http://securityresponse.symantec.com/avcenter/venc/data/w32.ghotex.a.html
koska ei toimi win 2000:ssa - Pois Fix
Fixaaja kirjoitti:
Kyseessä on win 2000, internat.exe on windowsin oma exe, linkki -> http://www.neuber.com/taskmanager/process/internat.exe.html . Ei ole tämä virus -> http://securityresponse.symantec.com/avcenter/venc/data/w32.ghotex.a.html
koska ei toimi win 2000:ssaTämä on pätevä ohjelma mutta sitä ei vaadita toimimaan startup:lla.
- logi..
Kun te näytätte vielä käyvän täällä minun kysymyksen kohdalla, ajattelin vielä kysäistä tälläistä.
Mulla on toisella koneella xp ja kaikki muuten kunnossa, mutta kun ajaa tämän Hjt:n niin löytää aina tämän:
04 - HKLM\..\Run:[AlcxMonitor]ALCXMNTR.EXE
Saan sen kyllä poistettua, mutta aina tulee uudestaan.
Mistähän se tulee koneelle ja millä ilveellä sen saa pysymään pois?
Koneella on suojana f-securen 2006 internetsecurity eikä juurikaan muuta, mitä kannattaisi vielä olla ettei tätä häiriötä tulisi.
ps. en käy millään ihme sivuilla, täällä käyn ja huuto.netissä ja omat sähköpostit katsomassa, siinäpä ne melkein ovatkin.
Olisiko teillä siis tähän apuja tarjota?- Fixaaja
Fixaa tuo rivi HjT:llä ja poista ko. tiedosto (C:\Windows\ALCXMNTR.EXE) vikasietotilassa. Sitten ei pitäisi enää tulla takaisin :)
- Pois Fix
Laita siinä loki tänne
- Pois Fix
Fixaaja kirjoitti:
Fixaa tuo rivi HjT:llä ja poista ko. tiedosto (C:\Windows\ALCXMNTR.EXE) vikasietotilassa. Sitten ei pitäisi enää tulla takaisin :)
muutakin olla.
- logi..
Pois Fix kirjoitti:
Laita siinä loki tänne
teille molemmille,
ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.
Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin. - logi..
logi.. kirjoitti:
teille molemmille,
ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.
Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.luin fixaajan viestin hieman huolimattomasti, katsotaanpas löytyykö, ja kiitti hienoa työtä teette =)
- Pois Fix
logi.. kirjoitti:
teille molemmille,
ei pitäisi olla muuta, Juu sen on joskus katsonut eikä muuta ollut kuin toi.
Logi on täsmälleen sama kuin Juun tarkastama, että uskon ettei mitään muuta ole.
Kokeilen sitä vikasietotilaa kun se taas seuraavan kerran ilmestyy, juuri tänään sen poistin.hyvässä kunnossa sitten
escan olis hyvä apu myös koneella. - on jo
Pois Fix kirjoitti:
hyvässä kunnossa sitten
escan olis hyvä apu myös koneella.eikä mitään häikkää =)
- Pois Fix
on jo kirjoitti:
eikä mitään häikkää =)
Hyvä.
- logi..
se AlcxMonitor. Olikin melkoisen ruma ötökkä!
No, niin nyt pitäisi kaksi konetta olla kunnossa, että kiitokset vielä teille =)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
en vaan saa häntä pois
Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va1762099Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi
“Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe361741Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!
Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi101441Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?
Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.2311228Sinä olet tärkeä
Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu601212Varisjärvellä mersu.
Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas161060Belorf haistattaa seuraajiaan "You can hate me now"...
Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv58972- 60969