apua, logini

en tiedä

Logfile of HijackThis v1.99.1
Scan saved at 23:02:34, on 4.2.2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\WINSYSUPD5.EXE
C:\WINSYSBAN5.EXE
C:\WINSTALL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: &etcetera - {1111954A-58B9-4677-8358-A04FF4A75778} - C:\PROGRAM FILES\ETCETERA\ETCETERA.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\WINDOWS\WINSYSUPD5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\GIMMYGAMES.exe
O4 - HKLM\..\Run: [winsysban] C:\\WINSYSBAN5.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O4 - HKCU\..\RunServices: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe"
O4 - HKCU\..\RunServices: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O8 - Extra context menu item: [e] Allow popups for this site - C:\PROGRAM FILES\ETCETERA\Support\AllowPopup.htm
O8 - Extra context menu item: [e] Deny popups for this site - C:\PROGRAM FILES\ETCETERA\Support\DenyPopup.htm
O8 - Extra context menu item: [e] Search - C:\PROGRAM FILES\ETCETERA\Support\Search.htm
O8 - Extra context menu item: [e] Refine Search - C:\PROGRAM FILES\ETCETERA\Support\Refine.htm
O9 - Extra button: etcetera - {8C285ED3-AAA7-458b-A85B-050D3EF56540} - C:\PROGRAM FILES\ETCETERA\ETCETERA.DLL

4

392

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Fox

      Onpas sulle kertynyt örkkejä.
      Voisin luetella noita poistettavia, mutta odottele huomiseen, niin Juu tai joku muu siivoa sun logisi.
      Näyttää siltä, ettei koneessasi ole virustorjuntaa eikä palomuuriakaan. Siispä ei ihme, jos tuollaisen "saaliin" on kerännyt.

      • Fox

        Siellä on ainakin yksi dialer, joka saattaa aiheuttaa yllätyksen puhelinlaskussasi, jos käytät puhelinmodeemia nettiliikenteeseen. Se on tuo :
        O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
        Palaa aamupäivällä katsomaan siivousohjeita, jos ei ole toista konetta käytössä.

    • lokintutkija

      Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
      Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

      Käynnistä kone uudelleen ja paina F8 käynnistyksen jälkeen niin kauan että saat windowsin valikon josta valitset vikasietotilan, avaa smitRem-kansio ja tuplaklikkaa RunThis.bat.
      Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja kopioi c:\smitfiles.txt-tiedoston sisältö

      ajappa sitten escan
      http://koti.mbnet.fi/pattaya1/escanmwav.htm

    • Fox

      Annahan joku elonmerkki itsestäsi, jos et ole vielä saanut konettasi siivottua.
      Nimimerkki Lokintutkija antoi jo hyvät alkuohjeet.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kelekkakisat

      Mikä vakava onnettomuus sattunut kisoissa. On peruttu koko kisat. Pelastuskopteri näytti käyvän paikalla.
      Nivala
      35
      11437

    2. Aivan kauheaa

      Veikö koskiuoma taas ihmishengen? Se pitää kieltää!
      Imatra
      63
      9870

    3. Onko kaivattusi

      …mielestäsi älykäs, tai kenties tyhmä? Oma mielipide.
      Ikävä
      147
      5580

    4. Kuinka pitkä välimatka

      on teidän kotien välillä?
      Ikävä
      144
      3784

    5. Epäilen ettet edes

      Kehtaisi liikkua kanssani.
      Ikävä
      75
      3750

    6. Virkamiehille tarvitaan tuntuvat palkankorotukset

      Naistenpäivänä on syytä muistuttaa, että virkamiehen euro on vain 80 senttiä. Palkat tulee saattaa samalle tasolle yksi
      Maailman menoa
      37
      3635

    7. Oletko huomannut

      Yhden muutoksen?
      Ikävä
      40
      3378

    8. Riikka Purran kaudella nousi bensan hinta yli 2 euron

      Muistatteko kuinka edellisen vasemmistohallituksen aikana, ns. Marinin aikakaudella, bensiiniä sai 1,3 euron litrahinnal
      Maailman menoa
      24
      3183

    9. Jäikö meidän välit

      Mielestäsi Kesken?
      Ikävä
      63
      2793

    10. Olisipa saanut sinuun

      Tutustua paremmin. Harmi että aloin lopulta jännittämään kun näytit tunteesi niin voimakkaasti ja lähestyit niin voimaak
      Ikävä
      79
      2603
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt