Logfile of HijackThis v1.98.2
Scan saved at 08:56:19, on 2004-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Sonique\sqstart.exe
C:\Program\Internet Explorer\iexplore.exe
c:\program\intern~1\iexplore.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program\Soulseek\slsk.exe
C:\Program\BitTorrent\btdownloadgui.exe
C:\Program\BitTorrent\btdownloadgui.exe
C:\Program\DC \DCPlusPlus.exe
C:\Program\WinAce\WinAce.exe
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcwdzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfmT2wbrmUuV6S4XFaAKWMs.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG_CC] C:\Program\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eachvcknobwave] C:\Documents and Settings\All Users\Application Data\Scr That Each Vc\sixth intra.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [road info] C:\DOCUME~1\GAREN~1\APPLIC~1\FRAGST~1\Ante City Ref.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp center.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Clear Translation Cache - C:\Program\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Register - C:\Program\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: &Translate - C:\Program\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: Check for &Updates - C:\Program\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Translate All &Frames - C:\Program\Systran\Premium\menuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1F996EAE-3D97-4862-AA0E-27F257C089DE} (blueyonder Game Launcher Control) - http://www.bygames.com/activex/launcher.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {7099D57A-2CF3-4919-9874-A035F8193AA0} (InstaladorCharisma Control) - http://www.redzone.nu/download/charisma/instaladorcharisma.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {99410CDE-6F16-42CE-9D49-3807F78F0287} (ZangoInstaller Class) - http://infinity.zango.com/gateway/resources/default/zangoinstaller.cab?productid=542
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.c
Log, apua kiitos
3
271
Vastaukset
- Fox
Lue Hijackthis' in ohjeet ja jatka sitten tästä.
Merkkaa nämä rivit ja Fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcw dzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfm T2wbrmUuV6S4XFaAKWMs.php
O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)
Tästä puuttuu tuo "file is missing", mutta jos et ole itse asentanut niin poista.
O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe
Tämä on tuntematon, jos et tunne niin merkkaa.
O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
O4 - Global Startup: hp center.lnk.disabled
Tämä on tuntematon, jos et tunne niin merkkaa.
O16 - DPF: {1F996EAE-3D97-4862-AA0E-27F257C089DE} (blueyonder Game Launcher Control) - http://www.bygames.com/activex/launcher.ocx
Tämä on tuntematon, jos et tunne niin merkkaa.
O16 - DPF: {7099D57A-2CF3-4919-9874-A035F8193AA0} (InstaladorCharisma Control) - http://www.redzone.nu/download/charisma/instaladorchari sma.cab
Tätä pidetään pahiksena.
O16 - DPF: {99410CDE-6F16-42CE-9D49-3807F78F0287} (ZangoInstaller Class) - http://infinity.zango.com/gateway/resources/default/zan goinstaller.cab?productid=542
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
Tätäkin suositellaan poistoon:
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
Jos haluat varmistella , niin oottele muiden kommentteja. Tee uusikansio C:/HjT/ ja siirrä HijackThis.exe siihen.
Laita piilotiedostot näkyviin, tuossa ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sammuta selain ja muut ikkunat, laita ruksi noiden eteen ja paina FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcwdzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfmT2wbrmUuV6S4XFaAKWMs.php
O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)
O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe
O4 - HKLM\..\Run: [eachvcknobwave] C:\Documents and Settings\All Users\Application Data\Scr That Each Vc\sixth intra.exe
O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
O4 - HKCU\..\Run: [road info] C:\DOCUME~1\GAREN~1\APPLIC~1\FRAGST~1\Ante City Ref.exe
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
Käynnistä vikasietotilaan, etsi ja poista
C:\DOCUME~1\GAREN~1\APPLIC~1\---tuo---KEEPAT~1\Pure Acid.exe
C:\Documents and Settings\All Users\Application Data\---tuo---Scr That Each Vc\sixth intra.exe
C:\Documents and Settings\All Users\Application Data\---tuo---Pure aim book new\TypeByte.exe
C:\DOCUME~1\GAREN~1\APPLIC~1\---tuo---FRAGST~1\Ante City Ref.exe
Käynnistä normaalisti ja laita uusi logi
Tiedätkö/tarvitetko mikä ohjelma tämä on??
C:\Program\--tuo--Systran\Premium\MenuTranslate.html- Mamoosh
Tuntui näillä ohjeilla järjestyvän, pääasia oli IE:n puhdistaminen.Logi oli poikani koneesta, nuoret miehet eivät aina lue tarkkaan ehtoja kun asentavat ohjelmia.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kuolemanrangaistus
Mielestäni kuolemanrangaistus on väärin kaikissa tilanteissa. Vaikka joku olisi murhannut 10 ihmistä, hänen surmaaminen1527666Miksi persut eivät häädä mamuja pois Suomesta?
Sitä vartenhan persut äänestettiin valtaan. Nyt valta on persuilla. Mamut nostaa työttömyyskorvauksia. Persut huutaa mam2095689Eduskunnan setämiehet eivät häiritse
Porvariston sedät kertoivat kuorossa, että eivät tiedä häirinnästä mitään.354604KL - Sähköautoilu aiheuttaa lisäkustannuksia muille tehopiikkimaksujen muodossa!
Kauppalehti 15.1.2026 Kommentti / Sähköautoista tuli ongelma – Uusi ”vero” uhkaa Kun perhe ostaa sähköauton ja laittaa104226Riikka Purra ei estä tehomaksun käyttöönottoa
Sähkön hinnoittelua koskevan määräyksen on määrä astua voimaan vuoden 2029 alusta, Energiavirastosta kerrotaan. Määräyk753944Sinä olet minun forEver
Sinä olet minun sielussain, sydämessäin, huulillain, sinä olet ain, Sinä olet vieressäin, kainalossain, sylissäin, ain,313734Jaguar i pace sähköauto hajosi. Jopa 100 tonnia akun vaihto. Edullisia kilometrejä
https://www.iltalehti.fi/autouutiset/a/fcaa5ae4-c04d-414d-ac54-dab991758b2e Tuo että sähköautossa ei lämmitys toimi on122981Sanna Marinille pedataan paluuta pääministeriksi?
Näyttäisi mylly lähteneen käyntiin nyt toden teolla. Nykyiset oikeistodemarit haukutaan vasemmistodemareiden toimesta ni1042902Muistakaa demarit, että TE petitte, ei vihreät tai vas.liitto
Te veitte eduskunnasta turvallisen tilan, veditte sen viemäristä alas. Te demarit, itsensä ylentäneet moraalinvartijat,712416Silminnäkijät kertovat IS:lle useista törkeistä SDP:ssä tapahtuneista häirintätapauksista.
https://www.is.fi/politiikka/art-2000011749874.html Silminnäkijöiden Iltasanomille kertomusten mukaan SDP:ssä on tapahtu1122305