Log, apua kiitos

mamoosh

2004-10-21 10:02:40

Logfile of HijackThis v1.98.2
Scan saved at 08:56:19, on 2004-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Sonique\sqstart.exe
C:\Program\Internet Explorer\iexplore.exe
c:\program\intern~1\iexplore.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program\Soulseek\slsk.exe
C:\Program\BitTorrent\btdownloadgui.exe
C:\Program\BitTorrent\btdownloadgui.exe
C:\Program\DC \DCPlusPlus.exe
C:\Program\WinAce\WinAce.exe
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcwdzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfmT2wbrmUuV6S4XFaAKWMs.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG_CC] C:\Program\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eachvcknobwave] C:\Documents and Settings\All Users\Application Data\Scr That Each Vc\sixth intra.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [road info] C:\DOCUME~1\GAREN~1\APPLIC~1\FRAGST~1\Ante City Ref.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp center.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Clear Translation Cache - C:\Program\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Register - C:\Program\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: &Translate - C:\Program\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: Check for &Updates - C:\Program\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Translate All &Frames - C:\Program\Systran\Premium\menuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1F996EAE-3D97-4862-AA0E-27F257C089DE} (blueyonder Game Launcher Control) - http://www.bygames.com/activex/launcher.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {7099D57A-2CF3-4919-9874-A035F8193AA0} (InstaladorCharisma Control) - http://www.redzone.nu/download/charisma/instaladorcharisma.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {99410CDE-6F16-42CE-9D49-3807F78F0287} (ZangoInstaller Class) - http://infinity.zango.com/gateway/resources/default/zangoinstaller.cab?productid=542
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.c

331

Äänestä

Vastaukset

Fox
2004-10-21 10:34:19
Lue Hijackthis' in ohjeet ja jatka sitten tästä.
Merkkaa nämä rivit ja Fix checked:
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcw dzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html

   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfm T2wbrmUuV6S4XFaAKWMs.php
   O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)

Tästä puuttuu tuo "file is missing", mutta jos et ole itse asentanut niin poista.
   O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe

Tämä on tuntematon, jos et tunne niin merkkaa.
O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
O4 - Global Startup: hp center.lnk.disabled

Tämä on tuntematon, jos et tunne niin merkkaa.
O16 - DPF: {1F996EAE-3D97-4862-AA0E-27F257C089DE} (blueyonder Game Launcher Control) - http://www.bygames.com/activex/launcher.ocx

Tämä on tuntematon, jos et tunne niin merkkaa.
O16 - DPF: {7099D57A-2CF3-4919-9874-A035F8193AA0} (InstaladorCharisma Control) - http://www.redzone.nu/download/charisma/instaladorchari sma.cab

Tätä pidetään pahiksena.
O16 - DPF: {99410CDE-6F16-42CE-9D49-3807F78F0287} (ZangoInstaller Class) - http://infinity.zango.com/gateway/resources/default/zan goinstaller.cab?productid=542

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

Tätäkin suositellaan poistoon:
   O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab

Jos haluat varmistella , niin oottele muiden kommentteja.
HJT
2004-10-21 13:05:33
Tee uusikansio C:/HjT/ ja siirrä HijackThis.exe siihen.
Laita piilotiedostot näkyviin, tuossa ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Sammuta selain ja muut ikkunat, laita ruksi noiden eteen ja paina FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcwdzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfmT2wbrmUuV6S4XFaAKWMs.php
O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)
O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe
O4 - HKLM\..\Run: [eachvcknobwave] C:\Documents and Settings\All Users\Application Data\Scr That Each Vc\sixth intra.exe
O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
O4 - HKCU\..\Run: [road info] C:\DOCUME~1\GAREN~1\APPLIC~1\FRAGST~1\Ante City Ref.exe
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

Käynnistä vikasietotilaan, etsi ja poista
C:\DOCUME~1\GAREN~1\APPLIC~1\---tuo---KEEPAT~1\Pure Acid.exe
C:\Documents and Settings\All Users\Application Data\---tuo---Scr That Each Vc\sixth intra.exe
C:\Documents and Settings\All Users\Application Data\---tuo---Pure aim book new\TypeByte.exe
C:\DOCUME~1\GAREN~1\APPLIC~1\---tuo---FRAGST~1\Ante City Ref.exe

Käynnistä normaalisti ja laita uusi logi

Tiedätkö/tarvitetko mikä ohjelma tämä on??
C:\Program\--tuo--Systran\Premium\MenuTranslate.html
- Mamoosh
  2004-10-21 13:21:33
  Tuntui näillä ohjeilla järjestyvän, pääasia oli IE:n puhdistaminen.Logi oli poikani koneesta, nuoret miehet eivät aina lue tarkkaan ehtoja kun asentavat ohjelmia.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Keitä täällä on??
Kertokaa nimenne!! 🤔
25.06.2026 17:41Ikävä
123
1205
Tiedät, että en voi enää laittaa viestiä
Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
25.06.2026 05:35Ikävä
89
884
Mitä sanoisit
juuri nyt kaivatullesi jos uskaltaisit/kehtaisit?
26.06.2026 22:17Ikävä
87
767
Nostetaanpas kissa pöydälle: Onko Kuhmossa työpaikkakiusaamista?
Kuka uskaltaa puhua? Vai uskaltaako kukaan? Naisvaltaisella alalla on kuulemma Kuhmossa ruma tilanne. Mitä aikuiset ede
25.06.2026 13:18Kuhmo
19
726
Mitä hyvää
Mitä hyvää hän on tuonut elämääsi?
26.06.2026 09:49Ikävä
93
707
Tuleeko Martinasta rouva Muhis
Saako vihdoinkin ne haaveilemansa prinsessa häät Hajjin entinen Muhammad kanssa, 😂 yhteistä heillä on se, että molemmat
25.06.2026 09:11Kotimaiset julkkisjuorut
281
690
Ei enää kauaa rakkaani
Ensin minun pitää saatella narsistit oikeuden eteen ❤️
25.06.2026 05:39Ikävä
109
626
Miten näytät / näytit ihastumisesi hänelle?
Toimiko, miten hän vastasi? vinkki5
25.06.2026 10:50Ikävä
32
583
Oletko miettinyt sitä
Että jos meidän persoonat ei sovi yhtään yhteen ;) No onneksi kumpikin on fiksu eikä halua toiselle mitään pahaa.
25.06.2026 20:56Ikävä
49
543
Eipä oo näkyny montakkasn etelänvetelää vielä kylällä.
Liekkö tuo pensanhinta vetelille liian kallista, kun ovat jeäneet kesäksi kottiinsa vetelehtimmään. Pärjätään iliman vet
25.06.2026 09:05Suomussalmi
115
511

Log, apua kiitos

Vastaukset

Luetuimmat keskustelut

Keitä täällä on??

Tiedät, että en voi enää laittaa viestiä

Mitä sanoisit

Nostetaanpas kissa pöydälle: Onko Kuhmossa työpaikkakiusaamista?

Mitä hyvää

Tuleeko Martinasta rouva Muhis

Ei enää kauaa rakkaani

Miten näytät / näytit ihastumisesi hänelle?

Oletko miettinyt sitä

Eipä oo näkyny montakkasn etelänvetelää vielä kylällä.

Taitaa jäädä kotimaiset mansikat ostamatta

Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

MTV: Uudesta Ensitreffit alttarilla -kaudesta historiallinen uutinen - Iso muutos tulossa

Miksi Suomi on niin surkea jalkapallossa?

Hyvää Uunon ja Uuno Turhapuron nimpparipäivää!

Suomen Yrittäjät täräyttää: Sunnuntain tuplapalkka pois lomat lyhyemmiksi ja arkipyhät palkattomiksi

Jani Wickholm on kuollut

Kumpi on parempi: julkkis- vai taviskisaajat?

Tappio Rydmanille

Näyttääkö Käärijä "närhen munat" ruotsalaisille?