|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Määräaikaistarkistus
|
|
|
prik
Member
2 tuotearviota
|
31. heinäkuuta 2007 @ 12:07 |
Linkki tähän viestiin
|
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:19, on 31.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmatiedostot\Jasc Software Inc\Paint Shop Pro 9\Paint Shop Pro 9.exe
C:\WINDOWS\System32\svchost.exe
D:\Ohjelmatiedostot\Mozilla Firefox\firefox.exe
D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [FUIClearHis] D:\Ohjelmatiedostot\FreshUI\freshui.exe 0 1 5 9 11 12 15 16 17
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: Messsaanger - Unknown owner - c:\Recyclers\svchost.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Ohjelmatiedostot\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6845 bytes
***
Onko kaikki kunnossa? Tuo lihavoitu on mielestäni epäilyttävä, mikä se on? Backuppasin sen jo rarriksi ja poistin, kone toimii nyt ihan hyvin.
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
Hujo
Suspended permanently
|
31. heinäkuuta 2007 @ 13:01 |
Linkki tähän viestiin
|
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
" Käynnistä tietokone
" Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
" Seuraavaksi pitäisi ilmestyä valikko
" Valitse valikosta vikasietotila.
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
Voiko tietsikka koskaan toimia?
|
|
prik
Member
2 tuotearviota
|
1. elokuuta 2007 @ 15:12 |
Linkki tähän viestiin
|
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:16, on 1.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [FUIClearHis] D:\Ohjelmatiedostot\FreshUI\freshui.exe 0 1 5 9 11 12 15 16 17
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com...b?1185975741433
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Messsaanger - Unknown owner - c:\Recyclers\svchost.exe (file missing) <--- Olisiko tuon pitänyt jo lähteä vai saako sen fixata?
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6978 bytes
***
Onko loki jo kunnossa?
***
SDFix: Version 1.95
Run by J?rjestelm?nvalvoja on ke 01.08.2007 at 18:43
Microsoft Windows XP [versio 5.1.2600]
Running From: C:\DOCUME~1\JRJEST~1\TYPYT~1\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export: Mitä nämä ovat?
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Ohjelmatiedostot\\uTorrent\\utorrent.exe"="D:\\Ohjelmatiedostot\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"E:\\Pelit\\Battlefield 2\\BF2.exe"="E:\\Pelit\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"E:\\Pelit\\First Encounter Assault Recon\\FEAR.exe"="E:\\Pelit\\First Encounter Assault Recon\\FEAR.exe:*:Enabled:FEAR"
"E:\\Pelit\\First Encounter Assault Recon\\FEARMP.exe"="E:\\Pelit\\First Encounter Assault Recon\\FEARMP.exe:*:Enabled:FEAR"
"D:\\Ohjelmatiedostot\\Skype\\Phone\\Skype.exe"="D:\\Ohjelmatiedostot\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Ohjelmatiedostot\\Skype\\Skype.exe"="D:\\Ohjelmatiedostot\\Skype\\Skype.exe:*:Enabled:Skype"
"F:\\Downloads\\Downloads\\Ohjelmat\\uTorrent.exe"="F:\\Downloads\\Downloads\\Ohjelmat\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\J?rjestelm?nvalvoja\\Ty?p?yt?\\uTorrent.exe"="C:\\Documents and Settings\\J?rjestelm?nvalvoja\\Ty?p?yt?\\uTorrent.exe:*:Enabled:æTorrent"
"D:\\Ohjelmatiedostot\\SmartFTP Client 2.0\\SmartFTP.exe"="D:\\Ohjelmatiedostot\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5"
"D:\\Ohjelmatiedostot\\FlashGet\\FlashGet.exe"="D:\\Ohjelmatiedostot\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
***
Miten vakava infektio tämä on/oli?
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
Auttaja
Suspended permanently
|
1. elokuuta 2007 @ 16:10 |
Linkki tähän viestiin
|
Todella vakava
========
1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
========
kopioi seuraavat rivit esim notepad:in
Lainaus:
@echo off
sc stop Messsaanger
sc delete Messsaanger
Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot
tuplaklikka hiirellä FIX.BAT :a
Laita uusi Hijackthis logi
|
|
prik
Member
2 tuotearviota
|
1. elokuuta 2007 @ 17:15 |
Linkki tähän viestiin
|
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:43, on 1.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [FUIClearHis] D:\Ohjelmatiedostot\FreshUI\freshui.exe 0 1 5 9 11 12 15 16 17
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com...b?1185975741433
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7001 bytes
***
***
ComboFix 07-07-30.2 - "J?rjestelm?nvalvoja" 2007-08-01 21:01:43.1 [GMT 3:00] - NTFS
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1035.18.Tosi
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-01 to 2007-08-01 )))))))))))))))))))))))))))))))
2007-08-01 21:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-01 18:43 d-------- C:\WINDOWS\ERUNT
2007-08-01 15:55 d-------- C:\WINDOWS\BDOSCAN8
2007-08-01 15:09 8,704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys
2007-08-01 15:05 d-------- C:\DOCUME~1\JRJEST~1\Pavark
2007-08-01 14:50 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2007-08-01 14:50 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-08-01 14:50 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-08-01 14:50 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-08-01 14:50 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-07-30 15:24 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-07-30 15:24 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-07-30 15:24 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-07-30 15:24 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-07-30 15:24 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-07-30 15:24 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-07-30 15:24 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-07-30 15:24 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-07-30 15:24 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-07-30 14:12 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer
2007-07-27 02:06 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 02:06 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-25 16:29 d-------- C:\WINDOWS\SxsCaPendDel
2007-07-25 12:51 128,104 --a------ C:\WINDOWS\system32\drivers\WimFltr.sys
2007-07-12 10:12 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll
2007-07-06 00:09 49,536 --a------ C:\WINDOWS\system32\drivers\a1qwckfu.sys
2007-07-05 19:25 d-------- C:\WINDOWS\system32\LogFiles
2007-07-05 19:25 d-------- C:\WINDOWS\system32\drivers\UMDF
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-01 21:00 --------- d-------- D:\Ohjelmatiedostot\FlashGet
2007-08-01 16:38 --------- d--h----- D:\Ohjelmatiedostot\WindowsUpdate
2007-08-01 14:50 --------- d-------- D:\Ohjelmatiedostot\Common Files\Ahead
2007-08-01 14:49 --------- d-------- D:\Ohjelmatiedostot\Nero 7
2007-08-01 14:32 --------- d-------- D:\Ohjelmatiedostot\Avast4
2007-08-01 14:25 4166 --a------ C:\WINDOWS\mozver.dat
2007-08-01 14:25 --------- d-------- D:\Ohjelmatiedostot\DivX
2007-07-31 18:28 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\OpenOffice.org2
2007-07-31 16:34 --------- d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5
2007-07-31 15:21 --------- d-------- D:\Ohjelmatiedostot\JKDefragGui
2007-07-30 22:21 --------- d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information
2007-07-30 22:21 --------- d-------- D:\Ohjelmatiedostot\O&O Defrag 2000
2007-07-30 22:02 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\uTorrent
2007-07-30 18:03 --------- d-------- D:\Ohjelmatiedostot\vLite
2007-07-30 14:12 --------- d-------- D:\Ohjelmatiedostot\Bulk Rename Utility
2007-07-28 01:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 01:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 01:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 01:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-28 00:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-28 00:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-28 00:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-24 11:03 --------- d-------- D:\Ohjelmatiedostot\UltraISO
2007-07-24 11:03 --------- d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems
2007-07-23 20:15 --------- d-------- D:\Ohjelmatiedostot\Fraps
2007-07-06 00:17 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Command & Conquer 3 Tiberium Wars
2007-07-05 21:11 --------- d-------- D:\Ohjelmatiedostot\nLite
2007-07-05 19:27 --------- d-------- D:\Ohjelmatiedostot\Windows Media Connect 2
2007-06-26 12:38 --------- d-------- D:\Ohjelmatiedostot\FreshUI
2007-06-21 21:23 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\MSN6
2007-06-21 13:54 --------- d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0
2007-06-14 20:25 80108 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-06-14 20:25 404944 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-06-13 21:38 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Lavasoft
2007-06-13 10:04 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\PDF reDirect
2007-06-12 17:10 --------- d-------- D:\Ohjelmatiedostot\Real Alternative Lite
2007-06-12 16:57 --------- d-------- D:\Ohjelmatiedostot\QuickTime Alternative
2007-06-12 16:57 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Apple Computer
2007-06-12 16:54 --------- d-------- D:\Ohjelmatiedostot\Media Player Classic
2007-06-12 16:53 --------- d-------- D:\Ohjelmatiedostot\RealPlayer
2007-06-12 16:53 --------- d-------- D:\Ohjelmatiedostot\Common Files\Real
2007-06-12 16:53 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Real
2007-06-12 16:53 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Media Player Classic
2007-06-12 16:52 --------- d-------- D:\Ohjelmatiedostot\QuickTime
2007-06-03 18:17 --------- d-------- D:\Ohjelmatiedostot\EVEREST Home Edition
2007-06-03 12:25 --------- d-------- D:\Ohjelmatiedostot\Winamp
2007-06-01 15:29 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-06-01 15:26 --------- d-------- D:\Ohjelmatiedostot\ATI Technologies
2007-05-18 04:58 339968 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-05-18 04:58 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-05-18 04:57 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-05-18 04:51 139264 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-05-18 04:50 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-05-18 04:50 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-05-18 04:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-05-18 04:49 479232 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-05-18 04:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-05-18 04:41 2922144 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-05-18 04:39 7610368 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-05-18 04:30 972072 --a------ C:\WINDOWS\system32\ativva6x.dat
2007-05-18 04:30 3107788 --a------ C:\WINDOWS\system32\ativva5x.dat
2007-05-18 04:30 1512960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-05-18 04:19 5431296 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-05-18 04:17 262144 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-05-18 04:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-05-18 04:14 46592 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-05-18 04:10 368640 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-05-17 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-08-21 14:09 94080 --a------ C:\DOCUME~1\JRJEST~1\APPLIC~1\ezplay.sys
2006-08-21 14:09 81920 --a------ C:\DOCUME~1\JRJEST~1\APPLIC~1\ezpinst.exe
2006-08-21 14:08 47360 --a------ C:\DOCUME~1\JRJEST~1\APPLIC~1\pcouffin.sys
2006-06-30 16:22 2172416 --a------ D:\Ohjelmatiedostot\PcSetup.exe
2004-03-11 13:27 40960 --a------ D:\Ohjelmatiedostot\Uninstall_CDS.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 10:40]
"avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [2007-07-28 01:03]
"ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [2007-07-12 10:15]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-14 16:12]
"DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [2007-04-04 01:29]
"FUIClearHis"="D:\Ohjelmatiedostot\FreshUI\freshui.exe" []
C:\Documents and Settings\J?rjestelm?nvalvoja\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [2006-12-08 18:23:26]
FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [2007-07-18 20:39:53]
NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [2004-03-04 14:47:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsHistory"=00000000
"NoRecentDocsMenu"=00000000
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk
backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk
backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk
backup=C:\WINDOWS\pss\Client Default.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk
backup=C:\WINDOWS\pss\FlashGet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe]
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
D:\Ohjelmatiedostot\Eraser\eraser.exe -hide
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
"D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ]
D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Ajurit\iTouch\iTouch\iTouch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
"D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"Diskeeper"=2 (0x2)
"ose"=3 (0x3)
"OCKPUMZKWAHQ"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
R0 IdeBusDr;IdeBusDr;C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys
R0 IdeChnDr;Intel(R) Ultra ATA Controller;C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys
R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys
R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
R1 cdrbsdrv;cdrbsdrv;C:\WINDOWS\system32\drivers\cdrbsdrv.sys
R1 MagicTune;MagicTune;C:\WINDOWS\system32\drivers\MTictwl.sys
R1 mbmiodrvr;mbmiodrvr;\??\C:\WINDOWS\system32\mbmiodrvr.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys
R3 ezplay;VSO Software ezplay;C:\WINDOWS\system32\Drivers\ezplay.sys
R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
R3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM);C:\WINDOWS\system32\drivers\sbpci.sys
S1 NCPro;NCPro;C:\WINDOWS\system32\drivers\MTictwl.sys
S2 Messsaanger;Messsaanger;c:\Recyclers\svchost.exe???
S3 dtscsi;dtscsi;C:\WINDOWS\system32\Drivers\dtscsi.sys
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
S3 GMSIPCI;GMSIPCI;\??\T:\INSTALL\GMSIPCI.SYS
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 nm;Verkonvalvonnan ohjain;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys
S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
S3 WimFltr;WimFltr;C:\WINDOWS\system32\DRIVERS\wimfltr.sys
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
S4 OCKPUMZKWAHQ;OCKPUMZKWAHQ;G:\Tmp\OCKPUMZKWAHQ.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 21:03:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [7788] 0xF7DF3598
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xb9m\xd3w\2]
"AB79C053C7D38EE4AB9A00CB3B5D2472"="C?\Program Files\Common Files\Microsoft Shared\Web Folders\PUBPLACE.HTT"
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-01 21:05:30
--- E O F ---
***
Onko kaikki OK? Mitä tuo pöpö aiheuttaa riehuessaan koneella?
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
Auttaja
Suspended permanently
|
1. elokuuta 2007 @ 17:59 |
Linkki tähän viestiin
|
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden
Tuossapa on roskaohjelma... poista se siis ohjauspaneelin lisää/poista sovelluksen kautta.. ja poista tää kansio D:\Ohjelmatiedostot\Tunebite
=========
http://www.virustotal.com
ja
Laita piilotiedostot näkyviin ja tarkistuksen jälkeen piiloon takaisin
Tarkista nämä tiedostot sielä ja laita tulos seuraavaan vastaukseen
C:\WINDOWS\system32\drivers\wpgupgneyjji.sys
C:\WINDOWS\system32\drivers\a1qwckfu.sys
G:\Tmp\OCKPUMZKWAHQ.exe
===
Tarkista koneesi F-Securen online skannerilla
Huom, skanneri toimii vain Internet Explorer selaimella
* Lue sivun ohjeet huolella läpi
* Klikkaa Start scanning
* Mikäli saat Internet Explorer -suojausvaroituksen, klikkaa Asenna
* Klikkaa Accept
* Klikkaa Custom Scan
* Säädä asetukset seuraavasti
o "Virus Scan Option" kohdasta valitse Scan whole system
o "Other Scan Option" kohdasta valitse Scan All Files
o Valitse Scan whole system for rootkits
o Valitse Scan whole system for spyware
o Laita ruksi kohtaan Scan inside archives
o Varmista että Use advanced heuristics on valittuna
* Klikkaa Start
* Skannaus käynnistyy kun tarvittavat tiedostot/päivitykset on ladattu
* Odota kärsivällisesti
* Kun sakannaus on suoritettu, klikkaa Automatic cleaning
* Klikkaa Show Report
* Raportti aukeaa selaimessa, kopioi teksti kokonaan
* Liitä kopioitu teksti esim. muistioon tai Wordiin ja tallenna työpöydälle
* Voit sulkea skannerin
* Lähetä raportti viestiketjuusi
========
Lataa Deckard's System Scanner Työpöydällesi.
Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.
[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.
ja f-secure online skannerin raportti
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. elokuuta 2007 @ 18:11
|
|
prik
Member
2 tuotearviota
|
2. elokuuta 2007 @ 18:06 |
Linkki tähän viestiin
|
****
****
****
Deckard's System Scanner v20070729.57
Run by Järjestelmänvalvoja on 2007-08-02 at 21:22:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2007-08-02 18:22:38 UTC - RP148 - Deckard's System Scanner Restore Point
5: 2007-08-01 18:01:38 UTC - RP147 - ComboFix created restore point
4: 2007-08-01 11:40:23 UTC - RP146 - Poistettu Nero 7 Ultra Edition
3: 2007-07-30 12:23:30 UTC - RP145 - Installed DirectX
2: 2007-07-30 12:20:06 UTC - RP144 - Shockwave Player
-- First Restore Point --
1: 2007-07-30 11:55:06 UTC - RP143 - Installed Java(TM) 6 Update 2
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Järjestelmänvalvoja.exe) ---------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:46, on 2.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\dss.exe
D:\OHJELM~1\HIJACK~1\Järjestelmänvalvoja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com...b?1185975741433
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7048 bytes
-- File Associations -----------------------------------------------------------
.scr - AutoCADScript - shell\open\command - C:\WINDOWS\NOTEPAD.EXE "%1"
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 giveio - c:\windows\system32\giveio.sys
R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys
R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys
R0 speedfan - c:\windows\system32\speedfan.sys
R1 ATITool (ATITool Overclocking Utility) - c:\windows\system32\drivers\atitool.sys
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys
R1 MagicTune - c:\windows\system32\drivers\mtictwl.sys
R1 mbmiodrvr - c:\windows\system32\mbmiodrvr.sys
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys
R3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys
R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys
S1 NCPro - c:\windows\system32\drivers\mtictwl.sys
S3 catchme - g:\temp\catchme.sys (file missing)
S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing)
S3 ENTECH - c:\windows\system32\drivers\entech.sys
S3 GMSIPCI - t:\install\gmsipci.sys (file missing)
S3 Ser2pl (MAT Serial port driver) - c:\windows\system32\drivers\ser2pl.sys USB-to-Serial Bridge Cable>
S3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S2 OOD2000 (O&O Defrag 2000) - "c:\windows\system32\ood2000.exe"
S4 NMIndexingService - "d:\ohjelmatiedostot\common files\ahead\lib\nmindexingservice.exe" (file missing)
S4 OCKPUMZKWAHQ - g:\tmp\ockpumzkwahq.exe (file missing)
-- Files created between 2007-07-02 and 2007-08-02 -----------------------------
2007-08-02 20:45:59 0 d-------- C:\Downloads
2007-08-02 20:45:59 0 d-------- C:\Bases
2007-08-02 15:54:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\vlc
2007-08-02 12:59:46 0 d-------- D:\Ohjelmatiedostot\VLC
2007-08-01 22:59:34 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent
2007-08-01 18:43:19 0 d-------- C:\WINDOWS\ERUNT
2007-08-01 15:55:31 0 d-------- C:\WINDOWS\BDOSCAN8
2007-08-01 15:09:11 8704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys
2007-08-01 15:05:24 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Pavark
2007-08-01 14:50:20 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-08-01 14:50:20 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-08-01 14:50:19 262144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-08-01 14:50:19 1568768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-08-01 14:25:07 0 d-------- D:\Ohjelmatiedostot\DivX
2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\Common Files\Java
2007-07-30 14:12:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-07-25 16:29:35 0 d-------- C:\WINDOWS\SxsCaPendDel
2007-07-25 12:51:35 0 d-------- D:\Ohjelmatiedostot\vLite
2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems
2007-07-24 10:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-07-18 20:39:51 0 d-------- D:\Ohjelmatiedostot\FlashGet
2007-07-12 10:12:42 81920 --a------ C:\WINDOWS\system32\frapsvid.dll
2007-07-05 19:27:43 0 d-------- D:\Ohjelmatiedostot\Windows Media Connect 2
2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\LogFiles
2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF
-- Find3M Report ---------------------------------------------------------------
2007-08-02 21:16:22 0 d-------- D:\Ohjelmatiedostot\eScan
2007-08-02 08:47:02 0 d-------- D:\Ohjelmatiedostot\IsoBuster
2007-08-01 16:38:21 0 d--h----- D:\Ohjelmatiedostot\WindowsUpdate
2007-08-01 14:50:14 0 d-------- D:\Ohjelmatiedostot\Common Files\Ahead
2007-08-01 14:49:47 0 d-------- D:\Ohjelmatiedostot\Nero 7
2007-08-01 14:32:15 0 d-------- D:\Ohjelmatiedostot\Avast4
2007-08-01 14:25:17 4166 --a------ C:\WINDOWS\mozver.dat
2007-07-31 18:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\OpenOffice.org2
2007-07-31 16:34:44 0 d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5
2007-07-31 15:21:35 0 d-------- D:\Ohjelmatiedostot\JKDefragGui
2007-07-30 22:21:22 0 d-------- D:\Ohjelmatiedostot\O&O Defrag 2000
2007-07-30 22:21:21 0 d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information
2007-07-30 22:02:30 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\uTorrent
2007-07-30 14:55:32 0 d-------- D:\Ohjelmatiedostot\Java
2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\common files
2007-07-30 14:12:45 0 d-------- D:\Ohjelmatiedostot\Bulk Rename Utility
2007-07-25 16:29:02 0 d-------- D:\Ohjelmatiedostot\Common Files\Adobe
2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\UltraISO
2007-07-23 20:15:51 0 d-------- D:\Ohjelmatiedostot\Fraps
2007-07-06 00:17:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Command & Conquer 3 Tiberium Wars
2007-07-05 21:11:06 0 d-------- D:\Ohjelmatiedostot\nLite
2007-06-26 12:38:39 0 d-------- D:\Ohjelmatiedostot\FreshUI
2007-06-21 21:23:48 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\MSN6
2007-06-21 13:54:01 0 d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0
2007-06-14 20:25:10 404944 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-06-14 20:25:10 80108 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-06-13 21:38:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft
2007-06-13 10:04:20 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\PDF reDirect
2007-06-12 21:11:23 0 --a------ C:\WINDOWS\system32\ZZU
2007-06-12 17:10:27 0 d-------- D:\Ohjelmatiedostot\Real Alternative Lite
2007-06-12 16:57:46 0 d-------- D:\Ohjelmatiedostot\QuickTime Alternative
2007-06-12 16:57:36 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Apple Computer
2007-06-12 16:54:16 0 d-------- D:\Ohjelmatiedostot\Media Player Classic
2007-06-12 16:53:55 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Media Player Classic
2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\RealPlayer
2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\Common Files\Real
2007-06-12 16:53:26 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Real
2007-06-12 16:52:18 0 d-------- D:\Ohjelmatiedostot\QuickTime
2007-06-03 18:17:24 0 d-------- D:\Ohjelmatiedostot\EVEREST Home Edition
2007-06-03 12:25:31 0 d-------- D:\Ohjelmatiedostot\Winamp
2007-06-01 15:29:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-05-17 21:05:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02]
"MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [12.06.2004 10:40]
"avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [28.07.2007 01:03]
"ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [12.07.2007 10:15]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.09.2004 16:12]
"DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [04.04.2007 01:29]
C:\Documents and Settings\J?rjestelm?nvalvoja\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [8.12.2006 18:23:26]
FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [18.7.2007 20:39:53]
NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [4.3.2004 14:47:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsHistory"=00000000
"NoRecentDocsMenu"=00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk
backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk
backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk
backup=C:\WINDOWS\pss\Client Default.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk
backup=C:\WINDOWS\pss\FlashGet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe]
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
D:\Ohjelmatiedostot\Eraser\eraser.exe -hide
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
"D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ]
D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Ajurit\iTouch\iTouch\iTouch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
"D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"Diskeeper"=2 (0x2)
"ose"=3 (0x3)
"OCKPUMZKWAHQ"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
*Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER
-- Hosts -----------------------------------------------------------------------
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]
127.0.0.1 abc-search.info
127.0.0.1 abloga.info #[Spamdexing]
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
16049 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 ---------
****
****
****
****
****
****
Deckard's System Scanner v20070729.57
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6
CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 47%
Physical Memory (total/avail): 767.48 MiB / 401.5 MiB
Pagefile Memory (total/avail): 2261.34 MiB / 1904.22 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1979.05 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 15 GiB total, 7.23 GiB free.
D: is Fixed (NTFS) - 20 GiB total, 14.68 GiB free.
E: is Fixed (NTFS) - 56.68 GiB total, 18.98 GiB free.
F: is Fixed (NTFS) - 75 GiB total, 47 GiB free.
G: is Fixed (FAT32) - 9.99 GiB total, 8.29 GiB free.
H: is CDROM (No Media)
T: is CDROM (No Media)
V: is CDROM (No Media)
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
Windows Internal Firewall is disabled.
FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.)
AV: avast! antivirus 4.7.1029 [VPS 000763-3] v4.7.1029 (ALWIL Software)
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\J?rjestelm?nvalvoja\Application Data
CLIENTNAME=Console
CommonProgramFiles=D:\Ohjelmatiedostot\Common Files
COMPUTERNAME=KONE-1
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\J?rjestelm?nvalvoja
LOGONSERVER=\\KONE-1
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static;D:\Ohjelmatiedostot\ZoneAlarm\MailFrontier
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=D:\Ohjelmatiedostot
PROMPT=$P$G
SamDir=SINSTDIR
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=G:\Temp
TMP=G:\Tmp
tvdumpflags=8
USERDOMAIN=KONE-1
USERNAME=J?rjestelm?nvalvoja
USERPROFILE=C:\Documents and Settings\J?rjestelm?nvalvoja
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Järjestelmänvalvoja (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\Midi.isu
--> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\WaveStudio\Wstudio.isu
--> C:\WINDOWS\IsUninst.exe -fD:\Ohjelmatiedostot\Creative\Uninstall\Installer.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3220 USB-Handset Manager --> C:\WINDOWS\USB3220phmgunin.exe D:\Ohjelmatiedostot\Nokia\3220 USB-Handset Manager\FileList.ini
3D Morris 1.11cy --> "E:\Pelit\3D Morris\unins001.exe"
3D Morris 2.02 --> "E:\Pelit\3D Morris\unins000.exe"
3DMark03 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
3DMark05 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9
3DMark06 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
5star Free Lines --> C:\WINDOWS\unvise32.exe e:\pelit\5Star Free Lines\uninstal.log
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
ATI - Software Uninstall Utility --> D:\Ohjelmatiedostot\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATITool Overclocking Utility --> "D:\Ohjelmatiedostot\ATITool\Uninstall.exe"
µTorrent --> "D:\Ohjelmatiedostot\uTorrent\uninstall.exe"
Audacity 1.2.6 --> "D:\Ohjelmatiedostot\Audacity\unins000.exe"
AutoCAD R14.0 --> C:\WINDOWS\uninst.exe -f"D:\Ohjelmatiedostot\AutoCAD R14\DeIsL1.isu"
avast! Antivirus --> rundll32 D:\OHJELM~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\Uninstall.exe
AVIcodec (remove only) --> "D:\Ohjelmatiedostot\AVIcodec\uninst.exe"
Battlefield 2(TM) --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly
BlindWrite 6 --> "D:\Ohjelmatiedostot\BlindWrite\unins000.exe"
Bulk Rename Utility 2, 6, 0, 1 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0
Call of Duty(R) 2 --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057
CCleaner (remove only) --> "D:\Ohjelmatiedostot\CCleaner\uninst.exe"
Command & Conquer --> E:\Pelit\C&CG+ZH\Uninstal.exe
Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519}
Creative PCI Audio Drivers --> D:\OHJELM~1\Creative\Audio\CTSetup\ctsetup.exe -u -3
dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
Defcon --> "E:\Pelit\Defcon\unins000.exe"
Disk Investigator 1.4 --> D:\Ohjelmatiedostot\Disk Investigator\uninst.exe
DivX Content Uploader --> D:\Ohjelmatiedostot\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> D:\Ohjelmatiedostot\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DreamCalc 3.5.1 Financial Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins000.exe"
DreamCalc 3.5.1 Scientific Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins001.exe"
DVD Shrink 3.2 --> "D:\Ohjelmatiedostot\DVD Shrink\unins000.exe"
DVD Solution --> D:\Ohjelmatiedostot\Uninstall_CDS.exe
EAGLE 4.16r1 --> C:\WINDOWS\uninst.exe -fD:\Ohjelmatiedostot\EAGLE-4.16r1\DeIsL1.isu
Eraser --> D:\Ohjelmatiedostot\Eraser\unins000.exe
Eraser 5.3 --> C:\WINDOWS\system32\stuninstall.exe D:\Ohjelmatiedostot\Eraser\uninstall.dat
EVEREST Home Edition v2.20 --> "D:\Ohjelmatiedostot\EVEREST Home Edition\unins000.exe"
Far Cry --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l2057
FEAR --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly
FILERECOVERY® for Windows® 3.2 --> C:\WINDOWS\iun507.exe D:\Ohjelmatiedostot\FileRecovery\irunin.ini
FlashGet(JetCar) --> D:\OHJELM~1\FlashGet\UNWISE.EXE D:\OHJELM~1\FlashGet\INSTALL.LOG
FontPage 3.0.0 --> "D:\Ohjelmatiedostot\FontPage\unins000.exe"
Foxit Reader --> D:\Ohjelmatiedostot\Foxit Reader\Uninstall.exe
Fraps --> "D:\Ohjelmatiedostot\Fraps\uninstall.exe"
Google Earth --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
GTA San Andreas --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2 --> "D:\Ohjelmatiedostot\HiJackThis\HijackThis.exe" /uninstall
hp deskjet 840c series (Remove only) --> C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall
ImageMixer VCD/DVD2 for OLYMPUS --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x9 UNINSTALL
Intel Application Accelerator --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
InterVideo WinDVD 4 --> "D:\Ohjelmatiedostot\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IrfanView (remove only) --> D:\Ohjelmatiedostot\IrfanView\iv_uninstall.exe
IsoBuster 2.1 --> "D:\Ohjelmatiedostot\IsoBuster\Uninst\unins000.exe"
Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
JASP Ver 1.6 --> MsiExec.exe /I{92716164-752C-4948-8BBF-765FB6F28F6C}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
JiveQ - InfoClick --> D:\OHJELM~1\JiveQ\JIVEQ_~1.EXE /remove /q0
Karen's Computer Profiler --> C:\WINDOWS\st6unst.exe -n "D:\Ohjelmatiedostot\Karen's Computer Profiler\ST6UNST.LOG"
Logitech iTouch -ohjelmisto --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0xb UNINSTALL
MadOnion.com/3DMark2001 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6130E589-D759-43AC-8265-28EB0A711446}\Setup.exe" uninstall -uninst
MagicTune3.6 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x9
Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040B-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual Studio 6.0 Enterprise Edition --> "D:\Ohjelmatiedostot\Microsoft Visual Studio\Common\Setup\1033\Setup.exe"
Microsoft VM for Java --> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
Motherboard Monitor 5 --> "D:\Ohjelmatiedostot\Motherboard Monitor 5\unins000.exe"
Mozilla Firefox (2.0.0.6) --> D:\Ohjelmatiedostot\Mozilla Firefox\uninstall\helper.exe
MSI Live Update Series --> C:\WINDOWS\IsUninst.exe -f"D:\Ohjelmatiedostot\MSI\Live Update Series\Uninst.isu"
MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Multimedia Launcher --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Natural Color Pro --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
NeoTrace Express 3.25 --> D:\OHJELM~1\NEOTRA~1\UNWISE.EXE D:\OHJELM~1\NEOTRA~1\INSTALL.LOG
Nero 7 Lite 7.9.6.0 --> "D:\Ohjelmatiedostot\Nero 7\unins000.exe"
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetMeter 0.9.9.9 (beta 2) --> D:\Ohjelmatiedostot\NetMeter\unins000.exe
nLite 1.3.5 --> "D:\Ohjelmatiedostot\nLite\unins000.exe"
O&O Defrag 2000 Freeware Edition --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{E86E5246-AA7E-11D4-88C9-00105ADBE398}\Setup.exe"
OLYMPUS Master --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1033 /zUNINSTALL
oo2-soikko-Windows-1.1.2 --> D:\Ohjelmatiedostot\Soikko\Uninstall-oo2-soikko-Windows-1.1.2.exe
OpenOffice.org 2.2 --> MsiExec.exe /I{08E7B6B1-2966-488A-A13E-68E2872978CE}
PC Inspector File Recovery --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9
Photomatix Basic version 1.2 --> "D:\Ohjelmatiedostot\Photomatix\unins000.exe"
Phoxel Unit Converter 1.0 --> "D:\Ohjelmatiedostot\Phoxel Unit Converter\unins000.exe"
Picasa 2 --> "D:\Ohjelmatiedostot\Picasa\Uninstall.exe"
Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
PowerDVD --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerStrip 3 (remove only) --> D:\Ohjelmatiedostot\PowerStrip\uninstal.exe
QuickGamma 2.0.0.3 --> D:\Ohjelmatiedostot\QuickGamma\unins000.exe
QuickTime Alternative 1.80 --> "D:\Ohjelmatiedostot\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite --> "D:\Ohjelmatiedostot\Real Alternative Lite\unins000.exe"
Reveal 1.1 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe"
Reveal 1.2 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe"
Serious Samurize --> "D:\Ohjelmatiedostot\Samurize\Uninstall.exe"
Skype 3.0 --> "D:\Ohjelmatiedostot\Skype\unins000.exe"
SmartFTP Client --> MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
SmartFTP Client 2.0 Setup Files (remove only) --> "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe"
SmartFTP Client 2.5.1006.4 --> "D:\Ohjelmatiedostot\SmartFTP Client 2.0\unins000.exe"
Sound Blaster AUDIOPCI128 --> D:\Ohjelmatiedostot\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SpeedFan (remove only) --> "D:\Ohjelmatiedostot\SpeedFan\uninstall.exe"
Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
System Requirements Lab --> D:\Ohjelmatiedostot\Common Files\SystemRequirementsLab\Uninstall.exe
Terragen --> MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}
TreeSize Free V1.7.9 --> "D:\Ohjelmatiedostot\TreeSize\unins000.exe"
TuneXP 1.5 --> C:\WINDOWS\iun6002.exe "D:\Ohjelmatiedostot\TuneXP\irunin.ini"
Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Ultra WinCleaner 2000 --> "D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.exe" /U:"D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.log"
UltraISO Premium V8.63 --> "D:\Ohjelmatiedostot\UltraISO\unins000.exe"
UMod Browser 1.4 --> "D:\Ohjelmatiedostot\UMod Browser\unins000.exe"
Unlocker 1.8.5 --> D:\Ohjelmatiedostot\Unlocker\uninst.exe
Unreal Tournament 2004 --> E:\Pelit\Unreal Tournament 2004\System\Setup.exe uninstall "UT2004"
VideoLAN VLC media player 0.8.6c --> D:\Ohjelmatiedostot\VLC\uninstall.exe
Win2PDF 3.10 --> "C:\WINDOWS\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe"
Winamp (remove only) --> "D:\Ohjelmatiedostot\Winamp\UninstWA.exe"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinHTTrack Website Copier 3.40-2 --> "D:\Ohjelmatiedostot\HTTrack\unins000.exe"
winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00}
WinRAR archiver --> D:\Ohjelmatiedostot\WinRAR\uninstall.exe
XML Paper Specification Shared Components Pack 1.0 -->
xp-AntiSpy 3.96-4 --> D:\Ohjelmatiedostot\xp-AntiSpy\Uninstall.exe
Xteq Systems X-Setup 6.0 --> "C:\Program Files\X-Setup\unins000.exe"
XviD MPEG-4 Video Codec --> D:\Ohjelmatiedostot\XviD\unins000.exe
ZoneAlarm --> D:\Ohjelmatiedostot\ZoneAlarm\zauninst.exe
-- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 ---------
****
****
****
****
****
****
File wpgupgneyjji.sys
Current status: finished
Result: 0/31 (0%)
File a1qwckfu.sys
Current status:finished
Result: 0/31 (0%)
G:\Tmp\OCKPUMZKWAHQ.exe <--Tuota tiedostoa ei ole!
***
***
Computer name: KONE-1
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\ F:\ G:\
Result: 0 malware found
Statistics
Scanned:
* Files: 449587
* System: 6048
* Not scanned: 19
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0
Files not scanned:
* C:\WINDOWS\TEMP\PERFLIB_PERFDATA_5C8.DAT
* C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT
* C:\WINDOWS\SYSTEM32\BIOS1.ROM
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
* C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
* C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-AMD64_INTELEM64T.ISO
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-I386.ISO
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\SPEECH\FILES\MSASR\SP_A19183DF2A9446D88A425E8F71640349.DAT
Options
Scanning engines:
* F-Secure Libra: 2.4.2, 2007-07-30
* F-Secure AVP: 7.0.171, 2007-08-02
* F-Secure Orion: 1.2.37, 2007-08-02
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-06-18
Scanning options:
* Scan all files
* Scan inside archives
* Use Advanced heuristics
***
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
prik
Member
2 tuotearviota
|
2. elokuuta 2007 @ 18:08 |
Linkki tähän viestiin
|
****
****
****
Deckard's System Scanner v20070729.57
Run by Järjestelmänvalvoja on 2007-08-02 at 21:22:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2007-08-02 18:22:38 UTC - RP148 - Deckard's System Scanner Restore Point
5: 2007-08-01 18:01:38 UTC - RP147 - ComboFix created restore point
4: 2007-08-01 11:40:23 UTC - RP146 - Poistettu Nero 7 Ultra Edition
3: 2007-07-30 12:23:30 UTC - RP145 - Installed DirectX
2: 2007-07-30 12:20:06 UTC - RP144 - Shockwave Player
-- First Restore Point --
1: 2007-07-30 11:55:06 UTC - RP143 - Installed Java(TM) 6 Update 2
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Järjestelmänvalvoja.exe) ---------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:46, on 2.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\dss.exe
D:\OHJELM~1\HIJACK~1\Järjestelmänvalvoja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com...b?1185975741433
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7048 bytes
-- File Associations -----------------------------------------------------------
.scr - AutoCADScript - shell\open\command - C:\WINDOWS\NOTEPAD.EXE "%1"
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 giveio - c:\windows\system32\giveio.sys
R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys
R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys
R0 speedfan - c:\windows\system32\speedfan.sys
R1 ATITool (ATITool Overclocking Utility) - c:\windows\system32\drivers\atitool.sys
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys
R1 MagicTune - c:\windows\system32\drivers\mtictwl.sys
R1 mbmiodrvr - c:\windows\system32\mbmiodrvr.sys
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys
R3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys
R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys
S1 NCPro - c:\windows\system32\drivers\mtictwl.sys
S3 catchme - g:\temp\catchme.sys (file missing)
S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing)
S3 ENTECH - c:\windows\system32\drivers\entech.sys
S3 GMSIPCI - t:\install\gmsipci.sys (file missing)
S3 Ser2pl (MAT Serial port driver) - c:\windows\system32\drivers\ser2pl.sys USB-to-Serial Bridge Cable>
S3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S2 OOD2000 (O&O Defrag 2000) - "c:\windows\system32\ood2000.exe"
S4 NMIndexingService - "d:\ohjelmatiedostot\common files\ahead\lib\nmindexingservice.exe" (file missing)
S4 OCKPUMZKWAHQ - g:\tmp\ockpumzkwahq.exe (file missing)
-- Files created between 2007-07-02 and 2007-08-02 -----------------------------
2007-08-02 20:45:59 0 d-------- C:\Downloads
2007-08-02 20:45:59 0 d-------- C:\Bases
2007-08-02 15:54:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\vlc
2007-08-02 12:59:46 0 d-------- D:\Ohjelmatiedostot\VLC
2007-08-01 22:59:34 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent
2007-08-01 18:43:19 0 d-------- C:\WINDOWS\ERUNT
2007-08-01 15:55:31 0 d-------- C:\WINDOWS\BDOSCAN8
2007-08-01 15:09:11 8704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys
2007-08-01 15:05:24 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Pavark
2007-08-01 14:50:20 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-08-01 14:50:20 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-08-01 14:50:19 262144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-08-01 14:50:19 1568768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-08-01 14:25:07 0 d-------- D:\Ohjelmatiedostot\DivX
2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\Common Files\Java
2007-07-30 14:12:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-07-25 16:29:35 0 d-------- C:\WINDOWS\SxsCaPendDel
2007-07-25 12:51:35 0 d-------- D:\Ohjelmatiedostot\vLite
2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems
2007-07-24 10:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-07-18 20:39:51 0 d-------- D:\Ohjelmatiedostot\FlashGet
2007-07-12 10:12:42 81920 --a------ C:\WINDOWS\system32\frapsvid.dll
2007-07-05 19:27:43 0 d-------- D:\Ohjelmatiedostot\Windows Media Connect 2
2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\LogFiles
2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF
-- Find3M Report ---------------------------------------------------------------
2007-08-02 21:16:22 0 d-------- D:\Ohjelmatiedostot\eScan
2007-08-02 08:47:02 0 d-------- D:\Ohjelmatiedostot\IsoBuster
2007-08-01 16:38:21 0 d--h----- D:\Ohjelmatiedostot\WindowsUpdate
2007-08-01 14:50:14 0 d-------- D:\Ohjelmatiedostot\Common Files\Ahead
2007-08-01 14:49:47 0 d-------- D:\Ohjelmatiedostot\Nero 7
2007-08-01 14:32:15 0 d-------- D:\Ohjelmatiedostot\Avast4
2007-08-01 14:25:17 4166 --a------ C:\WINDOWS\mozver.dat
2007-07-31 18:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\OpenOffice.org2
2007-07-31 16:34:44 0 d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5
2007-07-31 15:21:35 0 d-------- D:\Ohjelmatiedostot\JKDefragGui
2007-07-30 22:21:22 0 d-------- D:\Ohjelmatiedostot\O&O Defrag 2000
2007-07-30 22:21:21 0 d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information
2007-07-30 22:02:30 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\uTorrent
2007-07-30 14:55:32 0 d-------- D:\Ohjelmatiedostot\Java
2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\common files
2007-07-30 14:12:45 0 d-------- D:\Ohjelmatiedostot\Bulk Rename Utility
2007-07-25 16:29:02 0 d-------- D:\Ohjelmatiedostot\Common Files\Adobe
2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\UltraISO
2007-07-23 20:15:51 0 d-------- D:\Ohjelmatiedostot\Fraps
2007-07-06 00:17:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Command & Conquer 3 Tiberium Wars
2007-07-05 21:11:06 0 d-------- D:\Ohjelmatiedostot\nLite
2007-06-26 12:38:39 0 d-------- D:\Ohjelmatiedostot\FreshUI
2007-06-21 21:23:48 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\MSN6
2007-06-21 13:54:01 0 d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0
2007-06-14 20:25:10 404944 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-06-14 20:25:10 80108 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-06-13 21:38:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft
2007-06-13 10:04:20 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\PDF reDirect
2007-06-12 21:11:23 0 --a------ C:\WINDOWS\system32\ZZU
2007-06-12 17:10:27 0 d-------- D:\Ohjelmatiedostot\Real Alternative Lite
2007-06-12 16:57:46 0 d-------- D:\Ohjelmatiedostot\QuickTime Alternative
2007-06-12 16:57:36 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Apple Computer
2007-06-12 16:54:16 0 d-------- D:\Ohjelmatiedostot\Media Player Classic
2007-06-12 16:53:55 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Media Player Classic
2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\RealPlayer
2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\Common Files\Real
2007-06-12 16:53:26 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Real
2007-06-12 16:52:18 0 d-------- D:\Ohjelmatiedostot\QuickTime
2007-06-03 18:17:24 0 d-------- D:\Ohjelmatiedostot\EVEREST Home Edition
2007-06-03 12:25:31 0 d-------- D:\Ohjelmatiedostot\Winamp
2007-06-01 15:29:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-05-17 21:05:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02]
"MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [12.06.2004 10:40]
"avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [28.07.2007 01:03]
"ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [12.07.2007 10:15]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.09.2004 16:12]
"DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [04.04.2007 01:29]
C:\Documents and Settings\J?rjestelm?nvalvoja\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [8.12.2006 18:23:26]
FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [18.7.2007 20:39:53]
NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [4.3.2004 14:47:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsHistory"=00000000
"NoRecentDocsMenu"=00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk
backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk
backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk
backup=C:\WINDOWS\pss\Client Default.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk
backup=C:\WINDOWS\pss\FlashGet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe]
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
D:\Ohjelmatiedostot\Eraser\eraser.exe -hide
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
"D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ]
D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Ajurit\iTouch\iTouch\iTouch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
"D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"Diskeeper"=2 (0x2)
"ose"=3 (0x3)
"OCKPUMZKWAHQ"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
*Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER
-- Hosts -----------------------------------------------------------------------
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]
127.0.0.1 abc-search.info
127.0.0.1 abloga.info #[Spamdexing]
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
16049 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 ---------
****
****
****
****
****
****
Deckard's System Scanner v20070729.57
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6
CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 47%
Physical Memory (total/avail): 767.48 MiB / 401.5 MiB
Pagefile Memory (total/avail): 2261.34 MiB / 1904.22 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1979.05 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 15 GiB total, 7.23 GiB free.
D: is Fixed (NTFS) - 20 GiB total, 14.68 GiB free.
E: is Fixed (NTFS) - 56.68 GiB total, 18.98 GiB free.
F: is Fixed (NTFS) - 75 GiB total, 47 GiB free.
G: is Fixed (FAT32) - 9.99 GiB total, 8.29 GiB free.
H: is CDROM (No Media)
T: is CDROM (No Media)
V: is CDROM (No Media)
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
Windows Internal Firewall is disabled.
FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.)
AV: avast! antivirus 4.7.1029 [VPS 000763-3] v4.7.1029 (ALWIL Software)
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\J?rjestelm?nvalvoja\Application Data
CLIENTNAME=Console
CommonProgramFiles=D:\Ohjelmatiedostot\Common Files
COMPUTERNAME=KONE-1
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\J?rjestelm?nvalvoja
LOGONSERVER=\\KONE-1
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static;D:\Ohjelmatiedostot\ZoneAlarm\MailFrontier
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=D:\Ohjelmatiedostot
PROMPT=$P$G
SamDir=SINSTDIR
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=G:\Temp
TMP=G:\Tmp
tvdumpflags=8
USERDOMAIN=KONE-1
USERNAME=J?rjestelm?nvalvoja
USERPROFILE=C:\Documents and Settings\J?rjestelm?nvalvoja
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Järjestelmänvalvoja (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\Midi.isu
--> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\WaveStudio\Wstudio.isu
--> C:\WINDOWS\IsUninst.exe -fD:\Ohjelmatiedostot\Creative\Uninstall\Installer.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3220 USB-Handset Manager --> C:\WINDOWS\USB3220phmgunin.exe D:\Ohjelmatiedostot\Nokia\3220 USB-Handset Manager\FileList.ini
3D Morris 1.11cy --> "E:\Pelit\3D Morris\unins001.exe"
3D Morris 2.02 --> "E:\Pelit\3D Morris\unins000.exe"
3DMark03 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
3DMark05 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9
3DMark06 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
5star Free Lines --> C:\WINDOWS\unvise32.exe e:\pelit\5Star Free Lines\uninstal.log
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
ATI - Software Uninstall Utility --> D:\Ohjelmatiedostot\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATITool Overclocking Utility --> "D:\Ohjelmatiedostot\ATITool\Uninstall.exe"
µTorrent --> "D:\Ohjelmatiedostot\uTorrent\uninstall.exe"
Audacity 1.2.6 --> "D:\Ohjelmatiedostot\Audacity\unins000.exe"
AutoCAD R14.0 --> C:\WINDOWS\uninst.exe -f"D:\Ohjelmatiedostot\AutoCAD R14\DeIsL1.isu"
avast! Antivirus --> rundll32 D:\OHJELM~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\Uninstall.exe
AVIcodec (remove only) --> "D:\Ohjelmatiedostot\AVIcodec\uninst.exe"
Battlefield 2(TM) --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly
BlindWrite 6 --> "D:\Ohjelmatiedostot\BlindWrite\unins000.exe"
Bulk Rename Utility 2, 6, 0, 1 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0
Call of Duty(R) 2 --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057
CCleaner (remove only) --> "D:\Ohjelmatiedostot\CCleaner\uninst.exe"
Command & Conquer --> E:\Pelit\C&CG+ZH\Uninstal.exe
Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519}
Creative PCI Audio Drivers --> D:\OHJELM~1\Creative\Audio\CTSetup\ctsetup.exe -u -3
dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
Defcon --> "E:\Pelit\Defcon\unins000.exe"
Disk Investigator 1.4 --> D:\Ohjelmatiedostot\Disk Investigator\uninst.exe
DivX Content Uploader --> D:\Ohjelmatiedostot\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> D:\Ohjelmatiedostot\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DreamCalc 3.5.1 Financial Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins000.exe"
DreamCalc 3.5.1 Scientific Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins001.exe"
DVD Shrink 3.2 --> "D:\Ohjelmatiedostot\DVD Shrink\unins000.exe"
DVD Solution --> D:\Ohjelmatiedostot\Uninstall_CDS.exe
EAGLE 4.16r1 --> C:\WINDOWS\uninst.exe -fD:\Ohjelmatiedostot\EAGLE-4.16r1\DeIsL1.isu
Eraser --> D:\Ohjelmatiedostot\Eraser\unins000.exe
Eraser 5.3 --> C:\WINDOWS\system32\stuninstall.exe D:\Ohjelmatiedostot\Eraser\uninstall.dat
EVEREST Home Edition v2.20 --> "D:\Ohjelmatiedostot\EVEREST Home Edition\unins000.exe"
Far Cry --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l2057
FEAR --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly
FILERECOVERY® for Windows® 3.2 --> C:\WINDOWS\iun507.exe D:\Ohjelmatiedostot\FileRecovery\irunin.ini
FlashGet(JetCar) --> D:\OHJELM~1\FlashGet\UNWISE.EXE D:\OHJELM~1\FlashGet\INSTALL.LOG
FontPage 3.0.0 --> "D:\Ohjelmatiedostot\FontPage\unins000.exe"
Foxit Reader --> D:\Ohjelmatiedostot\Foxit Reader\Uninstall.exe
Fraps --> "D:\Ohjelmatiedostot\Fraps\uninstall.exe"
Google Earth --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
GTA San Andreas --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2 --> "D:\Ohjelmatiedostot\HiJackThis\HijackThis.exe" /uninstall
hp deskjet 840c series (Remove only) --> C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall
ImageMixer VCD/DVD2 for OLYMPUS --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x9 UNINSTALL
Intel Application Accelerator --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
InterVideo WinDVD 4 --> "D:\Ohjelmatiedostot\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IrfanView (remove only) --> D:\Ohjelmatiedostot\IrfanView\iv_uninstall.exe
IsoBuster 2.1 --> "D:\Ohjelmatiedostot\IsoBuster\Uninst\unins000.exe"
Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
JASP Ver 1.6 --> MsiExec.exe /I{92716164-752C-4948-8BBF-765FB6F28F6C}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
JiveQ - InfoClick --> D:\OHJELM~1\JiveQ\JIVEQ_~1.EXE /remove /q0
Karen's Computer Profiler --> C:\WINDOWS\st6unst.exe -n "D:\Ohjelmatiedostot\Karen's Computer Profiler\ST6UNST.LOG"
Logitech iTouch -ohjelmisto --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0xb UNINSTALL
MadOnion.com/3DMark2001 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6130E589-D759-43AC-8265-28EB0A711446}\Setup.exe" uninstall -uninst
MagicTune3.6 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x9
Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040B-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual Studio 6.0 Enterprise Edition --> "D:\Ohjelmatiedostot\Microsoft Visual Studio\Common\Setup\1033\Setup.exe"
Microsoft VM for Java --> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
Motherboard Monitor 5 --> "D:\Ohjelmatiedostot\Motherboard Monitor 5\unins000.exe"
Mozilla Firefox (2.0.0.6) --> D:\Ohjelmatiedostot\Mozilla Firefox\uninstall\helper.exe
MSI Live Update Series --> C:\WINDOWS\IsUninst.exe -f"D:\Ohjelmatiedostot\MSI\Live Update Series\Uninst.isu"
MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Multimedia Launcher --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Natural Color Pro --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
NeoTrace Express 3.25 --> D:\OHJELM~1\NEOTRA~1\UNWISE.EXE D:\OHJELM~1\NEOTRA~1\INSTALL.LOG
Nero 7 Lite 7.9.6.0 --> "D:\Ohjelmatiedostot\Nero 7\unins000.exe"
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetMeter 0.9.9.9 (beta 2) --> D:\Ohjelmatiedostot\NetMeter\unins000.exe
nLite 1.3.5 --> "D:\Ohjelmatiedostot\nLite\unins000.exe"
O&O Defrag 2000 Freeware Edition --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{E86E5246-AA7E-11D4-88C9-00105ADBE398}\Setup.exe"
OLYMPUS Master --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1033 /zUNINSTALL
oo2-soikko-Windows-1.1.2 --> D:\Ohjelmatiedostot\Soikko\Uninstall-oo2-soikko-Windows-1.1.2.exe
OpenOffice.org 2.2 --> MsiExec.exe /I{08E7B6B1-2966-488A-A13E-68E2872978CE}
PC Inspector File Recovery --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9
Photomatix Basic version 1.2 --> "D:\Ohjelmatiedostot\Photomatix\unins000.exe"
Phoxel Unit Converter 1.0 --> "D:\Ohjelmatiedostot\Phoxel Unit Converter\unins000.exe"
Picasa 2 --> "D:\Ohjelmatiedostot\Picasa\Uninstall.exe"
Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
PowerDVD --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerStrip 3 (remove only) --> D:\Ohjelmatiedostot\PowerStrip\uninstal.exe
QuickGamma 2.0.0.3 --> D:\Ohjelmatiedostot\QuickGamma\unins000.exe
QuickTime Alternative 1.80 --> "D:\Ohjelmatiedostot\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite --> "D:\Ohjelmatiedostot\Real Alternative Lite\unins000.exe"
Reveal 1.1 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe"
Reveal 1.2 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe"
Serious Samurize --> "D:\Ohjelmatiedostot\Samurize\Uninstall.exe"
Skype 3.0 --> "D:\Ohjelmatiedostot\Skype\unins000.exe"
SmartFTP Client --> MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
SmartFTP Client 2.0 Setup Files (remove only) --> "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe"
SmartFTP Client 2.5.1006.4 --> "D:\Ohjelmatiedostot\SmartFTP Client 2.0\unins000.exe"
Sound Blaster AUDIOPCI128 --> D:\Ohjelmatiedostot\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SpeedFan (remove only) --> "D:\Ohjelmatiedostot\SpeedFan\uninstall.exe"
Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
System Requirements Lab --> D:\Ohjelmatiedostot\Common Files\SystemRequirementsLab\Uninstall.exe
Terragen --> MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}
TreeSize Free V1.7.9 --> "D:\Ohjelmatiedostot\TreeSize\unins000.exe"
TuneXP 1.5 --> C:\WINDOWS\iun6002.exe "D:\Ohjelmatiedostot\TuneXP\irunin.ini"
Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Ultra WinCleaner 2000 --> "D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.exe" /U:"D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.log"
UltraISO Premium V8.63 --> "D:\Ohjelmatiedostot\UltraISO\unins000.exe"
UMod Browser 1.4 --> "D:\Ohjelmatiedostot\UMod Browser\unins000.exe"
Unlocker 1.8.5 --> D:\Ohjelmatiedostot\Unlocker\uninst.exe
Unreal Tournament 2004 --> E:\Pelit\Unreal Tournament 2004\System\Setup.exe uninstall "UT2004"
VideoLAN VLC media player 0.8.6c --> D:\Ohjelmatiedostot\VLC\uninstall.exe
Win2PDF 3.10 --> "C:\WINDOWS\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe"
Winamp (remove only) --> "D:\Ohjelmatiedostot\Winamp\UninstWA.exe"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinHTTrack Website Copier 3.40-2 --> "D:\Ohjelmatiedostot\HTTrack\unins000.exe"
winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00}
WinRAR archiver --> D:\Ohjelmatiedostot\WinRAR\uninstall.exe
XML Paper Specification Shared Components Pack 1.0 -->
xp-AntiSpy 3.96-4 --> D:\Ohjelmatiedostot\xp-AntiSpy\Uninstall.exe
Xteq Systems X-Setup 6.0 --> "C:\Program Files\X-Setup\unins000.exe"
XviD MPEG-4 Video Codec --> D:\Ohjelmatiedostot\XviD\unins000.exe
ZoneAlarm --> D:\Ohjelmatiedostot\ZoneAlarm\zauninst.exe
-- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 ---------
****
****
****
****
****
****
File wpgupgneyjji.sys
Current status: finished
Result: 0/31 (0%)
File a1qwckfu.sys
Current status:finished
Result: 0/31 (0%)
G:\Tmp\OCKPUMZKWAHQ.exe <--Tuota tiedostoa ei ole!
***
***
Computer name: KONE-1
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\ F:\ G:\
Result: 0 malware found
Statistics
Scanned:
* Files: 449587
* System: 6048
* Not scanned: 19
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0
Files not scanned:
* C:\WINDOWS\TEMP\PERFLIB_PERFDATA_5C8.DAT
* C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT
* C:\WINDOWS\SYSTEM32\BIOS1.ROM
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
* C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
* C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-AMD64_INTELEM64T.ISO
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-I386.ISO
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\SPEECH\FILES\MSASR\SP_A19183DF2A9446D88A425E8F71640349.DAT
Options
Scanning engines:
* F-Secure Libra: 2.4.2, 2007-07-30
* F-Secure AVP: 7.0.171, 2007-08-02
* F-Secure Orion: 1.2.37, 2007-08-02
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-06-18
Scanning options:
* Scan all files
* Scan inside archives
* Use Advanced heuristics
***
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
prik
Member
2 tuotearviota
|
2. elokuuta 2007 @ 18:10 |
Linkki tähän viestiin
|
****
****
****
Deckard's System Scanner v20070729.57
Run by Järjestelmänvalvoja on 2007-08-02 at 21:22:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2007-08-02 18:22:38 UTC - RP148 - Deckard's System Scanner Restore Point
5: 2007-08-01 18:01:38 UTC - RP147 - ComboFix created restore point
4: 2007-08-01 11:40:23 UTC - RP146 - Poistettu Nero 7 Ultra Edition
3: 2007-07-30 12:23:30 UTC - RP145 - Installed DirectX
2: 2007-07-30 12:20:06 UTC - RP144 - Shockwave Player
-- First Restore Point --
1: 2007-07-30 11:55:06 UTC - RP143 - Installed Java(TM) 6 Update 2
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Järjestelmänvalvoja.exe) ---------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:46, on 2.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\dss.exe
D:\OHJELM~1\HIJACK~1\Järjestelmänvalvoja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com...b?1185975741433
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7048 bytes
-- File Associations -----------------------------------------------------------
.scr - AutoCADScript - shell\open\command - C:\WINDOWS\NOTEPAD.EXE "%1"
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 giveio - c:\windows\system32\giveio.sys
R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys
R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys
R0 speedfan - c:\windows\system32\speedfan.sys
R1 ATITool (ATITool Overclocking Utility) - c:\windows\system32\drivers\atitool.sys
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys
R1 MagicTune - c:\windows\system32\drivers\mtictwl.sys
R1 mbmiodrvr - c:\windows\system32\mbmiodrvr.sys
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys
R3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys
R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys
S1 NCPro - c:\windows\system32\drivers\mtictwl.sys
S3 catchme - g:\temp\catchme.sys (file missing)
S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing)
S3 ENTECH - c:\windows\system32\drivers\entech.sys
S3 GMSIPCI - t:\install\gmsipci.sys (file missing)
S3 Ser2pl (MAT Serial port driver) - c:\windows\system32\drivers\ser2pl.sys USB-to-Serial Bridge Cable>
S3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S2 OOD2000 (O&O Defrag 2000) - "c:\windows\system32\ood2000.exe"
S4 NMIndexingService - "d:\ohjelmatiedostot\common files\ahead\lib\nmindexingservice.exe" (file missing)
S4 OCKPUMZKWAHQ - g:\tmp\ockpumzkwahq.exe (file missing)
-- Files created between 2007-07-02 and 2007-08-02 -----------------------------
2007-08-02 20:45:59 0 d-------- C:\Downloads
2007-08-02 20:45:59 0 d-------- C:\Bases
2007-08-02 15:54:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\vlc
2007-08-02 12:59:46 0 d-------- D:\Ohjelmatiedostot\VLC
2007-08-01 22:59:34 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent
2007-08-01 18:43:19 0 d-------- C:\WINDOWS\ERUNT
2007-08-01 15:55:31 0 d-------- C:\WINDOWS\BDOSCAN8
2007-08-01 15:09:11 8704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys
2007-08-01 15:05:24 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Pavark
2007-08-01 14:50:20 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-08-01 14:50:20 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-08-01 14:50:19 262144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-08-01 14:50:19 1568768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-08-01 14:25:07 0 d-------- D:\Ohjelmatiedostot\DivX
2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\Common Files\Java
2007-07-30 14:12:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-07-25 16:29:35 0 d-------- C:\WINDOWS\SxsCaPendDel
2007-07-25 12:51:35 0 d-------- D:\Ohjelmatiedostot\vLite
2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems
2007-07-24 10:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-07-18 20:39:51 0 d-------- D:\Ohjelmatiedostot\FlashGet
2007-07-12 10:12:42 81920 --a------ C:\WINDOWS\system32\frapsvid.dll
2007-07-05 19:27:43 0 d-------- D:\Ohjelmatiedostot\Windows Media Connect 2
2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\LogFiles
2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF
-- Find3M Report ---------------------------------------------------------------
2007-08-02 21:16:22 0 d-------- D:\Ohjelmatiedostot\eScan
2007-08-02 08:47:02 0 d-------- D:\Ohjelmatiedostot\IsoBuster
2007-08-01 16:38:21 0 d--h----- D:\Ohjelmatiedostot\WindowsUpdate
2007-08-01 14:50:14 0 d-------- D:\Ohjelmatiedostot\Common Files\Ahead
2007-08-01 14:49:47 0 d-------- D:\Ohjelmatiedostot\Nero 7
2007-08-01 14:32:15 0 d-------- D:\Ohjelmatiedostot\Avast4
2007-08-01 14:25:17 4166 --a------ C:\WINDOWS\mozver.dat
2007-07-31 18:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\OpenOffice.org2
2007-07-31 16:34:44 0 d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5
2007-07-31 15:21:35 0 d-------- D:\Ohjelmatiedostot\JKDefragGui
2007-07-30 22:21:22 0 d-------- D:\Ohjelmatiedostot\O&O Defrag 2000
2007-07-30 22:21:21 0 d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information
2007-07-30 22:02:30 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\uTorrent
2007-07-30 14:55:32 0 d-------- D:\Ohjelmatiedostot\Java
2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\common files
2007-07-30 14:12:45 0 d-------- D:\Ohjelmatiedostot\Bulk Rename Utility
2007-07-25 16:29:02 0 d-------- D:\Ohjelmatiedostot\Common Files\Adobe
2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\UltraISO
2007-07-23 20:15:51 0 d-------- D:\Ohjelmatiedostot\Fraps
2007-07-06 00:17:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Command & Conquer 3 Tiberium Wars
2007-07-05 21:11:06 0 d-------- D:\Ohjelmatiedostot\nLite
2007-06-26 12:38:39 0 d-------- D:\Ohjelmatiedostot\FreshUI
2007-06-21 21:23:48 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\MSN6
2007-06-21 13:54:01 0 d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0
2007-06-14 20:25:10 404944 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-06-14 20:25:10 80108 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-06-13 21:38:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft
2007-06-13 10:04:20 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\PDF reDirect
2007-06-12 21:11:23 0 --a------ C:\WINDOWS\system32\ZZU
2007-06-12 17:10:27 0 d-------- D:\Ohjelmatiedostot\Real Alternative Lite
2007-06-12 16:57:46 0 d-------- D:\Ohjelmatiedostot\QuickTime Alternative
2007-06-12 16:57:36 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Apple Computer
2007-06-12 16:54:16 0 d-------- D:\Ohjelmatiedostot\Media Player Classic
2007-06-12 16:53:55 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Media Player Classic
2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\RealPlayer
2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\Common Files\Real
2007-06-12 16:53:26 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Real
2007-06-12 16:52:18 0 d-------- D:\Ohjelmatiedostot\QuickTime
2007-06-03 18:17:24 0 d-------- D:\Ohjelmatiedostot\EVEREST Home Edition
2007-06-03 12:25:31 0 d-------- D:\Ohjelmatiedostot\Winamp
2007-06-01 15:29:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-05-17 21:05:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02]
"MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [12.06.2004 10:40]
"avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [28.07.2007 01:03]
"ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [12.07.2007 10:15]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.09.2004 16:12]
"DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [04.04.2007 01:29]
C:\Documents and Settings\J?rjestelm?nvalvoja\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [8.12.2006 18:23:26]
FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [18.7.2007 20:39:53]
NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [4.3.2004 14:47:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsHistory"=00000000
"NoRecentDocsMenu"=00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk
backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk
backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk
backup=C:\WINDOWS\pss\Client Default.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk
backup=C:\WINDOWS\pss\FlashGet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk]
path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe]
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
D:\Ohjelmatiedostot\Eraser\eraser.exe -hide
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
"D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ]
D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Ajurit\iTouch\iTouch\iTouch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
"D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"Diskeeper"=2 (0x2)
"ose"=3 (0x3)
"OCKPUMZKWAHQ"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
*Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER
-- Hosts -----------------------------------------------------------------------
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]
127.0.0.1 abc-search.info
127.0.0.1 abloga.info #[Spamdexing]
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
16049 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 ---------
****
****
****
****
****
****
Deckard's System Scanner v20070729.57
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6
CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 47%
Physical Memory (total/avail): 767.48 MiB / 401.5 MiB
Pagefile Memory (total/avail): 2261.34 MiB / 1904.22 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1979.05 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 15 GiB total, 7.23 GiB free.
D: is Fixed (NTFS) - 20 GiB total, 14.68 GiB free.
E: is Fixed (NTFS) - 56.68 GiB total, 18.98 GiB free.
F: is Fixed (NTFS) - 75 GiB total, 47 GiB free.
G: is Fixed (FAT32) - 9.99 GiB total, 8.29 GiB free.
H: is CDROM (No Media)
T: is CDROM (No Media)
V: is CDROM (No Media)
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
Windows Internal Firewall is disabled.
FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.)
AV: avast! antivirus 4.7.1029 [VPS 000763-3] v4.7.1029 (ALWIL Software)
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\J?rjestelm?nvalvoja\Application Data
CLIENTNAME=Console
CommonProgramFiles=D:\Ohjelmatiedostot\Common Files
COMPUTERNAME=KONE-1
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\J?rjestelm?nvalvoja
LOGONSERVER=\\KONE-1
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static;D:\Ohjelmatiedostot\ZoneAlarm\MailFrontier
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=D:\Ohjelmatiedostot
PROMPT=$P$G
SamDir=SINSTDIR
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=G:\Temp
TMP=G:\Tmp
tvdumpflags=8
USERDOMAIN=KONE-1
USERNAME=J?rjestelm?nvalvoja
USERPROFILE=C:\Documents and Settings\J?rjestelm?nvalvoja
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Järjestelmänvalvoja (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\Midi.isu
--> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\WaveStudio\Wstudio.isu
--> C:\WINDOWS\IsUninst.exe -fD:\Ohjelmatiedostot\Creative\Uninstall\Installer.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3220 USB-Handset Manager --> C:\WINDOWS\USB3220phmgunin.exe D:\Ohjelmatiedostot\Nokia\3220 USB-Handset Manager\FileList.ini
3D Morris 1.11cy --> "E:\Pelit\3D Morris\unins001.exe"
3D Morris 2.02 --> "E:\Pelit\3D Morris\unins000.exe"
3DMark03 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
3DMark05 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9
3DMark06 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
5star Free Lines --> C:\WINDOWS\unvise32.exe e:\pelit\5Star Free Lines\uninstal.log
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
ATI - Software Uninstall Utility --> D:\Ohjelmatiedostot\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATITool Overclocking Utility --> "D:\Ohjelmatiedostot\ATITool\Uninstall.exe"
µTorrent --> "D:\Ohjelmatiedostot\uTorrent\uninstall.exe"
Audacity 1.2.6 --> "D:\Ohjelmatiedostot\Audacity\unins000.exe"
AutoCAD R14.0 --> C:\WINDOWS\uninst.exe -f"D:\Ohjelmatiedostot\AutoCAD R14\DeIsL1.isu"
avast! Antivirus --> rundll32 D:\OHJELM~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\Uninstall.exe
AVIcodec (remove only) --> "D:\Ohjelmatiedostot\AVIcodec\uninst.exe"
Battlefield 2(TM) --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly
BlindWrite 6 --> "D:\Ohjelmatiedostot\BlindWrite\unins000.exe"
Bulk Rename Utility 2, 6, 0, 1 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0
Call of Duty(R) 2 --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057
CCleaner (remove only) --> "D:\Ohjelmatiedostot\CCleaner\uninst.exe"
Command & Conquer --> E:\Pelit\C&CG+ZH\Uninstal.exe
Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519}
Creative PCI Audio Drivers --> D:\OHJELM~1\Creative\Audio\CTSetup\ctsetup.exe -u -3
dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
Defcon --> "E:\Pelit\Defcon\unins000.exe"
Disk Investigator 1.4 --> D:\Ohjelmatiedostot\Disk Investigator\uninst.exe
DivX Content Uploader --> D:\Ohjelmatiedostot\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> D:\Ohjelmatiedostot\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DreamCalc 3.5.1 Financial Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins000.exe"
DreamCalc 3.5.1 Scientific Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins001.exe"
DVD Shrink 3.2 --> "D:\Ohjelmatiedostot\DVD Shrink\unins000.exe"
DVD Solution --> D:\Ohjelmatiedostot\Uninstall_CDS.exe
EAGLE 4.16r1 --> C:\WINDOWS\uninst.exe -fD:\Ohjelmatiedostot\EAGLE-4.16r1\DeIsL1.isu
Eraser --> D:\Ohjelmatiedostot\Eraser\unins000.exe
Eraser 5.3 --> C:\WINDOWS\system32\stuninstall.exe D:\Ohjelmatiedostot\Eraser\uninstall.dat
EVEREST Home Edition v2.20 --> "D:\Ohjelmatiedostot\EVEREST Home Edition\unins000.exe"
Far Cry --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l2057
FEAR --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly
FILERECOVERY® for Windows® 3.2 --> C:\WINDOWS\iun507.exe D:\Ohjelmatiedostot\FileRecovery\irunin.ini
FlashGet(JetCar) --> D:\OHJELM~1\FlashGet\UNWISE.EXE D:\OHJELM~1\FlashGet\INSTALL.LOG
FontPage 3.0.0 --> "D:\Ohjelmatiedostot\FontPage\unins000.exe"
Foxit Reader --> D:\Ohjelmatiedostot\Foxit Reader\Uninstall.exe
Fraps --> "D:\Ohjelmatiedostot\Fraps\uninstall.exe"
Google Earth --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
GTA San Andreas --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2 --> "D:\Ohjelmatiedostot\HiJackThis\HijackThis.exe" /uninstall
hp deskjet 840c series (Remove only) --> C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall
ImageMixer VCD/DVD2 for OLYMPUS --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x9 UNINSTALL
Intel Application Accelerator --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
InterVideo WinDVD 4 --> "D:\Ohjelmatiedostot\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IrfanView (remove only) --> D:\Ohjelmatiedostot\IrfanView\iv_uninstall.exe
IsoBuster 2.1 --> "D:\Ohjelmatiedostot\IsoBuster\Uninst\unins000.exe"
Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
JASP Ver 1.6 --> MsiExec.exe /I{92716164-752C-4948-8BBF-765FB6F28F6C}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
JiveQ - InfoClick --> D:\OHJELM~1\JiveQ\JIVEQ_~1.EXE /remove /q0
Karen's Computer Profiler --> C:\WINDOWS\st6unst.exe -n "D:\Ohjelmatiedostot\Karen's Computer Profiler\ST6UNST.LOG"
Logitech iTouch -ohjelmisto --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0xb UNINSTALL
MadOnion.com/3DMark2001 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6130E589-D759-43AC-8265-28EB0A711446}\Setup.exe" uninstall -uninst
MagicTune3.6 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x9
Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040B-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual Studio 6.0 Enterprise Edition --> "D:\Ohjelmatiedostot\Microsoft Visual Studio\Common\Setup\1033\Setup.exe"
Microsoft VM for Java --> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
Motherboard Monitor 5 --> "D:\Ohjelmatiedostot\Motherboard Monitor 5\unins000.exe"
Mozilla Firefox (2.0.0.6) --> D:\Ohjelmatiedostot\Mozilla Firefox\uninstall\helper.exe
MSI Live Update Series --> C:\WINDOWS\IsUninst.exe -f"D:\Ohjelmatiedostot\MSI\Live Update Series\Uninst.isu"
MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Multimedia Launcher --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Natural Color Pro --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
NeoTrace Express 3.25 --> D:\OHJELM~1\NEOTRA~1\UNWISE.EXE D:\OHJELM~1\NEOTRA~1\INSTALL.LOG
Nero 7 Lite 7.9.6.0 --> "D:\Ohjelmatiedostot\Nero 7\unins000.exe"
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetMeter 0.9.9.9 (beta 2) --> D:\Ohjelmatiedostot\NetMeter\unins000.exe
nLite 1.3.5 --> "D:\Ohjelmatiedostot\nLite\unins000.exe"
O&O Defrag 2000 Freeware Edition --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{E86E5246-AA7E-11D4-88C9-00105ADBE398}\Setup.exe"
OLYMPUS Master --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1033 /zUNINSTALL
oo2-soikko-Windows-1.1.2 --> D:\Ohjelmatiedostot\Soikko\Uninstall-oo2-soikko-Windows-1.1.2.exe
OpenOffice.org 2.2 --> MsiExec.exe /I{08E7B6B1-2966-488A-A13E-68E2872978CE}
PC Inspector File Recovery --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9
Photomatix Basic version 1.2 --> "D:\Ohjelmatiedostot\Photomatix\unins000.exe"
Phoxel Unit Converter 1.0 --> "D:\Ohjelmatiedostot\Phoxel Unit Converter\unins000.exe"
Picasa 2 --> "D:\Ohjelmatiedostot\Picasa\Uninstall.exe"
Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
PowerDVD --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerStrip 3 (remove only) --> D:\Ohjelmatiedostot\PowerStrip\uninstal.exe
QuickGamma 2.0.0.3 --> D:\Ohjelmatiedostot\QuickGamma\unins000.exe
QuickTime Alternative 1.80 --> "D:\Ohjelmatiedostot\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite --> "D:\Ohjelmatiedostot\Real Alternative Lite\unins000.exe"
Reveal 1.1 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe"
Reveal 1.2 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe"
Serious Samurize --> "D:\Ohjelmatiedostot\Samurize\Uninstall.exe"
Skype 3.0 --> "D:\Ohjelmatiedostot\Skype\unins000.exe"
SmartFTP Client --> MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
SmartFTP Client 2.0 Setup Files (remove only) --> "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe"
SmartFTP Client 2.5.1006.4 --> "D:\Ohjelmatiedostot\SmartFTP Client 2.0\unins000.exe"
Sound Blaster AUDIOPCI128 --> D:\Ohjelmatiedostot\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SpeedFan (remove only) --> "D:\Ohjelmatiedostot\SpeedFan\uninstall.exe"
Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
System Requirements Lab --> D:\Ohjelmatiedostot\Common Files\SystemRequirementsLab\Uninstall.exe
Terragen --> MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}
TreeSize Free V1.7.9 --> "D:\Ohjelmatiedostot\TreeSize\unins000.exe"
TuneXP 1.5 --> C:\WINDOWS\iun6002.exe "D:\Ohjelmatiedostot\TuneXP\irunin.ini"
Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Ultra WinCleaner 2000 --> "D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.exe" /U:"D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.log"
UltraISO Premium V8.63 --> "D:\Ohjelmatiedostot\UltraISO\unins000.exe"
UMod Browser 1.4 --> "D:\Ohjelmatiedostot\UMod Browser\unins000.exe"
Unlocker 1.8.5 --> D:\Ohjelmatiedostot\Unlocker\uninst.exe
Unreal Tournament 2004 --> E:\Pelit\Unreal Tournament 2004\System\Setup.exe uninstall "UT2004"
VideoLAN VLC media player 0.8.6c --> D:\Ohjelmatiedostot\VLC\uninstall.exe
Win2PDF 3.10 --> "C:\WINDOWS\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe"
Winamp (remove only) --> "D:\Ohjelmatiedostot\Winamp\UninstWA.exe"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinHTTrack Website Copier 3.40-2 --> "D:\Ohjelmatiedostot\HTTrack\unins000.exe"
winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00}
WinRAR archiver --> D:\Ohjelmatiedostot\WinRAR\uninstall.exe
XML Paper Specification Shared Components Pack 1.0 -->
xp-AntiSpy 3.96-4 --> D:\Ohjelmatiedostot\xp-AntiSpy\Uninstall.exe
Xteq Systems X-Setup 6.0 --> "C:\Program Files\X-Setup\unins000.exe"
XviD MPEG-4 Video Codec --> D:\Ohjelmatiedostot\XviD\unins000.exe
ZoneAlarm --> D:\Ohjelmatiedostot\ZoneAlarm\zauninst.exe
-- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 ---------
****
****
****
****
****
****
File wpgupgneyjji.sys
Current status: finished
Result: 0/31 (0%)
File a1qwckfu.sys
Current status:finished
Result: 0/31 (0%)
G:\Tmp\OCKPUMZKWAHQ.exe <--Tuota tiedostoa ei ole!
***
***
Computer name: KONE-1
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\ F:\ G:\
Result: 0 malware found
Statistics
Scanned:
* Files: 449587
* System: 6048
* Not scanned: 19
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0
Files not scanned:
* C:\WINDOWS\TEMP\PERFLIB_PERFDATA_5C8.DAT
* C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT
* C:\WINDOWS\SYSTEM32\BIOS1.ROM
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
* C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
* C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\NTUSER.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-AMD64_INTELEM64T.ISO
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-I386.ISO
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\SPEECH\FILES\MSASR\SP_A19183DF2A9446D88A425E8F71640349.DAT
Options
Scanning engines:
* F-Secure Libra: 2.4.2, 2007-07-30
* F-Secure AVP: 7.0.171, 2007-08-02
* F-Secure Orion: 1.2.37, 2007-08-02
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-06-18
Scanning options:
* Scan all files
* Scan inside archives
* Use Advanced heuristics
***
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
Auttaja
Suspended permanently
|
3. elokuuta 2007 @ 06:32 |
Linkki tähän viestiin
|
Lataa Killbox Option^Explicitiltä.
Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.
[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):
C:\WINDOWS\system32\drivers\wpgupgneyjji.sys
C:\WINDOWS\system32\drivers\a1qwckfu.sys
G:\Tmp\OCKPUMZKWAHQ.exe
[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.
[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee
Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.
========
Ajetaanpas blacklightia.
Lataa ja tallenna Blacklight työpöydällesi;
Tupla-klikkaa fsbl.exe, hyväksy sopimus, klikkaa -> Scan, sitten -> Next
Näet listan kaikesta mitä löytyi. Työpöydällesi myös ilmestyy loki jonka nimi on fsbl.xxxxxxx.log (xxxxxxx;n tilalla on luultavimmin numeroita).
Kopioi ja liitä tämä loki seuraavaan vastaukseesi. Älä valitse "Rename" optiota vielä! Haluamme nähdä login ensin, koska hyviä tiedostoja saattaa olla mukana, kuten "wbemtest.exe".
myös uusi hjtlogi
|
|
prik
Member
2 tuotearviota
|
3. elokuuta 2007 @ 16:02 |
Linkki tähän viestiin
|
*** BL ei löytänyt mitään.
08/03/07 19:53:20 [Info]: BlackLight Engine 1.0.64 initialized
08/03/07 19:53:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/03/07 19:53:20 [Note]: 7019 4
08/03/07 19:53:20 [Note]: 7005 0
08/03/07 19:53:24 [Note]: 7006 0
08/03/07 19:53:24 [Note]: 7011 2000
08/03/07 19:53:24 [Note]: 7026 0
08/03/07 19:53:25 [Note]: 7026 0
08/03/07 19:53:29 [Note]: FSRAW library version 1.7.1022
08/03/07 19:57:15 [Note]: 2000 1012
08/03/07 19:57:15 [Note]: 2000 1012
08/03/07 19:57:47 [Note]: 7007 0
***
***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:16, on 3.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
D:\Ohjelmatiedostot\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE
D:\OHJELM~1\Avast4\ashDisp.exe
D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmatiedostot\Daemon Tools\daemon.exe
D:\Ohjelmatiedostot\ATITool\ATITool.exe
D:\Ohjelmatiedostot\FlashGet\flashget.exe
D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe
O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe
O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com...b?1185975741433
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7029 bytes
***
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
|
|
Mainos
|
|
|
|
Auttaja
Suspended permanently
|
4. elokuuta 2007 @ 05:43 |
Linkki tähän viestiin
|
Pysy puhtaana
-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.
-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas
-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas
-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.
-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.
-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm
->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.
->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI
Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!
|
|
