*** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:03:19, on 31.7.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\Fraps\FRAPS.EXE C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe C:\WINDOWS\system32\wuauclt.exe D:\Ohjelmatiedostot\Jasc Software Inc\Paint Shop Pro 9\Paint Shop Pro 9.exe C:\WINDOWS\System32\svchost.exe D:\Ohjelmatiedostot\Mozilla Firefox\firefox.exe D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FUIClearHis] D:\Ohjelmatiedostot\FreshUI\freshui.exe 0 1 5 9 11 12 15 16 17 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCDsrv.exe O23 - Service: Messsaanger - Unknown owner - c:\Recyclers\svchost.exe (file missing) O23 - Service: NBService - Nero AG - D:\Ohjelmatiedostot\Nero 7\Nero 7\Nero BackItUp\NBService.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6845 bytes *** Onko kaikki kunnossa? Tuo lihavoitu on mielestäni epäilyttävä, mikä se on? Backuppasin sen jo rarriksi ja poistin, kone toimii nyt ihan hyvin.
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi. Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi: " Käynnistä tietokone " Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa " Seuraavaksi pitäisi ilmestyä valikko " Valitse valikosta vikasietotila. " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix. " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman. " Paina Y käynnistääksesi skriptin. " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot". " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen. " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta. " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished". " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle. " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
*** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:16, on 1.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\Fraps\FRAPS.EXE C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe C:\WINDOWS\system32\wuauclt.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FUIClearHis] D:\Ohjelmatiedostot\FreshUI\freshui.exe 0 1 5 9 11 12 15 16 17 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsof.../en/x86/MuCatalogWebControl.cab?1185975741433 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Messsaanger - Unknown owner - c:\Recyclers\svchost.exe (file missing) <--- Olisiko tuon pitänyt jo lähteä vai saako sen fixata? O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6978 bytes *** Onko loki jo kunnossa? *** SDFix: Version 1.95 Run by J„rjestelm„nvalvoja on ke 01.08.2007 at 18:43 Microsoft Windows XP [versio 5.1.2600] Running From: C:\DOCUME~1\JRJEST~1\TYPYT~1\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: Mitä nämä ovat? [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019" "D:\\Ohjelmatiedostot\\uTorrent\\utorrent.exe"="D:\\Ohjelmatiedostot\\uTorrent\\utorrent.exe:*:Enabled:æTorrent" "E:\\Pelit\\Battlefield 2\\BF2.exe"="E:\\Pelit\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "E:\\Pelit\\First Encounter Assault Recon\\FEAR.exe"="E:\\Pelit\\First Encounter Assault Recon\\FEAR.exe:*:Enabled:FEAR" "E:\\Pelit\\First Encounter Assault Recon\\FEARMP.exe"="E:\\Pelit\\First Encounter Assault Recon\\FEARMP.exe:*:Enabled:FEAR" "D:\\Ohjelmatiedostot\\Skype\\Phone\\Skype.exe"="D:\\Ohjelmatiedostot\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "D:\\Ohjelmatiedostot\\Skype\\Skype.exe"="D:\\Ohjelmatiedostot\\Skype\\Skype.exe:*:Enabled:Skype" "F:\\Downloads\\Downloads\\Ohjelmat\\uTorrent.exe"="F:\\Downloads\\Downloads\\Ohjelmat\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Documents and Settings\\J„rjestelm„nvalvoja\\Ty”p”yt„\\uTorrent.exe"="C:\\Documents and Settings\\J„rjestelm„nvalvoja\\Ty”p”yt„\\uTorrent.exe:*:Enabled:æTorrent" "D:\\Ohjelmatiedostot\\SmartFTP Client 2.0\\SmartFTP.exe"="D:\\Ohjelmatiedostot\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5" "D:\\Ohjelmatiedostot\\FlashGet\\FlashGet.exe"="D:\\Ohjelmatiedostot\\FlashGet\\FlashGet.exe:*:Enabled:Flashget" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished *** Miten vakava infektio tämä on/oli?
Todella vakava ======== 1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä: http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe 2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia. 3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi. Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen. ======== kopioi seuraavat rivit esim notepad:in Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot tuplaklikka hiirellä FIX.BAT :a Laita uusi Hijackthis logi
*** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:07:43, on 1.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe D:\Ohjelmatiedostot\Fraps\FRAPS.EXE C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\explorer.exe D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FUIClearHis] D:\Ohjelmatiedostot\FreshUI\freshui.exe 0 1 5 9 11 12 15 16 17 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsof.../en/x86/MuCatalogWebControl.cab?1185975741433 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7001 bytes *** *** ComboFix 07-07-30.2 - "J„rjestelm„nvalvoja" 2007-08-01 21:01:43.1 [GMT 3:00] - NTFS Microsoft Windows XP Professional 5.1.2600.2.1252.1.1035.18.Tosi * Created a new restore point ((((((((((((((((((((((((( Files Created from 2007-07-01 to 2007-08-01 ))))))))))))))))))))))))))))))) 2007-08-01 21:00 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-01 18:43 <KANSIO> d-------- C:\WINDOWS\ERUNT 2007-08-01 15:55 <KANSIO> d-------- C:\WINDOWS\BDOSCAN8 2007-08-01 15:09 8,704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys 2007-08-01 15:05 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Pavark 2007-08-01 14:50 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll 2007-08-01 14:50 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll 2007-08-01 14:50 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll 2007-08-01 14:50 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll 2007-08-01 14:50 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll 2007-07-30 15:24 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-07-30 15:24 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-07-30 15:24 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-07-30 15:24 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-07-30 15:24 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2007-07-30 15:24 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-07-30 15:24 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-07-30 15:24 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-07-30 15:24 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-07-30 14:12 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer 2007-07-27 02:06 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-27 02:06 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-07-25 16:29 <KANSIO> d-------- C:\WINDOWS\SxsCaPendDel 2007-07-25 12:51 128,104 --a------ C:\WINDOWS\system32\drivers\WimFltr.sys 2007-07-12 10:12 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll 2007-07-06 00:09 49,536 --a------ C:\WINDOWS\system32\drivers\a1qwckfu.sys 2007-07-05 19:25 <KANSIO> d-------- C:\WINDOWS\system32\LogFiles 2007-07-05 19:25 <KANSIO> d-------- C:\WINDOWS\system32\drivers\UMDF (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-01 21:00 --------- d-------- D:\Ohjelmatiedostot\FlashGet 2007-08-01 16:38 --------- d--h----- D:\Ohjelmatiedostot\WindowsUpdate 2007-08-01 14:50 --------- d-------- D:\Ohjelmatiedostot\Common Files\Ahead 2007-08-01 14:49 --------- d-------- D:\Ohjelmatiedostot\Nero 7 2007-08-01 14:32 --------- d-------- D:\Ohjelmatiedostot\Avast4 2007-08-01 14:25 4166 --a------ C:\WINDOWS\mozver.dat 2007-08-01 14:25 --------- d-------- D:\Ohjelmatiedostot\DivX 2007-07-31 18:28 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\OpenOffice.org2 2007-07-31 16:34 --------- d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5 2007-07-31 15:21 --------- d-------- D:\Ohjelmatiedostot\JKDefragGui 2007-07-30 22:21 --------- d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information 2007-07-30 22:21 --------- d-------- D:\Ohjelmatiedostot\O&O Defrag 2000 2007-07-30 22:02 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\uTorrent 2007-07-30 18:03 --------- d-------- D:\Ohjelmatiedostot\vLite 2007-07-30 14:12 --------- d-------- D:\Ohjelmatiedostot\Bulk Rename Utility 2007-07-28 01:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 01:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 01:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 01:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-28 00:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-28 00:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-28 00:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-24 11:03 --------- d-------- D:\Ohjelmatiedostot\UltraISO 2007-07-24 11:03 --------- d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems 2007-07-23 20:15 --------- d-------- D:\Ohjelmatiedostot\Fraps 2007-07-06 00:17 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Command & Conquer 3 Tiberium Wars 2007-07-05 21:11 --------- d-------- D:\Ohjelmatiedostot\nLite 2007-07-05 19:27 --------- d-------- D:\Ohjelmatiedostot\Windows Media Connect 2 2007-06-26 12:38 --------- d-------- D:\Ohjelmatiedostot\FreshUI 2007-06-21 21:23 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\MSN6 2007-06-21 13:54 --------- d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0 2007-06-14 20:25 80108 --a------ C:\WINDOWS\system32\perfc00B.dat 2007-06-14 20:25 404944 --a------ C:\WINDOWS\system32\perfh00B.dat 2007-06-13 21:38 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Lavasoft 2007-06-13 10:04 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\PDF reDirect 2007-06-12 17:10 --------- d-------- D:\Ohjelmatiedostot\Real Alternative Lite 2007-06-12 16:57 --------- d-------- D:\Ohjelmatiedostot\QuickTime Alternative 2007-06-12 16:57 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Apple Computer 2007-06-12 16:54 --------- d-------- D:\Ohjelmatiedostot\Media Player Classic 2007-06-12 16:53 --------- d-------- D:\Ohjelmatiedostot\RealPlayer 2007-06-12 16:53 --------- d-------- D:\Ohjelmatiedostot\Common Files\Real 2007-06-12 16:53 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Real 2007-06-12 16:53 --------- d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Media Player Classic 2007-06-12 16:52 --------- d-------- D:\Ohjelmatiedostot\QuickTime 2007-06-03 18:17 --------- d-------- D:\Ohjelmatiedostot\EVEREST Home Edition 2007-06-03 12:25 --------- d-------- D:\Ohjelmatiedostot\Winamp 2007-06-01 15:29 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-06-01 15:26 --------- d-------- D:\Ohjelmatiedostot\ATI Technologies 2007-05-18 04:58 339968 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-05-18 04:58 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-05-18 04:57 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-05-18 04:51 139264 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-05-18 04:50 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-05-18 04:50 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-05-18 04:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-05-18 04:49 479232 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-05-18 04:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-05-18 04:41 2922144 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-05-18 04:39 7610368 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-05-18 04:30 972072 --a------ C:\WINDOWS\system32\ativva6x.dat 2007-05-18 04:30 3107788 --a------ C:\WINDOWS\system32\ativva5x.dat 2007-05-18 04:30 1512960 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-05-18 04:19 5431296 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-05-18 04:17 262144 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-05-18 04:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-05-18 04:14 46592 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-05-18 04:10 368640 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-05-17 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-08-21 14:09 94080 --a------ C:\DOCUME~1\JRJEST~1\APPLIC~1\ezplay.sys 2006-08-21 14:09 81920 --a------ C:\DOCUME~1\JRJEST~1\APPLIC~1\ezpinst.exe 2006-08-21 14:08 47360 --a------ C:\DOCUME~1\JRJEST~1\APPLIC~1\pcouffin.sys 2006-06-30 16:22 2172416 --a------ D:\Ohjelmatiedostot\PcSetup.exe 2004-03-11 13:27 40960 --a------ D:\Ohjelmatiedostot\Uninstall_CDS.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 10:40] "avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [2007-07-28 01:03] "ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [2007-07-12 10:15] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-14 16:12] "DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [2007-04-04 01:29] "FUIClearHis"="D:\Ohjelmatiedostot\FreshUI\freshui.exe" [] C:\Documents and Settings\J„rjestelm„nvalvoja\K„ynnist„-valikko\Ohjelmat\K„ynnistys\ ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [2006-12-08 18:23:26] FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [2007-07-18 20:39:53] NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [2004-03-04 14:47:30] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) "NoRecentDocsHistory"=00000000 "NoRecentDocsMenu"=00000000 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk backup=C:\WINDOWS\pss\Client Default.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk backup=C:\WINDOWS\pss\FlashGet.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] "D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe] D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] D:\Ohjelmatiedostot\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget] "D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ] D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor] D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe] D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] "D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Ajurit\iTouch\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "Diskeeper"=2 (0x2) "ose"=3 (0x3) "OCKPUMZKWAHQ"=3 (0x3) "Ati HotKey Poller"=2 (0x2) R0 IdeBusDr;IdeBusDr;C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys R0 IdeChnDr;Intel(R) Ultra ATA Controller;C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys R1 cdrbsdrv;cdrbsdrv;C:\WINDOWS\system32\drivers\cdrbsdrv.sys R1 MagicTune;MagicTune;C:\WINDOWS\system32\drivers\MTictwl.sys R1 mbmiodrvr;mbmiodrvr;\??\C:\WINDOWS\system32\mbmiodrvr.sys R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys R3 ezplay;VSO Software ezplay;C:\WINDOWS\system32\Drivers\ezplay.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver;C:\WINDOWS\system32\drivers\msmpu401.sys R3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys R3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM);C:\WINDOWS\system32\drivers\sbpci.sys S1 NCPro;NCPro;C:\WINDOWS\system32\drivers\MTictwl.sys S2 Messsaanger;Messsaanger;c:\Recyclers\svchost.exe??? S3 dtscsi;dtscsi;C:\WINDOWS\system32\Drivers\dtscsi.sys S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe S3 GMSIPCI;GMSIPCI;\??\T:\INSTALL\GMSIPCI.SYS S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 nm;Verkonvalvonnan ohjain;C:\WINDOWS\system32\DRIVERS\NMnt.sys S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS S3 WimFltr;WimFltr;C:\WINDOWS\system32\DRIVERS\wimfltr.sys S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" S4 OCKPUMZKWAHQ;OCKPUMZKWAHQ;G:\Tmp\OCKPUMZKWAHQ.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-01 21:03:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [7788] 0xF7DF3598 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xb9m\xd3w\2] "AB79C053C7D38EE4AB9A00CB3B5D2472"="C?\Program Files\Common Files\Microsoft Shared\Web Folders\PUBPLACE.HTT" scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-01 21:05:30 --- E O F --- *** Onko kaikki OK? Mitä tuo pöpö aiheuttaa riehuessaan koneella?
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe] D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden Tuossapa on roskaohjelma... poista se siis ohjauspaneelin lisää/poista sovelluksen kautta.. ja poista tää kansio D:\Ohjelmatiedostot\Tunebite ========= http://www.virustotal.com ja Laita piilotiedostot näkyviin ja tarkistuksen jälkeen piiloon takaisin Tarkista nämä tiedostot sielä ja laita tulos seuraavaan vastaukseen C:\WINDOWS\system32\drivers\wpgupgneyjji.sys C:\WINDOWS\system32\drivers\a1qwckfu.sys G:\Tmp\OCKPUMZKWAHQ.exe === Tarkista koneesi F-Securen online skannerilla Huom, skanneri toimii vain Internet Explorer selaimella * Lue sivun ohjeet huolella läpi * Klikkaa Start scanning * Mikäli saat Internet Explorer -suojausvaroituksen, klikkaa Asenna * Klikkaa Accept * Klikkaa Custom Scan * Säädä asetukset seuraavasti o "Virus Scan Option" kohdasta valitse Scan whole system o "Other Scan Option" kohdasta valitse Scan All Files o Valitse Scan whole system for rootkits o Valitse Scan whole system for spyware o Laita ruksi kohtaan Scan inside archives o Varmista että Use advanced heuristics on valittuna * Klikkaa Start * Skannaus käynnistyy kun tarvittavat tiedostot/päivitykset on ladattu * Odota kärsivällisesti * Kun sakannaus on suoritettu, klikkaa Automatic cleaning * Klikkaa Show Report * Raportti aukeaa selaimessa, kopioi teksti kokonaan * Liitä kopioitu teksti esim. muistioon tai Wordiin ja tallenna työpöydälle * Voit sulkea skannerin * Lähetä raportti viestiketjuusi ======== Lataa Deckard's System Scanner Työpöydällesi. Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman. [*]Sulje kaikki avoimet ikkunat ja ohjelmat. [*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita. [*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt [*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V ) [*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi. ja f-secure online skannerin raportti
**** **** **** Deckard's System Scanner v20070729.57 Run by Järjestelmänvalvoja on 2007-08-02 at 21:22:29 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 6: 2007-08-02 18:22:38 UTC - RP148 - Deckard's System Scanner Restore Point 5: 2007-08-01 18:01:38 UTC - RP147 - ComboFix created restore point 4: 2007-08-01 11:40:23 UTC - RP146 - Poistettu Nero 7 Ultra Edition 3: 2007-07-30 12:23:30 UTC - RP145 - Installed DirectX 2: 2007-07-30 12:20:06 UTC - RP144 - Shockwave Player -- First Restore Point -- 1: 2007-07-30 11:55:06 UTC - RP143 - Installed Java(TM) 6 Update 2 Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Järjestelmänvalvoja.exe) --------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:46, on 2.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\dss.exe D:\OHJELM~1\HIJACK~1\Järjestelmänvalvoja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsof.../en/x86/MuCatalogWebControl.cab?1185975741433 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7048 bytes -- File Associations ----------------------------------------------------------- .scr - AutoCADScript - shell\open\command - C:\WINDOWS\NOTEPAD.EXE "%1" -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 giveio - c:\windows\system32\giveio.sys R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R1 ATITool (ATITool Overclocking Utility) - c:\windows\system32\drivers\atitool.sys <Not Verified; ; Low-Level Driver> R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7> R1 MagicTune - c:\windows\system32\drivers\mtictwl.sys R1 mbmiodrvr - c:\windows\system32\mbmiodrvr.sys <Not Verified; cansoft@livewiredev.com; Windows (R) 2000 DDK driver> R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System> R3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys <Not Verified; VSO Software; autoplay Application> R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> S1 NCPro - c:\windows\system32\drivers\mtictwl.sys S3 catchme - g:\temp\catchme.sys (file missing) S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing) S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip> S3 GMSIPCI - t:\install\gmsipci.sys (file missing) S3 Ser2pl (MAT Serial port driver) - c:\windows\system32\drivers\ser2pl.sys <Not Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable> S3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software AG; Tunebite High-Speed Dubbing> S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 OOD2000 (O&O Defrag 2000) - "c:\windows\system32\ood2000.exe" <Not Verified; O&O Software GmbH; O&O Defrag 2000> S4 NMIndexingService - "d:\ohjelmatiedostot\common files\ahead\lib\nmindexingservice.exe" (file missing) S4 OCKPUMZKWAHQ - g:\tmp\ockpumzkwahq.exe (file missing) -- Files created between 2007-07-02 and 2007-08-02 ----------------------------- 2007-08-02 20:45:59 0 d-------- C:\Downloads 2007-08-02 20:45:59 0 d-------- C:\Bases 2007-08-02 15:54:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\vlc 2007-08-02 12:59:46 0 d-------- D:\Ohjelmatiedostot\VLC 2007-08-01 22:59:34 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent 2007-08-01 18:43:19 0 d-------- C:\WINDOWS\ERUNT 2007-08-01 15:55:31 0 d-------- C:\WINDOWS\BDOSCAN8 2007-08-01 15:09:11 8704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys 2007-08-01 15:05:24 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Pavark 2007-08-01 14:50:20 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4> 2007-08-01 14:50:20 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:50:19 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:50:19 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:25:07 0 d-------- D:\Ohjelmatiedostot\DivX 2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\Common Files\Java 2007-07-30 14:12:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Tarma Installer 2007-07-25 16:29:35 0 d-------- C:\WINDOWS\SxsCaPendDel 2007-07-25 12:51:35 0 d-------- D:\Ohjelmatiedostot\vLite 2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems 2007-07-24 10:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-07-18 20:39:51 0 d-------- D:\Ohjelmatiedostot\FlashGet 2007-07-12 10:12:42 81920 --a------ C:\WINDOWS\system32\frapsvid.dll <Not Verified; Beepa P/L; FRAPS> 2007-07-05 19:27:43 0 d-------- D:\Ohjelmatiedostot\Windows Media Connect 2 2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\LogFiles 2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF -- Find3M Report --------------------------------------------------------------- 2007-08-02 21:16:22 0 d-------- D:\Ohjelmatiedostot\eScan 2007-08-02 08:47:02 0 d-------- D:\Ohjelmatiedostot\IsoBuster 2007-08-01 16:38:21 0 d--h----- D:\Ohjelmatiedostot\WindowsUpdate 2007-08-01 14:50:14 0 d-------- D:\Ohjelmatiedostot\Common Files\Ahead 2007-08-01 14:49:47 0 d-------- D:\Ohjelmatiedostot\Nero 7 2007-08-01 14:32:15 0 d-------- D:\Ohjelmatiedostot\Avast4 2007-08-01 14:25:17 4166 --a------ C:\WINDOWS\mozver.dat 2007-07-31 18:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\OpenOffice.org2 2007-07-31 16:34:44 0 d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5 2007-07-31 15:21:35 0 d-------- D:\Ohjelmatiedostot\JKDefragGui 2007-07-30 22:21:22 0 d-------- D:\Ohjelmatiedostot\O&O Defrag 2000 2007-07-30 22:21:21 0 d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information 2007-07-30 22:02:30 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\uTorrent 2007-07-30 14:55:32 0 d-------- D:\Ohjelmatiedostot\Java 2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\common files 2007-07-30 14:12:45 0 d-------- D:\Ohjelmatiedostot\Bulk Rename Utility 2007-07-25 16:29:02 0 d-------- D:\Ohjelmatiedostot\Common Files\Adobe 2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\UltraISO 2007-07-23 20:15:51 0 d-------- D:\Ohjelmatiedostot\Fraps 2007-07-06 00:17:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Command & Conquer 3 Tiberium Wars 2007-07-05 21:11:06 0 d-------- D:\Ohjelmatiedostot\nLite 2007-06-26 12:38:39 0 d-------- D:\Ohjelmatiedostot\FreshUI 2007-06-21 21:23:48 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\MSN6 2007-06-21 13:54:01 0 d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0 2007-06-14 20:25:10 404944 --a------ C:\WINDOWS\system32\perfh00B.dat 2007-06-14 20:25:10 80108 --a------ C:\WINDOWS\system32\perfc00B.dat 2007-06-13 21:38:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft 2007-06-13 10:04:20 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\PDF reDirect 2007-06-12 21:11:23 0 --a------ C:\WINDOWS\system32\ZZU 2007-06-12 17:10:27 0 d-------- D:\Ohjelmatiedostot\Real Alternative Lite 2007-06-12 16:57:46 0 d-------- D:\Ohjelmatiedostot\QuickTime Alternative 2007-06-12 16:57:36 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Apple Computer 2007-06-12 16:54:16 0 d-------- D:\Ohjelmatiedostot\Media Player Classic 2007-06-12 16:53:55 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Media Player Classic 2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\RealPlayer 2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\Common Files\Real 2007-06-12 16:53:26 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Real 2007-06-12 16:52:18 0 d-------- D:\Ohjelmatiedostot\QuickTime 2007-06-03 18:17:24 0 d-------- D:\Ohjelmatiedostot\EVEREST Home Edition 2007-06-03 12:25:31 0 d-------- D:\Ohjelmatiedostot\Winamp 2007-06-01 15:29:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-05-17 21:05:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02] "MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [12.06.2004 10:40] "avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [28.07.2007 01:03] "ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [12.07.2007 10:15] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.09.2004 16:12] "DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [04.04.2007 01:29] C:\Documents and Settings\J„rjestelm„nvalvoja\K„ynnist„-valikko\Ohjelmat\K„ynnistys\ ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [8.12.2006 18:23:26] FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [18.7.2007 20:39:53] NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [4.3.2004 14:47:30] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) "NoRecentDocsHistory"=00000000 "NoRecentDocsMenu"=00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk backup=C:\WINDOWS\pss\Client Default.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk backup=C:\WINDOWS\pss\FlashGet.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] "D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe] D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] D:\Ohjelmatiedostot\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget] "D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ] D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor] D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe] D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] "D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Ajurit\iTouch\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "Diskeeper"=2 (0x2) "ose"=3 (0x3) "OCKPUMZKWAHQ"=3 (0x3) "Ati HotKey Poller"=2 (0x2) *Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER -- Hosts ----------------------------------------------------------------------- 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei] 127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider] 127.0.0.1 abc-search.info 127.0.0.1 abloga.info #[Spamdexing] 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 16049 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 --------- **** **** **** **** **** **** Deckard's System Scanner v20070729.57 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6 CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz Percentage of Memory in Use: 47% Physical Memory (total/avail): 767.48 MiB / 401.5 MiB Pagefile Memory (total/avail): 2261.34 MiB / 1904.22 MiB Virtual Memory (total/avail): 2047.88 MiB / 1979.05 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 15 GiB total, 7.23 GiB free. D: is Fixed (NTFS) - 20 GiB total, 14.68 GiB free. E: is Fixed (NTFS) - 56.68 GiB total, 18.98 GiB free. F: is Fixed (NTFS) - 75 GiB total, 47 GiB free. G: is Fixed (FAT32) - 9.99 GiB total, 8.29 GiB free. H: is CDROM (No Media) T: is CDROM (No Media) V: is CDROM (No Media) -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.) AV: avast! antivirus 4.7.1029 [VPS 000763-3] v4.7.1029 (ALWIL Software) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data CLIENTNAME=Console CommonProgramFiles=D:\Ohjelmatiedostot\Common Files COMPUTERNAME=KONE-1 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\J„rjestelm„nvalvoja LOGONSERVER=\\KONE-1 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static;D:\Ohjelmatiedostot\ZoneAlarm\MailFrontier PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0207 ProgramFiles=D:\Ohjelmatiedostot PROMPT=$P$G SamDir=SINSTDIR SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=G:\Temp TMP=G:\Tmp tvdumpflags=8 USERDOMAIN=KONE-1 USERNAME=J„rjestelm„nvalvoja USERPROFILE=C:\Documents and Settings\J„rjestelm„nvalvoja windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Järjestelmänvalvoja (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\Midi.isu --> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\WaveStudio\Wstudio.isu --> C:\WINDOWS\IsUninst.exe -fD:\Ohjelmatiedostot\Creative\Uninstall\Installer.isu --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3220 USB-Handset Manager --> C:\WINDOWS\USB3220phmgunin.exe D:\Ohjelmatiedostot\Nokia\3220 USB-Handset Manager\FileList.ini 3D Morris 1.11cy --> "E:\Pelit\3D Morris\unins001.exe" 3D Morris 2.02 --> "E:\Pelit\3D Morris\unins000.exe" 3DMark03 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9 3DMark05 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9 3DMark06 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly 5star Free Lines --> C:\WINDOWS\unvise32.exe e:\pelit\5Star Free Lines\uninstal.log Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log ATI - Software Uninstall Utility --> D:\Ohjelmatiedostot\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATITool Overclocking Utility --> "D:\Ohjelmatiedostot\ATITool\Uninstall.exe" µTorrent --> "D:\Ohjelmatiedostot\uTorrent\uninstall.exe" Audacity 1.2.6 --> "D:\Ohjelmatiedostot\Audacity\unins000.exe" AutoCAD R14.0 --> C:\WINDOWS\uninst.exe -f"D:\Ohjelmatiedostot\AutoCAD R14\DeIsL1.isu" avast! Antivirus --> rundll32 D:\OHJELM~1\Avast4\Setup\setiface.dll,RunSetup AVG Anti-Spyware 7.5 --> D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\Uninstall.exe AVIcodec (remove only) --> "D:\Ohjelmatiedostot\AVIcodec\uninst.exe" Battlefield 2(TM) --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly BlindWrite 6 --> "D:\Ohjelmatiedostot\BlindWrite\unins000.exe" Bulk Rename Utility 2, 6, 0, 1 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0 Call of Duty(R) 2 --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 CCleaner (remove only) --> "D:\Ohjelmatiedostot\CCleaner\uninst.exe" Command & Conquer --> E:\Pelit\C&CG+ZH\Uninstal.exe Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519} Creative PCI Audio Drivers --> D:\OHJELM~1\Creative\Audio\CTSetup\ctsetup.exe -u -3 dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat Defcon --> "E:\Pelit\Defcon\unins000.exe" Disk Investigator 1.4 --> D:\Ohjelmatiedostot\Disk Investigator\uninst.exe DivX Content Uploader --> D:\Ohjelmatiedostot\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> D:\Ohjelmatiedostot\DivX\DivXWebPlayerUninstall.exe /PLUGIN DreamCalc 3.5.1 Financial Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins000.exe" DreamCalc 3.5.1 Scientific Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins001.exe" DVD Shrink 3.2 --> "D:\Ohjelmatiedostot\DVD Shrink\unins000.exe" DVD Solution --> D:\Ohjelmatiedostot\Uninstall_CDS.exe EAGLE 4.16r1 --> C:\WINDOWS\uninst.exe -fD:\Ohjelmatiedostot\EAGLE-4.16r1\DeIsL1.isu Eraser --> D:\Ohjelmatiedostot\Eraser\unins000.exe Eraser 5.3 --> C:\WINDOWS\system32\stuninstall.exe D:\Ohjelmatiedostot\Eraser\uninstall.dat EVEREST Home Edition v2.20 --> "D:\Ohjelmatiedostot\EVEREST Home Edition\unins000.exe" Far Cry --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l2057 FEAR --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly FILERECOVERY® for Windows® 3.2 --> C:\WINDOWS\iun507.exe D:\Ohjelmatiedostot\FileRecovery\irunin.ini FlashGet(JetCar) --> D:\OHJELM~1\FlashGet\UNWISE.EXE D:\OHJELM~1\FlashGet\INSTALL.LOG FontPage 3.0.0 --> "D:\Ohjelmatiedostot\FontPage\unins000.exe" Foxit Reader --> D:\Ohjelmatiedostot\Foxit Reader\Uninstall.exe Fraps --> "D:\Ohjelmatiedostot\Fraps\uninstall.exe" Google Earth --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly GTA San Andreas --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly HijackThis 2.0.2 --> "D:\Ohjelmatiedostot\HiJackThis\HijackThis.exe" /uninstall hp deskjet 840c series (Remove only) --> C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall ImageMixer VCD/DVD2 for OLYMPUS --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x9 UNINSTALL Intel Application Accelerator --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST InterVideo WinDVD 4 --> "D:\Ohjelmatiedostot\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL IrfanView (remove only) --> D:\Ohjelmatiedostot\IrfanView\iv_uninstall.exe IsoBuster 2.1 --> "D:\Ohjelmatiedostot\IsoBuster\Uninst\unins000.exe" Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0} JASP Ver 1.6 --> MsiExec.exe /I{92716164-752C-4948-8BBF-765FB6F28F6C} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} JiveQ - InfoClick --> D:\OHJELM~1\JiveQ\JIVEQ_~1.EXE /remove /q0 Karen's Computer Profiler --> C:\WINDOWS\st6unst.exe -n "D:\Ohjelmatiedostot\Karen's Computer Profiler\ST6UNST.LOG" Logitech iTouch -ohjelmisto --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0xb UNINSTALL MadOnion.com/3DMark2001 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6130E589-D759-43AC-8265-28EB0A711446}\Setup.exe" uninstall -uninst MagicTune3.6 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x9 Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040B-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual Studio 6.0 Enterprise Edition --> "D:\Ohjelmatiedostot\Microsoft Visual Studio\Common\Setup\1033\Setup.exe" Microsoft VM for Java --> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall Motherboard Monitor 5 --> "D:\Ohjelmatiedostot\Motherboard Monitor 5\unins000.exe" Mozilla Firefox (2.0.0.6) --> D:\Ohjelmatiedostot\Mozilla Firefox\uninstall\helper.exe MSI Live Update Series --> C:\WINDOWS\IsUninst.exe -f"D:\Ohjelmatiedostot\MSI\Live Update Series\Uninst.isu" MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08} Multimedia Launcher --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Natural Color Pro --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9 NeoTrace Express 3.25 --> D:\OHJELM~1\NEOTRA~1\UNWISE.EXE D:\OHJELM~1\NEOTRA~1\INSTALL.LOG Nero 7 Lite 7.9.6.0 --> "D:\Ohjelmatiedostot\Nero 7\unins000.exe" neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NetMeter 0.9.9.9 (beta 2) --> D:\Ohjelmatiedostot\NetMeter\unins000.exe nLite 1.3.5 --> "D:\Ohjelmatiedostot\nLite\unins000.exe" O&O Defrag 2000 Freeware Edition --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{E86E5246-AA7E-11D4-88C9-00105ADBE398}\Setup.exe" OLYMPUS Master --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1033 /zUNINSTALL oo2-soikko-Windows-1.1.2 --> D:\Ohjelmatiedostot\Soikko\Uninstall-oo2-soikko-Windows-1.1.2.exe OpenOffice.org 2.2 --> MsiExec.exe /I{08E7B6B1-2966-488A-A13E-68E2872978CE} PC Inspector File Recovery --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9 Photomatix Basic version 1.2 --> "D:\Ohjelmatiedostot\Photomatix\unins000.exe" Phoxel Unit Converter 1.0 --> "D:\Ohjelmatiedostot\Phoxel Unit Converter\unins000.exe" Picasa 2 --> "D:\Ohjelmatiedostot\Picasa\Uninstall.exe" Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" PowerDVD --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerStrip 3 (remove only) --> D:\Ohjelmatiedostot\PowerStrip\uninstal.exe QuickGamma 2.0.0.3 --> D:\Ohjelmatiedostot\QuickGamma\unins000.exe QuickTime Alternative 1.80 --> "D:\Ohjelmatiedostot\QuickTime Alternative\unins000.exe" Real Alternative 1.52 Lite --> "D:\Ohjelmatiedostot\Real Alternative Lite\unins000.exe" Reveal 1.1 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe" Reveal 1.2 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe" Serious Samurize --> "D:\Ohjelmatiedostot\Samurize\Uninstall.exe" Skype 3.0 --> "D:\Ohjelmatiedostot\Skype\unins000.exe" SmartFTP Client --> MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C} SmartFTP Client 2.0 Setup Files (remove only) --> "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe" SmartFTP Client 2.5.1006.4 --> "D:\Ohjelmatiedostot\SmartFTP Client 2.0\unins000.exe" Sound Blaster AUDIOPCI128 --> D:\Ohjelmatiedostot\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE} SpeedFan (remove only) --> "D:\Ohjelmatiedostot\SpeedFan\uninstall.exe" Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" System Requirements Lab --> D:\Ohjelmatiedostot\Common Files\SystemRequirementsLab\Uninstall.exe Terragen --> MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE} TreeSize Free V1.7.9 --> "D:\Ohjelmatiedostot\TreeSize\unins000.exe" TuneXP 1.5 --> C:\WINDOWS\iun6002.exe "D:\Ohjelmatiedostot\TuneXP\irunin.ini" Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Ultra WinCleaner 2000 --> "D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.exe" /U:"D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.log" UltraISO Premium V8.63 --> "D:\Ohjelmatiedostot\UltraISO\unins000.exe" UMod Browser 1.4 --> "D:\Ohjelmatiedostot\UMod Browser\unins000.exe" Unlocker 1.8.5 --> D:\Ohjelmatiedostot\Unlocker\uninst.exe Unreal Tournament 2004 --> E:\Pelit\Unreal Tournament 2004\System\Setup.exe uninstall "UT2004" VideoLAN VLC media player 0.8.6c --> D:\Ohjelmatiedostot\VLC\uninstall.exe Win2PDF 3.10 --> "C:\WINDOWS\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe" Winamp (remove only) --> "D:\Ohjelmatiedostot\Winamp\UninstWA.exe" Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} WinHTTrack Website Copier 3.40-2 --> "D:\Ohjelmatiedostot\HTTrack\unins000.exe" winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00} WinRAR archiver --> D:\Ohjelmatiedostot\WinRAR\uninstall.exe XML Paper Specification Shared Components Pack 1.0 --> xp-AntiSpy 3.96-4 --> D:\Ohjelmatiedostot\xp-AntiSpy\Uninstall.exe Xteq Systems X-Setup 6.0 --> "C:\Program Files\X-Setup\unins000.exe" XviD MPEG-4 Video Codec --> D:\Ohjelmatiedostot\XviD\unins000.exe ZoneAlarm --> D:\Ohjelmatiedostot\ZoneAlarm\zauninst.exe -- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 --------- **** **** **** **** **** **** File wpgupgneyjji.sys Current status: finished Result: 0/31 (0%) File a1qwckfu.sys Current status:finished Result: 0/31 (0%) G:\Tmp\OCKPUMZKWAHQ.exe <--Tuota tiedostoa ei ole! *** *** Computer name: KONE-1 Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ F:\ G:\ Result: 0 malware found Statistics Scanned: * Files: 449587 * System: 6048 * Not scanned: 19 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\WINDOWS\TEMP\PERFLIB_PERFDATA_5C8.DAT * C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT * C:\WINDOWS\SYSTEM32\BIOS1.ROM * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG * C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB * C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-AMD64_INTELEM64T.ISO * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-I386.ISO * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\SPEECH\FILES\MSASR\SP_A19183DF2A9446D88A425E8F71640349.DAT Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-07-30 * F-Secure AVP: 7.0.171, 2007-08-02 * F-Secure Orion: 1.2.37, 2007-08-02 * F-Secure Blacklight: 1.0.64 * F-Secure Draco: 1.0.35, 0260-23-12 * F-Secure Pegasus: 1.19.0, 2007-06-18 Scanning options: * Scan all files * Scan inside archives * Use Advanced heuristics ***
**** **** **** Deckard's System Scanner v20070729.57 Run by Järjestelmänvalvoja on 2007-08-02 at 21:22:29 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 6: 2007-08-02 18:22:38 UTC - RP148 - Deckard's System Scanner Restore Point 5: 2007-08-01 18:01:38 UTC - RP147 - ComboFix created restore point 4: 2007-08-01 11:40:23 UTC - RP146 - Poistettu Nero 7 Ultra Edition 3: 2007-07-30 12:23:30 UTC - RP145 - Installed DirectX 2: 2007-07-30 12:20:06 UTC - RP144 - Shockwave Player -- First Restore Point -- 1: 2007-07-30 11:55:06 UTC - RP143 - Installed Java(TM) 6 Update 2 Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Järjestelmänvalvoja.exe) --------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:46, on 2.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\dss.exe D:\OHJELM~1\HIJACK~1\Järjestelmänvalvoja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsof.../en/x86/MuCatalogWebControl.cab?1185975741433 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7048 bytes -- File Associations ----------------------------------------------------------- .scr - AutoCADScript - shell\open\command - C:\WINDOWS\NOTEPAD.EXE "%1" -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 giveio - c:\windows\system32\giveio.sys R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R1 ATITool (ATITool Overclocking Utility) - c:\windows\system32\drivers\atitool.sys <Not Verified; ; Low-Level Driver> R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7> R1 MagicTune - c:\windows\system32\drivers\mtictwl.sys R1 mbmiodrvr - c:\windows\system32\mbmiodrvr.sys <Not Verified; cansoft@livewiredev.com; Windows (R) 2000 DDK driver> R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System> R3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys <Not Verified; VSO Software; autoplay Application> R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> S1 NCPro - c:\windows\system32\drivers\mtictwl.sys S3 catchme - g:\temp\catchme.sys (file missing) S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing) S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip> S3 GMSIPCI - t:\install\gmsipci.sys (file missing) S3 Ser2pl (MAT Serial port driver) - c:\windows\system32\drivers\ser2pl.sys <Not Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable> S3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software AG; Tunebite High-Speed Dubbing> S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 OOD2000 (O&O Defrag 2000) - "c:\windows\system32\ood2000.exe" <Not Verified; O&O Software GmbH; O&O Defrag 2000> S4 NMIndexingService - "d:\ohjelmatiedostot\common files\ahead\lib\nmindexingservice.exe" (file missing) S4 OCKPUMZKWAHQ - g:\tmp\ockpumzkwahq.exe (file missing) -- Files created between 2007-07-02 and 2007-08-02 ----------------------------- 2007-08-02 20:45:59 0 d-------- C:\Downloads 2007-08-02 20:45:59 0 d-------- C:\Bases 2007-08-02 15:54:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\vlc 2007-08-02 12:59:46 0 d-------- D:\Ohjelmatiedostot\VLC 2007-08-01 22:59:34 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent 2007-08-01 18:43:19 0 d-------- C:\WINDOWS\ERUNT 2007-08-01 15:55:31 0 d-------- C:\WINDOWS\BDOSCAN8 2007-08-01 15:09:11 8704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys 2007-08-01 15:05:24 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Pavark 2007-08-01 14:50:20 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4> 2007-08-01 14:50:20 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:50:19 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:50:19 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:25:07 0 d-------- D:\Ohjelmatiedostot\DivX 2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\Common Files\Java 2007-07-30 14:12:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Tarma Installer 2007-07-25 16:29:35 0 d-------- C:\WINDOWS\SxsCaPendDel 2007-07-25 12:51:35 0 d-------- D:\Ohjelmatiedostot\vLite 2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems 2007-07-24 10:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-07-18 20:39:51 0 d-------- D:\Ohjelmatiedostot\FlashGet 2007-07-12 10:12:42 81920 --a------ C:\WINDOWS\system32\frapsvid.dll <Not Verified; Beepa P/L; FRAPS> 2007-07-05 19:27:43 0 d-------- D:\Ohjelmatiedostot\Windows Media Connect 2 2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\LogFiles 2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF -- Find3M Report --------------------------------------------------------------- 2007-08-02 21:16:22 0 d-------- D:\Ohjelmatiedostot\eScan 2007-08-02 08:47:02 0 d-------- D:\Ohjelmatiedostot\IsoBuster 2007-08-01 16:38:21 0 d--h----- D:\Ohjelmatiedostot\WindowsUpdate 2007-08-01 14:50:14 0 d-------- D:\Ohjelmatiedostot\Common Files\Ahead 2007-08-01 14:49:47 0 d-------- D:\Ohjelmatiedostot\Nero 7 2007-08-01 14:32:15 0 d-------- D:\Ohjelmatiedostot\Avast4 2007-08-01 14:25:17 4166 --a------ C:\WINDOWS\mozver.dat 2007-07-31 18:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\OpenOffice.org2 2007-07-31 16:34:44 0 d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5 2007-07-31 15:21:35 0 d-------- D:\Ohjelmatiedostot\JKDefragGui 2007-07-30 22:21:22 0 d-------- D:\Ohjelmatiedostot\O&O Defrag 2000 2007-07-30 22:21:21 0 d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information 2007-07-30 22:02:30 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\uTorrent 2007-07-30 14:55:32 0 d-------- D:\Ohjelmatiedostot\Java 2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\common files 2007-07-30 14:12:45 0 d-------- D:\Ohjelmatiedostot\Bulk Rename Utility 2007-07-25 16:29:02 0 d-------- D:\Ohjelmatiedostot\Common Files\Adobe 2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\UltraISO 2007-07-23 20:15:51 0 d-------- D:\Ohjelmatiedostot\Fraps 2007-07-06 00:17:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Command & Conquer 3 Tiberium Wars 2007-07-05 21:11:06 0 d-------- D:\Ohjelmatiedostot\nLite 2007-06-26 12:38:39 0 d-------- D:\Ohjelmatiedostot\FreshUI 2007-06-21 21:23:48 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\MSN6 2007-06-21 13:54:01 0 d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0 2007-06-14 20:25:10 404944 --a------ C:\WINDOWS\system32\perfh00B.dat 2007-06-14 20:25:10 80108 --a------ C:\WINDOWS\system32\perfc00B.dat 2007-06-13 21:38:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft 2007-06-13 10:04:20 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\PDF reDirect 2007-06-12 21:11:23 0 --a------ C:\WINDOWS\system32\ZZU 2007-06-12 17:10:27 0 d-------- D:\Ohjelmatiedostot\Real Alternative Lite 2007-06-12 16:57:46 0 d-------- D:\Ohjelmatiedostot\QuickTime Alternative 2007-06-12 16:57:36 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Apple Computer 2007-06-12 16:54:16 0 d-------- D:\Ohjelmatiedostot\Media Player Classic 2007-06-12 16:53:55 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Media Player Classic 2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\RealPlayer 2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\Common Files\Real 2007-06-12 16:53:26 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Real 2007-06-12 16:52:18 0 d-------- D:\Ohjelmatiedostot\QuickTime 2007-06-03 18:17:24 0 d-------- D:\Ohjelmatiedostot\EVEREST Home Edition 2007-06-03 12:25:31 0 d-------- D:\Ohjelmatiedostot\Winamp 2007-06-01 15:29:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-05-17 21:05:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02] "MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [12.06.2004 10:40] "avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [28.07.2007 01:03] "ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [12.07.2007 10:15] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.09.2004 16:12] "DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [04.04.2007 01:29] C:\Documents and Settings\J„rjestelm„nvalvoja\K„ynnist„-valikko\Ohjelmat\K„ynnistys\ ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [8.12.2006 18:23:26] FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [18.7.2007 20:39:53] NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [4.3.2004 14:47:30] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) "NoRecentDocsHistory"=00000000 "NoRecentDocsMenu"=00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk backup=C:\WINDOWS\pss\Client Default.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk backup=C:\WINDOWS\pss\FlashGet.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] "D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe] D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] D:\Ohjelmatiedostot\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget] "D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ] D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor] D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe] D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] "D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Ajurit\iTouch\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "Diskeeper"=2 (0x2) "ose"=3 (0x3) "OCKPUMZKWAHQ"=3 (0x3) "Ati HotKey Poller"=2 (0x2) *Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER -- Hosts ----------------------------------------------------------------------- 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei] 127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider] 127.0.0.1 abc-search.info 127.0.0.1 abloga.info #[Spamdexing] 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 16049 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 --------- **** **** **** **** **** **** Deckard's System Scanner v20070729.57 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6 CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz Percentage of Memory in Use: 47% Physical Memory (total/avail): 767.48 MiB / 401.5 MiB Pagefile Memory (total/avail): 2261.34 MiB / 1904.22 MiB Virtual Memory (total/avail): 2047.88 MiB / 1979.05 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 15 GiB total, 7.23 GiB free. D: is Fixed (NTFS) - 20 GiB total, 14.68 GiB free. E: is Fixed (NTFS) - 56.68 GiB total, 18.98 GiB free. F: is Fixed (NTFS) - 75 GiB total, 47 GiB free. G: is Fixed (FAT32) - 9.99 GiB total, 8.29 GiB free. H: is CDROM (No Media) T: is CDROM (No Media) V: is CDROM (No Media) -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.) AV: avast! antivirus 4.7.1029 [VPS 000763-3] v4.7.1029 (ALWIL Software) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data CLIENTNAME=Console CommonProgramFiles=D:\Ohjelmatiedostot\Common Files COMPUTERNAME=KONE-1 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\J„rjestelm„nvalvoja LOGONSERVER=\\KONE-1 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static;D:\Ohjelmatiedostot\ZoneAlarm\MailFrontier PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0207 ProgramFiles=D:\Ohjelmatiedostot PROMPT=$P$G SamDir=SINSTDIR SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=G:\Temp TMP=G:\Tmp tvdumpflags=8 USERDOMAIN=KONE-1 USERNAME=J„rjestelm„nvalvoja USERPROFILE=C:\Documents and Settings\J„rjestelm„nvalvoja windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Järjestelmänvalvoja (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\Midi.isu --> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\WaveStudio\Wstudio.isu --> C:\WINDOWS\IsUninst.exe -fD:\Ohjelmatiedostot\Creative\Uninstall\Installer.isu --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3220 USB-Handset Manager --> C:\WINDOWS\USB3220phmgunin.exe D:\Ohjelmatiedostot\Nokia\3220 USB-Handset Manager\FileList.ini 3D Morris 1.11cy --> "E:\Pelit\3D Morris\unins001.exe" 3D Morris 2.02 --> "E:\Pelit\3D Morris\unins000.exe" 3DMark03 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9 3DMark05 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9 3DMark06 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly 5star Free Lines --> C:\WINDOWS\unvise32.exe e:\pelit\5Star Free Lines\uninstal.log Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log ATI - Software Uninstall Utility --> D:\Ohjelmatiedostot\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATITool Overclocking Utility --> "D:\Ohjelmatiedostot\ATITool\Uninstall.exe" µTorrent --> "D:\Ohjelmatiedostot\uTorrent\uninstall.exe" Audacity 1.2.6 --> "D:\Ohjelmatiedostot\Audacity\unins000.exe" AutoCAD R14.0 --> C:\WINDOWS\uninst.exe -f"D:\Ohjelmatiedostot\AutoCAD R14\DeIsL1.isu" avast! Antivirus --> rundll32 D:\OHJELM~1\Avast4\Setup\setiface.dll,RunSetup AVG Anti-Spyware 7.5 --> D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\Uninstall.exe AVIcodec (remove only) --> "D:\Ohjelmatiedostot\AVIcodec\uninst.exe" Battlefield 2(TM) --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly BlindWrite 6 --> "D:\Ohjelmatiedostot\BlindWrite\unins000.exe" Bulk Rename Utility 2, 6, 0, 1 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0 Call of Duty(R) 2 --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 CCleaner (remove only) --> "D:\Ohjelmatiedostot\CCleaner\uninst.exe" Command & Conquer --> E:\Pelit\C&CG+ZH\Uninstal.exe Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519} Creative PCI Audio Drivers --> D:\OHJELM~1\Creative\Audio\CTSetup\ctsetup.exe -u -3 dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat Defcon --> "E:\Pelit\Defcon\unins000.exe" Disk Investigator 1.4 --> D:\Ohjelmatiedostot\Disk Investigator\uninst.exe DivX Content Uploader --> D:\Ohjelmatiedostot\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> D:\Ohjelmatiedostot\DivX\DivXWebPlayerUninstall.exe /PLUGIN DreamCalc 3.5.1 Financial Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins000.exe" DreamCalc 3.5.1 Scientific Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins001.exe" DVD Shrink 3.2 --> "D:\Ohjelmatiedostot\DVD Shrink\unins000.exe" DVD Solution --> D:\Ohjelmatiedostot\Uninstall_CDS.exe EAGLE 4.16r1 --> C:\WINDOWS\uninst.exe -fD:\Ohjelmatiedostot\EAGLE-4.16r1\DeIsL1.isu Eraser --> D:\Ohjelmatiedostot\Eraser\unins000.exe Eraser 5.3 --> C:\WINDOWS\system32\stuninstall.exe D:\Ohjelmatiedostot\Eraser\uninstall.dat EVEREST Home Edition v2.20 --> "D:\Ohjelmatiedostot\EVEREST Home Edition\unins000.exe" Far Cry --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l2057 FEAR --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly FILERECOVERY® for Windows® 3.2 --> C:\WINDOWS\iun507.exe D:\Ohjelmatiedostot\FileRecovery\irunin.ini FlashGet(JetCar) --> D:\OHJELM~1\FlashGet\UNWISE.EXE D:\OHJELM~1\FlashGet\INSTALL.LOG FontPage 3.0.0 --> "D:\Ohjelmatiedostot\FontPage\unins000.exe" Foxit Reader --> D:\Ohjelmatiedostot\Foxit Reader\Uninstall.exe Fraps --> "D:\Ohjelmatiedostot\Fraps\uninstall.exe" Google Earth --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly GTA San Andreas --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly HijackThis 2.0.2 --> "D:\Ohjelmatiedostot\HiJackThis\HijackThis.exe" /uninstall hp deskjet 840c series (Remove only) --> C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall ImageMixer VCD/DVD2 for OLYMPUS --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x9 UNINSTALL Intel Application Accelerator --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST InterVideo WinDVD 4 --> "D:\Ohjelmatiedostot\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL IrfanView (remove only) --> D:\Ohjelmatiedostot\IrfanView\iv_uninstall.exe IsoBuster 2.1 --> "D:\Ohjelmatiedostot\IsoBuster\Uninst\unins000.exe" Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0} JASP Ver 1.6 --> MsiExec.exe /I{92716164-752C-4948-8BBF-765FB6F28F6C} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} JiveQ - InfoClick --> D:\OHJELM~1\JiveQ\JIVEQ_~1.EXE /remove /q0 Karen's Computer Profiler --> C:\WINDOWS\st6unst.exe -n "D:\Ohjelmatiedostot\Karen's Computer Profiler\ST6UNST.LOG" Logitech iTouch -ohjelmisto --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0xb UNINSTALL MadOnion.com/3DMark2001 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6130E589-D759-43AC-8265-28EB0A711446}\Setup.exe" uninstall -uninst MagicTune3.6 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x9 Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040B-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual Studio 6.0 Enterprise Edition --> "D:\Ohjelmatiedostot\Microsoft Visual Studio\Common\Setup\1033\Setup.exe" Microsoft VM for Java --> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall Motherboard Monitor 5 --> "D:\Ohjelmatiedostot\Motherboard Monitor 5\unins000.exe" Mozilla Firefox (2.0.0.6) --> D:\Ohjelmatiedostot\Mozilla Firefox\uninstall\helper.exe MSI Live Update Series --> C:\WINDOWS\IsUninst.exe -f"D:\Ohjelmatiedostot\MSI\Live Update Series\Uninst.isu" MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08} Multimedia Launcher --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Natural Color Pro --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9 NeoTrace Express 3.25 --> D:\OHJELM~1\NEOTRA~1\UNWISE.EXE D:\OHJELM~1\NEOTRA~1\INSTALL.LOG Nero 7 Lite 7.9.6.0 --> "D:\Ohjelmatiedostot\Nero 7\unins000.exe" neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NetMeter 0.9.9.9 (beta 2) --> D:\Ohjelmatiedostot\NetMeter\unins000.exe nLite 1.3.5 --> "D:\Ohjelmatiedostot\nLite\unins000.exe" O&O Defrag 2000 Freeware Edition --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{E86E5246-AA7E-11D4-88C9-00105ADBE398}\Setup.exe" OLYMPUS Master --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1033 /zUNINSTALL oo2-soikko-Windows-1.1.2 --> D:\Ohjelmatiedostot\Soikko\Uninstall-oo2-soikko-Windows-1.1.2.exe OpenOffice.org 2.2 --> MsiExec.exe /I{08E7B6B1-2966-488A-A13E-68E2872978CE} PC Inspector File Recovery --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9 Photomatix Basic version 1.2 --> "D:\Ohjelmatiedostot\Photomatix\unins000.exe" Phoxel Unit Converter 1.0 --> "D:\Ohjelmatiedostot\Phoxel Unit Converter\unins000.exe" Picasa 2 --> "D:\Ohjelmatiedostot\Picasa\Uninstall.exe" Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" PowerDVD --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerStrip 3 (remove only) --> D:\Ohjelmatiedostot\PowerStrip\uninstal.exe QuickGamma 2.0.0.3 --> D:\Ohjelmatiedostot\QuickGamma\unins000.exe QuickTime Alternative 1.80 --> "D:\Ohjelmatiedostot\QuickTime Alternative\unins000.exe" Real Alternative 1.52 Lite --> "D:\Ohjelmatiedostot\Real Alternative Lite\unins000.exe" Reveal 1.1 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe" Reveal 1.2 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe" Serious Samurize --> "D:\Ohjelmatiedostot\Samurize\Uninstall.exe" Skype 3.0 --> "D:\Ohjelmatiedostot\Skype\unins000.exe" SmartFTP Client --> MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C} SmartFTP Client 2.0 Setup Files (remove only) --> "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe" SmartFTP Client 2.5.1006.4 --> "D:\Ohjelmatiedostot\SmartFTP Client 2.0\unins000.exe" Sound Blaster AUDIOPCI128 --> D:\Ohjelmatiedostot\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE} SpeedFan (remove only) --> "D:\Ohjelmatiedostot\SpeedFan\uninstall.exe" Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" System Requirements Lab --> D:\Ohjelmatiedostot\Common Files\SystemRequirementsLab\Uninstall.exe Terragen --> MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE} TreeSize Free V1.7.9 --> "D:\Ohjelmatiedostot\TreeSize\unins000.exe" TuneXP 1.5 --> C:\WINDOWS\iun6002.exe "D:\Ohjelmatiedostot\TuneXP\irunin.ini" Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Ultra WinCleaner 2000 --> "D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.exe" /U:"D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.log" UltraISO Premium V8.63 --> "D:\Ohjelmatiedostot\UltraISO\unins000.exe" UMod Browser 1.4 --> "D:\Ohjelmatiedostot\UMod Browser\unins000.exe" Unlocker 1.8.5 --> D:\Ohjelmatiedostot\Unlocker\uninst.exe Unreal Tournament 2004 --> E:\Pelit\Unreal Tournament 2004\System\Setup.exe uninstall "UT2004" VideoLAN VLC media player 0.8.6c --> D:\Ohjelmatiedostot\VLC\uninstall.exe Win2PDF 3.10 --> "C:\WINDOWS\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe" Winamp (remove only) --> "D:\Ohjelmatiedostot\Winamp\UninstWA.exe" Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} WinHTTrack Website Copier 3.40-2 --> "D:\Ohjelmatiedostot\HTTrack\unins000.exe" winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00} WinRAR archiver --> D:\Ohjelmatiedostot\WinRAR\uninstall.exe XML Paper Specification Shared Components Pack 1.0 --> xp-AntiSpy 3.96-4 --> D:\Ohjelmatiedostot\xp-AntiSpy\Uninstall.exe Xteq Systems X-Setup 6.0 --> "C:\Program Files\X-Setup\unins000.exe" XviD MPEG-4 Video Codec --> D:\Ohjelmatiedostot\XviD\unins000.exe ZoneAlarm --> D:\Ohjelmatiedostot\ZoneAlarm\zauninst.exe -- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 --------- **** **** **** **** **** **** File wpgupgneyjji.sys Current status: finished Result: 0/31 (0%) File a1qwckfu.sys Current status:finished Result: 0/31 (0%) G:\Tmp\OCKPUMZKWAHQ.exe <--Tuota tiedostoa ei ole! *** *** Computer name: KONE-1 Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ F:\ G:\ Result: 0 malware found Statistics Scanned: * Files: 449587 * System: 6048 * Not scanned: 19 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\WINDOWS\TEMP\PERFLIB_PERFDATA_5C8.DAT * C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT * C:\WINDOWS\SYSTEM32\BIOS1.ROM * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG * C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB * C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-AMD64_INTELEM64T.ISO * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-I386.ISO * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\SPEECH\FILES\MSASR\SP_A19183DF2A9446D88A425E8F71640349.DAT Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-07-30 * F-Secure AVP: 7.0.171, 2007-08-02 * F-Secure Orion: 1.2.37, 2007-08-02 * F-Secure Blacklight: 1.0.64 * F-Secure Draco: 1.0.35, 0260-23-12 * F-Secure Pegasus: 1.19.0, 2007-06-18 Scanning options: * Scan all files * Scan inside archives * Use Advanced heuristics ***
**** **** **** Deckard's System Scanner v20070729.57 Run by Järjestelmänvalvoja on 2007-08-02 at 21:22:29 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 6: 2007-08-02 18:22:38 UTC - RP148 - Deckard's System Scanner Restore Point 5: 2007-08-01 18:01:38 UTC - RP147 - ComboFix created restore point 4: 2007-08-01 11:40:23 UTC - RP146 - Poistettu Nero 7 Ultra Edition 3: 2007-07-30 12:23:30 UTC - RP145 - Installed DirectX 2: 2007-07-30 12:20:06 UTC - RP144 - Shockwave Player -- First Restore Point -- 1: 2007-07-30 11:55:06 UTC - RP143 - Installed Java(TM) 6 Update 2 Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Järjestelmänvalvoja.exe) --------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:46, on 2.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\dss.exe D:\OHJELM~1\HIJACK~1\Järjestelmänvalvoja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsof.../en/x86/MuCatalogWebControl.cab?1185975741433 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7048 bytes -- File Associations ----------------------------------------------------------- .scr - AutoCADScript - shell\open\command - C:\WINDOWS\NOTEPAD.EXE "%1" -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 giveio - c:\windows\system32\giveio.sys R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R1 ATITool (ATITool Overclocking Utility) - c:\windows\system32\drivers\atitool.sys <Not Verified; ; Low-Level Driver> R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7> R1 MagicTune - c:\windows\system32\drivers\mtictwl.sys R1 mbmiodrvr - c:\windows\system32\mbmiodrvr.sys <Not Verified; cansoft@livewiredev.com; Windows (R) 2000 DDK driver> R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System> R3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys <Not Verified; VSO Software; autoplay Application> R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> S1 NCPro - c:\windows\system32\drivers\mtictwl.sys S3 catchme - g:\temp\catchme.sys (file missing) S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing) S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip> S3 GMSIPCI - t:\install\gmsipci.sys (file missing) S3 Ser2pl (MAT Serial port driver) - c:\windows\system32\drivers\ser2pl.sys <Not Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable> S3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software AG; Tunebite High-Speed Dubbing> S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 OOD2000 (O&O Defrag 2000) - "c:\windows\system32\ood2000.exe" <Not Verified; O&O Software GmbH; O&O Defrag 2000> S4 NMIndexingService - "d:\ohjelmatiedostot\common files\ahead\lib\nmindexingservice.exe" (file missing) S4 OCKPUMZKWAHQ - g:\tmp\ockpumzkwahq.exe (file missing) -- Files created between 2007-07-02 and 2007-08-02 ----------------------------- 2007-08-02 20:45:59 0 d-------- C:\Downloads 2007-08-02 20:45:59 0 d-------- C:\Bases 2007-08-02 15:54:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\vlc 2007-08-02 12:59:46 0 d-------- D:\Ohjelmatiedostot\VLC 2007-08-01 22:59:34 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent 2007-08-01 18:43:19 0 d-------- C:\WINDOWS\ERUNT 2007-08-01 15:55:31 0 d-------- C:\WINDOWS\BDOSCAN8 2007-08-01 15:09:11 8704 --a------ C:\WINDOWS\system32\drivers\wpgupgneyjji.sys 2007-08-01 15:05:24 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Pavark 2007-08-01 14:50:20 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4> 2007-08-01 14:50:20 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:50:19 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:50:19 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-08-01 14:25:07 0 d-------- D:\Ohjelmatiedostot\DivX 2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\Common Files\Java 2007-07-30 14:12:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Tarma Installer 2007-07-25 16:29:35 0 d-------- C:\WINDOWS\SxsCaPendDel 2007-07-25 12:51:35 0 d-------- D:\Ohjelmatiedostot\vLite 2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\Common Files\EZB Systems 2007-07-24 10:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-07-18 20:39:51 0 d-------- D:\Ohjelmatiedostot\FlashGet 2007-07-12 10:12:42 81920 --a------ C:\WINDOWS\system32\frapsvid.dll <Not Verified; Beepa P/L; FRAPS> 2007-07-05 19:27:43 0 d-------- D:\Ohjelmatiedostot\Windows Media Connect 2 2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\LogFiles 2007-07-05 19:25:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF -- Find3M Report --------------------------------------------------------------- 2007-08-02 21:16:22 0 d-------- D:\Ohjelmatiedostot\eScan 2007-08-02 08:47:02 0 d-------- D:\Ohjelmatiedostot\IsoBuster 2007-08-01 16:38:21 0 d--h----- D:\Ohjelmatiedostot\WindowsUpdate 2007-08-01 14:50:14 0 d-------- D:\Ohjelmatiedostot\Common Files\Ahead 2007-08-01 14:49:47 0 d-------- D:\Ohjelmatiedostot\Nero 7 2007-08-01 14:32:15 0 d-------- D:\Ohjelmatiedostot\Avast4 2007-08-01 14:25:17 4166 --a------ C:\WINDOWS\mozver.dat 2007-07-31 18:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\OpenOffice.org2 2007-07-31 16:34:44 0 d-------- D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5 2007-07-31 15:21:35 0 d-------- D:\Ohjelmatiedostot\JKDefragGui 2007-07-30 22:21:22 0 d-------- D:\Ohjelmatiedostot\O&O Defrag 2000 2007-07-30 22:21:21 0 d--h----- D:\Ohjelmatiedostot\InstallShield Installation Information 2007-07-30 22:02:30 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\uTorrent 2007-07-30 14:55:32 0 d-------- D:\Ohjelmatiedostot\Java 2007-07-30 14:55:08 0 d-------- D:\Ohjelmatiedostot\common files 2007-07-30 14:12:45 0 d-------- D:\Ohjelmatiedostot\Bulk Rename Utility 2007-07-25 16:29:02 0 d-------- D:\Ohjelmatiedostot\Common Files\Adobe 2007-07-24 11:03:52 0 d-------- D:\Ohjelmatiedostot\UltraISO 2007-07-23 20:15:51 0 d-------- D:\Ohjelmatiedostot\Fraps 2007-07-06 00:17:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Command & Conquer 3 Tiberium Wars 2007-07-05 21:11:06 0 d-------- D:\Ohjelmatiedostot\nLite 2007-06-26 12:38:39 0 d-------- D:\Ohjelmatiedostot\FreshUI 2007-06-21 21:23:48 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\MSN6 2007-06-21 13:54:01 0 d-------- D:\Ohjelmatiedostot\SmartFTP Client 2.0 2007-06-14 20:25:10 404944 --a------ C:\WINDOWS\system32\perfh00B.dat 2007-06-14 20:25:10 80108 --a------ C:\WINDOWS\system32\perfc00B.dat 2007-06-13 21:38:16 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft 2007-06-13 10:04:20 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\PDF reDirect 2007-06-12 21:11:23 0 --a------ C:\WINDOWS\system32\ZZU 2007-06-12 17:10:27 0 d-------- D:\Ohjelmatiedostot\Real Alternative Lite 2007-06-12 16:57:46 0 d-------- D:\Ohjelmatiedostot\QuickTime Alternative 2007-06-12 16:57:36 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Apple Computer 2007-06-12 16:54:16 0 d-------- D:\Ohjelmatiedostot\Media Player Classic 2007-06-12 16:53:55 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Media Player Classic 2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\RealPlayer 2007-06-12 16:53:35 0 d-------- D:\Ohjelmatiedostot\Common Files\Real 2007-06-12 16:53:26 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Real 2007-06-12 16:52:18 0 d-------- D:\Ohjelmatiedostot\QuickTime 2007-06-03 18:17:24 0 d-------- D:\Ohjelmatiedostot\EVEREST Home Edition 2007-06-03 12:25:31 0 d-------- D:\Ohjelmatiedostot\Winamp 2007-06-01 15:29:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-05-17 21:05:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02] "MBM 5"="D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" [12.06.2004 10:40] "avast!"="D:\OHJELM~1\Avast4\ashDisp.exe" [28.07.2007 01:03] "ZoneAlarm Client"="D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [09.03.2007 00:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="D:\Ohjelmatiedostot\Fraps\FRAPS.EXE" [12.07.2007 10:15] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.09.2004 16:12] "DAEMON Tools"="D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" [04.04.2007 01:29] C:\Documents and Settings\J„rjestelm„nvalvoja\K„ynnist„-valikko\Ohjelmat\K„ynnistys\ ATITool.lnk - D:\Ohjelmatiedostot\ATITool\ATITool.exe [8.12.2006 18:23:26] FlashGet.lnk - D:\Ohjelmatiedostot\FlashGet\flashget.exe [18.7.2007 20:39:53] NetMeter.lnk - D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [4.3.2004 14:47:30] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) "NoRecentDocsHistory"=00000000 "NoRecentDocsMenu"=00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Color Calibration.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Color Calibration.lnk backup=C:\WINDOWS\pss\Color Calibration.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^GetRight - Tray Icon.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\GetRight - Tray Icon.lnk backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^MagicTune 3.6.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\MagicTune 3.6.lnk backup=C:\WINDOWS\pss\MagicTune 3.6.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^NCProTray.lnk] path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\NCProTray.lnk backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^Client Default.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\Client Default.lnk backup=C:\WINDOWS\pss\Client Default.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^FlashGet.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\FlashGet.lnk backup=C:\WINDOWS\pss\FlashGet.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Järjestelmänvalvoja^Käynnistä-valikko^Ohjelmat^Käynnistys^OpenOffice.org 2.2.lnk] path=C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko\Ohjelmat\Käynnistys\OpenOffice.org 2.2.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] "D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\CLIStart.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D:\Ohjelmatiedostot\NetMeter\NetMeter.exe] D:\Ohjelmatiedostot\NetMeter\NetMeter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] D:\Ohjelmatiedostot\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget] "D:\Ohjelmatiedostot\FlashGet\FlashGet.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JiveQ] D:\Ohjelmatiedostot\JiveQ\JiveQ.exe /run [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\Ohjelmatiedostot\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor] D:\Ohjelmatiedostot\Olympus Software\Monitor.exe -NoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] D:\Ohjelmatiedostot\Picasa\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "D:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "D:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] D:\Ohjelmatiedostot\Nero 7\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "D:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "D:\Ohjelmatiedostot\Java\jre1.6.0\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "D:\Ohjelmatiedostot\Common Files\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe] D:\Ohjelmatiedostot\Tunebite\tunebite.exe -hidden [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] "D:\Ohjelmatiedostot\Unlocker\UnlockerAssistant.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Ajurit\iTouch\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "Diskeeper"=2 (0x2) "ose"=3 (0x3) "OCKPUMZKWAHQ"=3 (0x3) "Ati HotKey Poller"=2 (0x2) *Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER -- Hosts ----------------------------------------------------------------------- 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei] 127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider] 127.0.0.1 abc-search.info 127.0.0.1 abloga.info #[Spamdexing] 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 16049 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 --------- **** **** **** **** **** **** Deckard's System Scanner v20070729.57 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6 CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz Percentage of Memory in Use: 47% Physical Memory (total/avail): 767.48 MiB / 401.5 MiB Pagefile Memory (total/avail): 2261.34 MiB / 1904.22 MiB Virtual Memory (total/avail): 2047.88 MiB / 1979.05 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 15 GiB total, 7.23 GiB free. D: is Fixed (NTFS) - 20 GiB total, 14.68 GiB free. E: is Fixed (NTFS) - 56.68 GiB total, 18.98 GiB free. F: is Fixed (NTFS) - 75 GiB total, 47 GiB free. G: is Fixed (FAT32) - 9.99 GiB total, 8.29 GiB free. H: is CDROM (No Media) T: is CDROM (No Media) V: is CDROM (No Media) -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.) AV: avast! antivirus 4.7.1029 [VPS 000763-3] v4.7.1029 (ALWIL Software) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data CLIENTNAME=Console CommonProgramFiles=D:\Ohjelmatiedostot\Common Files COMPUTERNAME=KONE-1 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\J„rjestelm„nvalvoja LOGONSERVER=\\KONE-1 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;D:\Ohjelmatiedostot\ATI Technologies\ATI.ACE\Core-Static;D:\Ohjelmatiedostot\ZoneAlarm\MailFrontier PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0207 ProgramFiles=D:\Ohjelmatiedostot PROMPT=$P$G SamDir=SINSTDIR SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=G:\Temp TMP=G:\Tmp tvdumpflags=8 USERDOMAIN=KONE-1 USERNAME=J„rjestelm„nvalvoja USERPROFILE=C:\Documents and Settings\J„rjestelm„nvalvoja windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Järjestelmänvalvoja (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\Midi.isu --> C:\WINDOWS\IsUninst.exe -fc:\ajurit\SoundBlaster\WaveStudio\Wstudio.isu --> C:\WINDOWS\IsUninst.exe -fD:\Ohjelmatiedostot\Creative\Uninstall\Installer.isu --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3220 USB-Handset Manager --> C:\WINDOWS\USB3220phmgunin.exe D:\Ohjelmatiedostot\Nokia\3220 USB-Handset Manager\FileList.ini 3D Morris 1.11cy --> "E:\Pelit\3D Morris\unins001.exe" 3D Morris 2.02 --> "E:\Pelit\3D Morris\unins000.exe" 3DMark03 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9 3DMark05 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9 3DMark06 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly 5star Free Lines --> C:\WINDOWS\unvise32.exe e:\pelit\5Star Free Lines\uninstal.log Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log ATI - Software Uninstall Utility --> D:\Ohjelmatiedostot\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATITool Overclocking Utility --> "D:\Ohjelmatiedostot\ATITool\Uninstall.exe" µTorrent --> "D:\Ohjelmatiedostot\uTorrent\uninstall.exe" Audacity 1.2.6 --> "D:\Ohjelmatiedostot\Audacity\unins000.exe" AutoCAD R14.0 --> C:\WINDOWS\uninst.exe -f"D:\Ohjelmatiedostot\AutoCAD R14\DeIsL1.isu" avast! Antivirus --> rundll32 D:\OHJELM~1\Avast4\Setup\setiface.dll,RunSetup AVG Anti-Spyware 7.5 --> D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\Uninstall.exe AVIcodec (remove only) --> "D:\Ohjelmatiedostot\AVIcodec\uninst.exe" Battlefield 2(TM) --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly BlindWrite 6 --> "D:\Ohjelmatiedostot\BlindWrite\unins000.exe" Bulk Rename Utility 2, 6, 0, 1 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0 Call of Duty(R) 2 --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 CCleaner (remove only) --> "D:\Ohjelmatiedostot\CCleaner\uninst.exe" Command & Conquer --> E:\Pelit\C&CG+ZH\Uninstal.exe Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519} Creative PCI Audio Drivers --> D:\OHJELM~1\Creative\Audio\CTSetup\ctsetup.exe -u -3 dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat Defcon --> "E:\Pelit\Defcon\unins000.exe" Disk Investigator 1.4 --> D:\Ohjelmatiedostot\Disk Investigator\uninst.exe DivX Content Uploader --> D:\Ohjelmatiedostot\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> D:\Ohjelmatiedostot\DivX\DivXWebPlayerUninstall.exe /PLUGIN DreamCalc 3.5.1 Financial Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins000.exe" DreamCalc 3.5.1 Scientific Graphing Calculator --> "D:\Ohjelmatiedostot\DreamCalc\unins001.exe" DVD Shrink 3.2 --> "D:\Ohjelmatiedostot\DVD Shrink\unins000.exe" DVD Solution --> D:\Ohjelmatiedostot\Uninstall_CDS.exe EAGLE 4.16r1 --> C:\WINDOWS\uninst.exe -fD:\Ohjelmatiedostot\EAGLE-4.16r1\DeIsL1.isu Eraser --> D:\Ohjelmatiedostot\Eraser\unins000.exe Eraser 5.3 --> C:\WINDOWS\system32\stuninstall.exe D:\Ohjelmatiedostot\Eraser\uninstall.dat EVEREST Home Edition v2.20 --> "D:\Ohjelmatiedostot\EVEREST Home Edition\unins000.exe" Far Cry --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l2057 FEAR --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 /zU -removeonly FILERECOVERY® for Windows® 3.2 --> C:\WINDOWS\iun507.exe D:\Ohjelmatiedostot\FileRecovery\irunin.ini FlashGet(JetCar) --> D:\OHJELM~1\FlashGet\UNWISE.EXE D:\OHJELM~1\FlashGet\INSTALL.LOG FontPage 3.0.0 --> "D:\Ohjelmatiedostot\FontPage\unins000.exe" Foxit Reader --> D:\Ohjelmatiedostot\Foxit Reader\Uninstall.exe Fraps --> "D:\Ohjelmatiedostot\Fraps\uninstall.exe" Google Earth --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly GTA San Andreas --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly HijackThis 2.0.2 --> "D:\Ohjelmatiedostot\HiJackThis\HijackThis.exe" /uninstall hp deskjet 840c series (Remove only) --> C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall ImageMixer VCD/DVD2 for OLYMPUS --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x9 UNINSTALL Intel Application Accelerator --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST InterVideo WinDVD 4 --> "D:\Ohjelmatiedostot\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL IrfanView (remove only) --> D:\Ohjelmatiedostot\IrfanView\iv_uninstall.exe IsoBuster 2.1 --> "D:\Ohjelmatiedostot\IsoBuster\Uninst\unins000.exe" Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0} JASP Ver 1.6 --> MsiExec.exe /I{92716164-752C-4948-8BBF-765FB6F28F6C} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} JiveQ - InfoClick --> D:\OHJELM~1\JiveQ\JIVEQ_~1.EXE /remove /q0 Karen's Computer Profiler --> C:\WINDOWS\st6unst.exe -n "D:\Ohjelmatiedostot\Karen's Computer Profiler\ST6UNST.LOG" Logitech iTouch -ohjelmisto --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0xb UNINSTALL MadOnion.com/3DMark2001 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6130E589-D759-43AC-8265-28EB0A711446}\Setup.exe" uninstall -uninst MagicTune3.6 --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x9 Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040B-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual Studio 6.0 Enterprise Edition --> "D:\Ohjelmatiedostot\Microsoft Visual Studio\Common\Setup\1033\Setup.exe" Microsoft VM for Java --> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall Motherboard Monitor 5 --> "D:\Ohjelmatiedostot\Motherboard Monitor 5\unins000.exe" Mozilla Firefox (2.0.0.6) --> D:\Ohjelmatiedostot\Mozilla Firefox\uninstall\helper.exe MSI Live Update Series --> C:\WINDOWS\IsUninst.exe -f"D:\Ohjelmatiedostot\MSI\Live Update Series\Uninst.isu" MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08} Multimedia Launcher --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Natural Color Pro --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9 NeoTrace Express 3.25 --> D:\OHJELM~1\NEOTRA~1\UNWISE.EXE D:\OHJELM~1\NEOTRA~1\INSTALL.LOG Nero 7 Lite 7.9.6.0 --> "D:\Ohjelmatiedostot\Nero 7\unins000.exe" neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NetMeter 0.9.9.9 (beta 2) --> D:\Ohjelmatiedostot\NetMeter\unins000.exe nLite 1.3.5 --> "D:\Ohjelmatiedostot\nLite\unins000.exe" O&O Defrag 2000 Freeware Edition --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{E86E5246-AA7E-11D4-88C9-00105ADBE398}\Setup.exe" OLYMPUS Master --> D:\OHJELM~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1033 /zUNINSTALL oo2-soikko-Windows-1.1.2 --> D:\Ohjelmatiedostot\Soikko\Uninstall-oo2-soikko-Windows-1.1.2.exe OpenOffice.org 2.2 --> MsiExec.exe /I{08E7B6B1-2966-488A-A13E-68E2872978CE} PC Inspector File Recovery --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9 Photomatix Basic version 1.2 --> "D:\Ohjelmatiedostot\Photomatix\unins000.exe" Phoxel Unit Converter 1.0 --> "D:\Ohjelmatiedostot\Phoxel Unit Converter\unins000.exe" Picasa 2 --> "D:\Ohjelmatiedostot\Picasa\Uninstall.exe" Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" PowerDVD --> RunDll32 D:\OHJELM~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Ohjelmatiedostot\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerStrip 3 (remove only) --> D:\Ohjelmatiedostot\PowerStrip\uninstal.exe QuickGamma 2.0.0.3 --> D:\Ohjelmatiedostot\QuickGamma\unins000.exe QuickTime Alternative 1.80 --> "D:\Ohjelmatiedostot\QuickTime Alternative\unins000.exe" Real Alternative 1.52 Lite --> "D:\Ohjelmatiedostot\Real Alternative Lite\unins000.exe" Reveal 1.1 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe" Reveal 1.2 --> "D:\Ohjelmatiedostot\Reveal\uninstall.exe" Serious Samurize --> "D:\Ohjelmatiedostot\Samurize\Uninstall.exe" Skype 3.0 --> "D:\Ohjelmatiedostot\Skype\unins000.exe" SmartFTP Client --> MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C} SmartFTP Client 2.0 Setup Files (remove only) --> "C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe" SmartFTP Client 2.5.1006.4 --> "D:\Ohjelmatiedostot\SmartFTP Client 2.0\unins000.exe" Sound Blaster AUDIOPCI128 --> D:\Ohjelmatiedostot\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE} SpeedFan (remove only) --> "D:\Ohjelmatiedostot\SpeedFan\uninstall.exe" Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" System Requirements Lab --> D:\Ohjelmatiedostot\Common Files\SystemRequirementsLab\Uninstall.exe Terragen --> MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE} TreeSize Free V1.7.9 --> "D:\Ohjelmatiedostot\TreeSize\unins000.exe" TuneXP 1.5 --> C:\WINDOWS\iun6002.exe "D:\Ohjelmatiedostot\TuneXP\irunin.ini" Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Ultra WinCleaner 2000 --> "D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.exe" /U:"D:\Ohjelmatiedostot\UltraWinCleaner 2000\Remove.log" UltraISO Premium V8.63 --> "D:\Ohjelmatiedostot\UltraISO\unins000.exe" UMod Browser 1.4 --> "D:\Ohjelmatiedostot\UMod Browser\unins000.exe" Unlocker 1.8.5 --> D:\Ohjelmatiedostot\Unlocker\uninst.exe Unreal Tournament 2004 --> E:\Pelit\Unreal Tournament 2004\System\Setup.exe uninstall "UT2004" VideoLAN VLC media player 0.8.6c --> D:\Ohjelmatiedostot\VLC\uninstall.exe Win2PDF 3.10 --> "C:\WINDOWS\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe" Winamp (remove only) --> "D:\Ohjelmatiedostot\Winamp\UninstWA.exe" Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} WinHTTrack Website Copier 3.40-2 --> "D:\Ohjelmatiedostot\HTTrack\unins000.exe" winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00} WinRAR archiver --> D:\Ohjelmatiedostot\WinRAR\uninstall.exe XML Paper Specification Shared Components Pack 1.0 --> xp-AntiSpy 3.96-4 --> D:\Ohjelmatiedostot\xp-AntiSpy\Uninstall.exe Xteq Systems X-Setup 6.0 --> "C:\Program Files\X-Setup\unins000.exe" XviD MPEG-4 Video Codec --> D:\Ohjelmatiedostot\XviD\unins000.exe ZoneAlarm --> D:\Ohjelmatiedostot\ZoneAlarm\zauninst.exe -- End of Deckard's System Scanner: finished at 2007-08-02 at 21:25:42 --------- **** **** **** **** **** **** File wpgupgneyjji.sys Current status: finished Result: 0/31 (0%) File a1qwckfu.sys Current status:finished Result: 0/31 (0%) G:\Tmp\OCKPUMZKWAHQ.exe <--Tuota tiedostoa ei ole! *** *** Computer name: KONE-1 Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ F:\ G:\ Result: 0 malware found Statistics Scanned: * Files: 449587 * System: 6048 * Not scanned: 19 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\WINDOWS\TEMP\PERFLIB_PERFDATA_5C8.DAT * C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT * C:\WINDOWS\SYSTEM32\BIOS1.ROM * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG * C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB * C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\NTUSER.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-AMD64_INTELEM64T.ISO * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\TY�P�YT�\UBUNTU-7.04-DESKTOP-I386.ISO * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT * C:\DOCUMENTS AND SETTINGS\J�RJESTELM�NVALVOJA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\SPEECH\FILES\MSASR\SP_A19183DF2A9446D88A425E8F71640349.DAT Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-07-30 * F-Secure AVP: 7.0.171, 2007-08-02 * F-Secure Orion: 1.2.37, 2007-08-02 * F-Secure Blacklight: 1.0.64 * F-Secure Draco: 1.0.35, 0260-23-12 * F-Secure Pegasus: 1.19.0, 2007-06-18 Scanning options: * Scan all files * Scan inside archives * Use Advanced heuristics ***
Lataa Killbox Option^Explicitiltä. Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi. [*]Tallenna työpöydällesi. [*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman. [*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa. [*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi): C:\WINDOWS\system32\drivers\wpgupgneyjji.sys C:\WINDOWS\system32\drivers\a1qwckfu.sys G:\Tmp\OCKPUMZKWAHQ.exe [*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard. [*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!). Käynnistä koneesi itse jos se ei sitä automaattisesti tee Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan. ======== Ajetaanpas blacklightia. Lataa ja tallenna Blacklight työpöydällesi; Tupla-klikkaa fsbl.exe, hyväksy sopimus, klikkaa -> Scan, sitten -> Next Näet listan kaikesta mitä löytyi. Työpöydällesi myös ilmestyy loki jonka nimi on fsbl.xxxxxxx.log (xxxxxxx;n tilalla on luultavimmin numeroita). Kopioi ja liitä tämä loki seuraavaan vastaukseesi. Älä valitse "Rename" optiota vielä! Haluamme nähdä login ensin, koska hyviä tiedostoja saattaa olla mukana, kuten "wbemtest.exe". myös uusi hjtlogi
*** BL ei löytänyt mitään. 08/03/07 19:53:20 [Info]: BlackLight Engine 1.0.64 initialized 08/03/07 19:53:20 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/03/07 19:53:20 [Note]: 7019 4 08/03/07 19:53:20 [Note]: 7005 0 08/03/07 19:53:24 [Note]: 7006 0 08/03/07 19:53:24 [Note]: 7011 2000 08/03/07 19:53:24 [Note]: 7026 0 08/03/07 19:53:25 [Note]: 7026 0 08/03/07 19:53:29 [Note]: FSRAW library version 1.7.1022 08/03/07 19:57:15 [Note]: 2000 1012 08/03/07 19:57:15 [Note]: 2000 1012 08/03/07 19:57:47 [Note]: 7007 0 *** *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:16, on 3.8.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe D:\Ohjelmatiedostot\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe D:\Ohjelmatiedostot\Avast4\ashWebSv.exe D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE D:\OHJELM~1\Avast4\ashDisp.exe D:\Ohjelmatiedostot\Fraps\FRAPS.EXE C:\WINDOWS\system32\ctfmon.exe D:\Ohjelmatiedostot\Daemon Tools\daemon.exe D:\Ohjelmatiedostot\ATITool\ATITool.exe D:\Ohjelmatiedostot\FlashGet\flashget.exe D:\Ohjelmatiedostot\NetMeter\NetMeter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe D:\Ohjelmatiedostot\HiJackThis\KoneenSkannaaja.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fin.afterdawn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\OHJELM~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Ohjelmatiedostot\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] D:\OHJELM~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Fraps] D:\Ohjelmatiedostot\Fraps\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O4 - User Startup: ATITool.lnk = D:\Ohjelmatiedostot\ATITool\ATITool.exe O4 - User Startup: FlashGet.lnk = D:\Ohjelmatiedostot\FlashGet\flashget.exe O4 - User Startup: NetMeter.lnk = D:\Ohjelmatiedostot\NetMeter\NetMeter.exe O8 - Extra context menu item: &Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: &Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: &NeoTrace It! - D:\OHJELM~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmatiedostot\FlashGet\jc_all.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OHJELM~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Ohjelmatiedostot\HTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OHJELM~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\OHJELM~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\OHJELM~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsof.../en/x86/MuCatalogWebControl.cab?1185975741433 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{481147D5-E32F-4254-B1D6-3223E83234AC}: NameServer = 212.63.10.250,193.229.0.40,212.54.0.3,193.229.0.42 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Ohjelmatiedostot\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Ohjelmatiedostot\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmatiedostot\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Ohjelmatiedostot\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7029 bytes ***
Pysy puhtaana -> Tyhjennä järjestelmänpalautus Ohjeet Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä. -> Käytä CCleaneria -> CCleaner Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti. -> Asenna SpywareBlaster -> SpywareBlaster SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia! Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas -> Asenna MVPS Hosts tiedosto -> MVPS Hosts Estää koneesi yhteyden haitallisiin sivustoihin. Opas saatavilla suomeksi! Nimimerkki Axelin opas -> Vaihda selaimesi Firefoxiin -> Firefox Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer. -> Pidä järjestelmäsi ajantasalla. -> Windows Update Vieraile Windows Updatessa säännöllisesti. -> Pidä palomuuri ja virustorjunta ajantasalla Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi. ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm ->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja. ->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!
