Netti takertelee...

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by J1N, Jan 20, 2010.

Thread Status:
Not open for further replies.
  1. J1N

    J1N Member

    Joined:
    Jan 26, 2009
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Niin, eli netti tuntuu hidastuvan. 6176.59 kbit/s näyttä nopeudeksi, eli kasin nopeudella ihan OK.

    Ajoin ATF-cleanerin, CCleanerin ja EasyCleanerin. Sitten F-Securella virusten ja vakoiluohjelmien tarkastukset:



    Tarkistusraportti
    20. tammikuuta 2010 20:17:45 - 21:42:50

    Tietokoneen nimi: YOUR-A27AFDD83E
    Tarkistustyyppi: Tarkista kohde virusten varalta
    Kohde: C:\ L:\
    Tulos
    Haittaohjelmia ei löytynyt

    Tilastot
    Tiedostot:

    * Tarkistettuja: 49906
    * Järjestelmän rekisteri: 0
    * Tarkistamatta: 65

    Tulos:

    * Virukset: 0
    * Vakoiluohjelmat: 0
    * Mahdollisesti tartunnan saaneita: 0

    Toiminnot:

    * Puhdistettuja: 0
    * Uudelleennimettyjä: 0
    * Poistettuja: 0
    * Eristettyjä: 0
    * Epäonnistunut: 0

    Käynnistyssektorit:

    * Tarkistettuja: 1
    * Tartuntoja: 0
    * Mahdollisesti tartunnan saaneita: 0
    * Puhdistettuja: 0

    Tarkistamattomat tiedostot:

    * Tiedoston C:\hiberfil.sys avaaminen ei onnistu
    * Tiedoston C:\pagefile.sys avaaminen ei onnistu
    * Kohteen C:\WINDOWS\fsc-scr.scr tarkistus keskeytyi [F-Secure AVP]
    * Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\Microsoft.Build.Engine.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\Microsoft.Build.Framework.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\Microsoft.Build.Tasks.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\Microsoft.Build.Utilities.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\Microsoft.VisualBasic.Vsa.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Drawing.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.EnterpriseServices.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.EnterpriseServices.Wrapper.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Management.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Messaging.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Runtime.Remoting.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Runtime.Serialization.Formatters.Soap.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Security.dll sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC35319\System.Transactions.dll sisältyvän tiedoston avaaminen ei onnistu
    * Kohteen C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\PCSuite.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\WINDOWS\I386\DRIVER.CAB tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\WINDOWS\Driver Cache\i386\driver.cab tarkistus keskeytyi [F-Secure AVP]
    * Pakattuun tiedostoon C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP1AB8.tmp\mscorlib.dll sisältyvän tiedoston avaaminen ei onnistu
    * Kohteen C:\Program Files\pc_suite_EA.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Webteh\BSplayer\plugins\oldskin.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\VentriloMIX\KeyPress.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\VentriloMIX\TeamSpeakRC2 2.0.32.60.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\VDOTool\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Skype\Plugin Manager\skypePM.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Skype\Plugin Manager\spmServices.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Skype\Phone\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Nero\Nero 7\Core\KARAOKE.DLL tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_cpl.cpl tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Java\jre6\lib\rt.jar tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\Java\jre1.6.0_07\lib\rt.jar tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\axuninstall.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\commonforms_lite.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\diskdefrag.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\diskdefrag.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\helper.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\localizer.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\AusLogics Disk Defrag\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Program Files\ACE Mega CoDecS Pack\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Documents and Settings\Fujitsu\Omat tiedostot\My Received Files\CradleOfRome_patched_djsys.rar\CradleOfRome_patched_djsys\CradleOfRomeSetup.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Documents and Settings\Fujitsu\Omat tiedostot\My Received Files\CradleOfRome_patched_djsys.rar tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Documents and Settings\Fujitsu\Omat tiedostot\Downloads\CradleOfRome_patched_djsys\CradleOfRomeSetup.exe tarkistus keskeytyi [F-Secure AVP]
    * Pakattuun tiedostoon C:\Documents and Settings\Fujitsu\Local Settings\Temp\etilqs_azTRDnt17eouZXhOhteI sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\Documents and Settings\Fujitsu\Local Settings\Application Data\Google\Google Desktop Search\dbdam sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\Documents and Settings\Fujitsu\Local Settings\Application Data\Google\Google Desktop Search\dbeam sisältyvän tiedoston avaaminen ei onnistu
    * Kohteen C:\Documents and Settings\Fujitsu\Application Data\Mozilla\Firefox\Profiles\7sib9jaq.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Documents and Settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fin.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Teamspeak2_RC2\KeyPress.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Teamspeak2_RC2\TeamSpeak.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Teamspeak2_RC2\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Teamspeak2_RC2\client_sdk\tsControl.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Teamspeak2_RC2\client_sdk\TSRemote.dll tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Pelit\Slingo Quest\ReflexiveArcade\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Pelit\Gardenscapes\Uninstall.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Pelit\Cradle Of Rome\ReflexiveArcade\unins000.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\openoffice\openofficeorg1.cab tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\openoffice\openofficeorg2.cab tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Imutus\Valmis\Runaway A Road Adventure.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen L:\Imutus\Valmis\Gardenscapes - New Hidden Object + Dash - Wendy99\Gardenscapes.exe tarkistus keskeytyi [F-Secure AVP]

    Asetukset
    Tunnisteiden versio:

    * Virukset: 2010-01-20_08
    * Vakoiluohjelmat: 2009-06-18_09

    Tarkistusohjelmat:

    * F-Secure AVP: 6.00.169, 2010-01-20
    * F-Secure Libra: 2.03.11, 2010-01-19
    * F-Secure Orion: 1.02.37, 2010-01-20
    * F-Secure Draco: 1.00.35, 2009-06-17

    Tarkistusasetukset:

    * Tarkista määritetyt tiedostot: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Tarkista seuraavat pakatut tiedostot

    Toiminnot:

    * Virukset: Valitaan tarkistuksen jälkeen
    * Vakoiluohjelmat: Valitaan tarkistuksen jälkeen

    Copyright © 1998-2005 Tuotetuki | Lähetä virusmalli F-Securelle
    F-Secure ei vastaa kolmansien osapuolien luomasta tai julkaisemasta aineistosta, johon F-Securen Web-sivustossa on linkki. Ellei lähetyksen yhteydessä selvästi toisin mainita, F-Securella on oikeus julkaista kaikki F-Securen palvelimiin sähköpostitse tai F-Securen CGI-sähköpostin avulla lähetetty aineisto Web-sivuillaan tai julkaisuissaan. Pääset F-Securen julkisille Web-sivuille napsauttamalla alleviivattuja linkkejä. Käyntisi ja käyttämäsi toimialueen nimi kirjataan F-Securen yksityiseen käyttöön tarkoitettuun tilastolokiin. Kirjattuja tietoja ei luovuteta millekään kolmannelle osapuolelle. Suostumalla näihin ehtoihin luovut kaikista lähettämääsi aineistoon liittyvistä vaateista. Mikäli et selvästi ilmoita toisin lähetyksen yhteydessä, suostut siihen, että F-Securella on oikeus liittää mitkä tahansa lähettämässäsi aineistoissa kuvatut käsitteet F-Securen tuotteisiin ja julkaisuihin. Aineiston käyttäminen ei aiheuta F-Securelle mitään velvoitteita.



    Tarkistusraportti
    20. tammikuuta 2010 21:52:21 - 21:57:42

    Tietokoneen nimi: YOUR-A27AFDD83E
    Tarkistustyyppi: Tarkista järjestelmä vakoiluohjelmien varalta
    Kohde: Järjestelmän rekisteri
    Tulos: Haittaohjelmia löytyi 1
    Possible Browser Hijack attempt (Misc)

    * FILE:C:\Documents and Settings\Fujitsu\Käynnistä-valikko\Ohjelmat\GameHouse\Visit GameHouse.com.url
    Toiminto: eristetty

    Tilastot
    Tiedostot:

    * Tarkistettuja: 0
    * Järjestelmän rekisteri: 5103
    * Tarkistamatta: 0

    Tulos:

    * Virukset: 0
    * Vakoiluohjelmat: 1
    * Mahdollisesti tartunnan saaneita: 0

    Toiminnot:

    * Puhdistettuja: 0
    * Uudelleennimettyjä: 0
    * Poistettuja: 0
    * Eristettyjä: 1
    * Epäonnistunut: 0

    Käynnistyssektorit:

    * Tarkistettuja: 0
    * Tartuntoja: 0
    * Mahdollisesti tartunnan saaneita: 0
    * Puhdistettuja: 0

    Asetukset
    Tunnisteiden versio:

    * Virukset: 2010-01-20_08
    * Vakoiluohjelmat: 2009-06-18_09

    Tarkistusohjelmat:

    * F-Secure AVP: 6.00.169, 2010-01-20
    * F-Secure Libra: 2.03.11, 2010-01-19
    * F-Secure Orion: 1.02.37, 2010-01-20
    * F-Secure Draco: 1.00.35, 2009-06-17

    Tarkistusasetukset:

    * Tarkista määritetyt tiedostot: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Tarkista seuraavat pakatut tiedostot

    Toiminnot:

    * Virukset: Valitaan tarkistuksen jälkeen
    * Vakoiluohjelmat: Valitaan tarkistuksen jälkeen

    Copyright © 1998-2005 Tuotetuki | Lähetä virusmalli F-Securelle
    F-Secure ei vastaa kolmansien osapuolien luomasta tai julkaisemasta aineistosta, johon F-Securen Web-sivustossa on linkki. Ellei lähetyksen yhteydessä selvästi toisin mainita, F-Securella on oikeus julkaista kaikki F-Securen palvelimiin sähköpostitse tai F-Securen CGI-sähköpostin avulla lähetetty aineisto Web-sivuillaan tai julkaisuissaan. Pääset F-Securen julkisille Web-sivuille napsauttamalla alleviivattuja linkkejä. Käyntisi ja käyttämäsi toimialueen nimi kirjataan F-Securen yksityiseen käyttöön tarkoitettuun tilastolokiin. Kirjattuja tietoja ei luovuteta millekään kolmannelle osapuolelle. Suostumalla näihin ehtoihin luovut kaikista lähettämääsi aineistoon liittyvistä vaateista. Mikäli et selvästi ilmoita toisin lähetyksen yhteydessä, suostut siihen, että F-Securella on oikeus liittää mitkä tahansa lähettämässäsi aineistoissa kuvatut käsitteet F-Securen tuotteisiin ja julkaisuihin. Aineiston käyttäminen ei aiheuta F-Securelle mitään velvoitteita.


    Tässä vielä HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:02:16, on 20.1.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VDOTool\TBPanel.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    C:\Program Files\PIXELA\ImageMixer 3 SE Ver.5\Transfer Utility\CameraMonitor.exe
    L:\Asennus\MagicDisc\MagicDisc.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOCUME~1\Fujitsu\LOCALS~1\Temp\fsonlinescanner.exe
    C:\DOCUME~1\Fujitsu\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
    C:\DOCUME~1\Fujitsu\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\winmine.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S12F.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fujitsu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MagicDisc.lnk = L:\Asennus\MagicDisc\MagicDisc.exe
    O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.5.lnk = ?
    O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 10366 bytes


    Mitäs sitten?
     
    J1N, Jan 20, 2010
    #1
Thread Status:
Not open for further replies.

Share This Page