Logfile of HijackThis v1.99.1 Scan saved at 3:14:03, on 17.7.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\HPQ\IAM\bin\asghost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\RocketDock\RocketDock.exe C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\hjt\SCANNER.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wings2.net/index.php?page=servers R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll O2 - BHO: TW_BrowserHook - {1E1B2879-88FF-11D2-8D96-FFFFAC95951F} - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Macro tool\mtwbho.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Desktop Service] C:\Program Files\Free-Soft\Virtual Desktop\DesktopLoader.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Käyttäjä\Omat tiedostot\Picasa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Käyttäjä\Omat tiedostot\torjunta\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Pikakuvake tasks.lnk = ? O4 - Startup: Yahoo! Widget Engine.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe O8 - Extra context menu item: &Download All by Gigaget - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Gigaget\getallurl.htm O8 - Extra context menu item: &Download by Gigaget - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Gigaget\geturl.htm O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://*.mu-online.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161857316578 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: Desktop (Service_Desktop) - Unknown owner - C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe
Avaa hijackthis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa. O2 - BHO: TW_BrowserHook - {1E1B2879-88FF-11D2-8D96-FFFFAC95951F} - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Macro tool\mtwbho.dll (file missing) Tässä ohje miten merkataan: ========== Tarkista koneesi F-Securen online skannerilla Huom, skanneri toimii vain Internet Explorer selaimella * Lue sivun ohjeet huolella läpi * Klikkaa Start scanning * Mikäli saat Internet Explorer -suojausvaroituksen, klikkaa Asenna * Klikkaa Accept * Klikkaa Custom Scan * Säädä asetukset seuraavasti o "Virus Scan Option" kohdasta valitse Scan whole system o "Other Scan Option" kohdasta valitse Scan All Files o Valitse Scan whole system for rootkits o Valitse Scan whole system for spyware o Laita ruksi kohtaan Scan inside archives o Varmista että Use advanced heuristics on valittuna * Klikkaa Start * Skannaus käynnistyy kun tarvittavat tiedostot/päivitykset on ladattu * Odota kärsivällisesti * Kun sakannaus on suoritettu, klikkaa Automatic cleaning * Klikkaa Show Report * Raportti aukeaa selaimessa, kopioi teksti kokonaan * Liitä kopioitu teksti esim. muistioon tai Wordiin ja tallenna työpöydälle * Voit sulkea skannerin * Lähetä raportti viestiketjuusi ========== Tämä jos tunnet tietokoneesi olevan hitaan puoleinen, etkä ole eheyttänyt pitkään aikaan: Avaa Oma tietokone -> Tee seuraava toimenpide kaikille Paikallisille levyille ========== Lataa CCleaner ja asenna se: Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)" Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle. Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti. ========== Jos sinulla ei ole tätä java versiota (6.2): Vanha java saastuttaa helposti koneesi! Javan päivitys ja välimuistin tyhjennys: 1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa. 2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... ) Niissä pitäisi olla seuraava kuva vieressä: 3. Valitse kaikki entiset Java versiosi ja valitse Poista. 4. Asenna uusin Java päivitys seuraavasta linkistä.. 5. Käynnistä kone uudelleen asennuksen jälkeen: http://java.sun.com/javase/downloads/index.jsp tai http://www.filehippo.com/download_java_runtime/ Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2 Paina Download Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se. 6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi). 7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia. (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa. Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle). 8. Varmista että kaikki kaksi valintaa ovat rastitettuja: *Applications and Applets *Trace and Log Files Ja paina OK -nappia 9. Klikkaa OK "Temporary Files Settings" -ikkunassasi. 10. Klikkaa OK jättääksesi Java asetusikkunasi. ========== Lataa Deckard's System Scanner Työpöydällesi. Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman. [*]Sulje kaikki avoimet ikkunat ja ohjelmat. [*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita. [*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt [*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V ) [*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi. myös F-securen raportti
Tässä on minun oman F-secureni (Ei online) viimeisin raportti, eilen yöllä ajoin läpi, siinä tuntuu olevan samat ominaisuudet, mutta en ole varma, laitan kuiteskin. F-secure (Ei online) raportti: Tarkistustyyppi: Suorita tietokoneen täysi tarkistus Kohde: C:\ X:\ Y:\ Z:\ + järjestelmän rekisteri + rootkit-ohjelmat Tulos Haittaohjelmia ei löytynyt Tilastot Tarkistettuja: * Tiedostot: 53274 * Järjestelmän rekisteri: 4182 * Tarkistamatta: 52 Tulos: * Virukset: 0 * Vakoiluohjelmat: 0 * Epäilyttävät kohteet: 0 Toiminnot: * Puhdistettuja: 0 * Uudelleennimettyjä: 0 * Poistettuja: 0 * Eristettyjä: 0 * Epäonnistunut: 0 Käynnistyssektorit: * Tarkistettuja: 1 * Tartuntoja: 0 * Epäilyttävät kohteet: 0 * Puhdistettuja: 0 Tarkistamattomat tiedostot: * Tiedoston C:\hiberfil.sys avaaminen ei onnistu * Tiedoston C:\pagefile.sys avaaminen ei onnistu * Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu * Kohteen C:\SwSetup\SFT_Rec\hp-bnr-drdvd.EXE tarkistus keskeytyi [F-Secure AVP] * Kohteen C:\SwSetup\Btooth\Data1.cab tarkistus keskeytyi [F-Secure AVP] * Kohteen C:\SwSetup\Btooth\TZ\Data1.cab tarkistus keskeytyi [F-Secure AVP] * Tiedosto C:\Program Files\Imag.rar\Imag\Kuvat.rar\STP80853.JPG on salattu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData8\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData8\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData8\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData7\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData7\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData7\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData6\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData6\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData6\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData5\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData5\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData5\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData4\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData4\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData4\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData3\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData3\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData3\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData2\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData2\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData\Import\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\UserData\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\TemplateUserData\PhotoAlbum\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\TemplateUserData\Export\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\TemplateUserData\Characters\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\GameData\Walls\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\GameData\UserObjects\_ sisältyvän tiedoston avaaminen ei onnistu * Pakattuun tiedostoon C:\Program Files\Maxis\The Sims\GameData\Floors\_ sisältyvän tiedoston avaaminen ei onnistu * Tiedosto C:\Program Files\Imag\Kuvat.rar\STP80853.JPG on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Winrar, pass\RAR Password Cracker\example1.rar\example1.txt on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Winrar, pass\RAR Password Cracker\example2.rar\example2.txt on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Wings 2-mapit\Datamap-Heaven.zip\Datamap-Heaven\HeavensGlow-v2.zip\HeavensGlow-v2/HeavensGlow-v2.lev on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Wings 2-mapit\Datamap-Heaven\Datamap-Heaven.zip\HeavensGlow-v2.zip\HeavensGlow-v2/HeavensGlow-v2.lev on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Wings 2-mapit\Datamap-Heaven\HeavensGlow-v2.zip\HeavensGlow-v2/HeavensGlow-v2.lev on salattu * Pakattuun tiedostoon C:\Documents and Settings\Käyttäjä\Omat tiedostot\Tristan\PIC sisältyvän tiedoston avaaminen ei onnistu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Imag\Kuvat.rar\STP80853.JPG on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Datamap-Heaven\HeavensGlow-v2.zip\HeavensGlow-v2/HeavensGlow-v2.lev on salattu * Tiedosto C:\Documents and Settings\Käyttäjä\Omat tiedostot\Backup\rlf2_fv1.exe\dummy file name of encryted archive on salattu * Tiedoston C:\Documents and Settings\Käyttäjä\Application Data\ispnews\ispn.ini avaaminen ei onnistu * Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip\sbRecovery.reg on salattu * Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip\sbRecovery.reg on salattu * On ilmennyt virhe tarkistettaessa kohdetta * On ilmennyt virhe tarkistettaessa kohdetta * On ilmennyt virhe tarkistettaessa kohdetta Asetukset Tunnisteiden versio: * Virukset: 2007-07-17_01 * Vakoiluohjelmat: 2007-07-09_04 Tarkistusohjelmat: * F-Secure AVP: 6.00.169, 2007-07-17 * F-Secure Libra: 2.03.11, 2007-07-16 * F-Secure Orion: 1.02.37, 2007-07-17 * F-Secure Draco: 1.00.35, 2007-07-09 * F-Secure BlackLight: 1.00.53 Tarkistusasetukset: * Tarkista määritetyt tiedostot: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX * Tarkista seuraavat pakatut tiedostot Toiminnot: * Virukset: Valitaan tarkistuksen jälkeen * Vakoiluohjelmat: Valitaan tarkistuksen jälkeen ------------------------------------------------------------------ Dss. extra.txt: Deckard's System Scanner v20070711.54 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6 CPU 0: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz Percentage of Memory in Use: 78% Physical Memory (total/avail): 503.36 MiB / 110.4 MiB Pagefile Memory (total/avail): 1227.56 MiB / 667.03 MiB Virtual Memory (total/avail): 2047.88 MiB / 1969.31 MiB C: is Fixed (NTFS) - 43.2 GiB total, 11.78 GiB free. E: is CDROM (No Media) X: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. Y: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. Z: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. FW: Elisa Tietoturvapalvelu 6.15 v6.15 (F-Secure Corporation) AV: Elisa Tietoturvapalvelu 6.15 v6.15 (F-Secure Corporation) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019" "C:\\Program Files\\Elisa Tietoturvapalvelu\\backweb\\4119343\\Program\\fspex.exe"="C:\\Program Files\\Elisa Tietoturvapalvelu\\backweb\\4119343\\Program\\fspex.exe:*:Enabled:Elisa Tietoturvapalvelu" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019" "C:\\WINDOWS\\SMINST\\Scheduler.exe"="C:\\WINDOWS\\SMINST\\Scheduler.exe:*:Enabled:Scheduler " "C:\\Program Files\\Elisa Tietoturvapalvelu\\backweb\\4119343\\Program\\fspex.exe"="C:\\Program Files\\Elisa Tietoturvapalvelu\\backweb\\4119343\\Program\\fspex.exe:*:Enabled:Elisa Tietoturvapalvelu" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Tiedostot\\Wings 2\\bin\\Wings.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Tiedostot\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" "C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe:*:Enabled:GunzLauncher" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Tiedostot\\Dawnspire\\Dawnspire.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Tiedostot\\Dawnspire\\Dawnspire.exe:*:Enabledawnspire" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Wings 2\\bin\\Wings.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Dawnspire\\Dawnspire.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Dawnspire\\Dawnspire.exe:*:Enabledawnspire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000" "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\\Wings 2\\bin\\Wings.exe"="C:\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Ohjattu tiedostojen ja asetusten siirtäminen" "C:\\WINDOWS\\system32\\mstsc.exe"="C:\\WINDOWS\\system32\\mstsc.exe:*:Enabled:Etätyöpöytäyhteys" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\VNC4\\VNC\\winvnc4.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\VNC4\\VNC\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\lierox\\LieroX v0.56 Pack 1.9\\LieroX.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\lierox\\LieroX v0.56 Pack 1.9\\LieroX.exe:*:Enabled:LieroX" "C:\\Program Files\\DynGate\\DynGate.exe"="C:\\Program Files\\DynGate\\DynGate.exe:*:EnabledynGate Router" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Gigaget\\Gigaget.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Gigaget\\Gigaget.exe:*:Enabled:Gigaget" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Mirc\\mirc.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Mirc\\mirc.exe:*:Enabled:mIRC" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\phone\\ADPHONE.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\phone\\ADPHONE.exe:*:Enabled:ADPHONE" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Dominions\\dom3.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Dominions\\dom3.exe:*:Enabled:dom3" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32" "C:\\Wings 2\\Wings 2\\bin\\Wings.exe"="C:\\Wings 2\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" "C:\\Program Files\\Wings 2\\bin\\Wings.exe"="C:\\Program Files\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Etätuki - Windows Messenger ja ääniyhteys" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RevConnect\\DCPlusPlus.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RevConnect\\DCPlusPlus.exe:*:EnabledC++" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Wings 2\\Wings 2\\Wings 2\\bin\\Wings.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Wings 2\\Wings 2\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" "C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Wings 2\\Wings 2\\bin\\Wings.exe"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Wings 2\\Wings 2\\bin\\Wings.exe:*:Enabled:Wings" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\K„ytt„j„\Application Data CLASSPATH=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=LIUKKONEN ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\K„ytt„j„ LANG=fi LOGONSERVER=\\LIUKKONEN NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\HPQ\IAM\bin;C:\Program Files\Common Files\GTK\2.0\bin;C:\Program Files\Common Files\Adobe\AGL;C:\Documents and Settings\K„ytt„j„\Omat tiedostot\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 8, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0e08 ProgramFiles=C:\Program Files PROMPT=$P$G QTJAVA=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip SESSIONNAME=Console SonicCentral=C:\Program Files\Common Files\Sonic Shared\Sonic Central\ SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\KYTTJ~1\LOCALS~1\Temp TMP=C:\DOCUME~1\KYTTJ~1\LOCALS~1\Temp USERDOMAIN=LIUKKONEN USERNAME=K„ytt„j„ USERPROFILE=C:\Documents and Settings\K„ytt„j„ windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Käyttäjä (admin) Liukkonen K Järjestelmänvalvoja (admin) -- Add/Remove Programs --------------------------------------------------------- --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure DAAS" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure FWES" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure GUI" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Help" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"F-Secure TNB" --> "C:\Program Files\Elisa Tietoturvapalvelu\fsuninst.exe" /UninstRegKey:"News Service" --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} --> MsiExec.exe /I{26DE0F0B-9CF1-4796-A1B5-01B912E35B46} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.42 --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\7zip\7-Zip\Uninstall.exe" Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747} Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 7.0.5 - Suomi --> MsiExec.exe /I{AC76BA86-7AD7-1035-7B44-A70500000002} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Agere Systems HDA Modem --> agrsmdel Apple Software Update --> MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6} Application Installer 4.00.B5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}\setup.exe" -l0xb µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL Broadcom 440x 10/100 Integrated Controller --> MsiExec.exe /X{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE} Broadcom 802.11 Wireless LAN Adapter --> "C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver" CCleaner (remove only) --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Ccleaner\uninst.exe" CoolBasic 10.4 --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\CoolBasic\unins000.exe" Dev-C++ 5 beta 9 release (4.9.9.2) --> "C:\Dev-Cpp\uninstall.exe" DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dominions 3 (remove only) --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Dominions\uninstall.exe" EasyCleaner --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly EAX(tm) Unified (SHELL) --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative Labs\EAX(tm) Unified (SHELL)\Uninst.isu" Elisa Tietoturvapalvelu --> C:\PROGRA~1\ELISAT~1\Common\fsbwih.exe /uninstall Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B} Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll" GTK+ 2.6.10-20050823 runtime environment --> "C:\Program Files\Common Files\GTK\2.0\unins000.exe" Hernline --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7595CCFC-953D-4EF3-896F-6993A4013C60}\setup.exe" HijackThis 1.99.1 --> C:\hjt\HijackThis.exe /uninstall HP Backup and Recovery Manager -asennusohjelma --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0xb -uninst -removeonly HP BIOS Configuration for ProtectTools 2.00 E1 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE052EF7-2640-48D7-8915-69B810D975CB}\Setup.exe" -l0xb biosuninst HP Credential Manager for ProtectTools --> MsiExec.exe /X{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB} HP Help and Support --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0xb -removeonly HP Notebook Accessories Product Tour --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}\setup.exe" -l0x9 -removeonly HP ProtectTools Security Manager 2.00 C3 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}\setup.exe" -l0xb -removeonly hpquninst HP Quick Launch Buttons 6.00 H1 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0xb -removeonly uninst HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP User Guides 0015 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB0781F5-06D2-49BB-87B5-00F3B834FC3B}\setup.exe" -l0xb -removeonly HP Wireless Assistant 2.00 E1 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0xb hpquninst Intel(R) Graphics Media Accelerator Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2 InterVideo DVD Check --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} JCaveGame Testing. --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://www.5mingames.eurojari.net/jcavegame/JCaveGame.jnlp" LimeWire 4.12.11 --> "C:\Program Files\LimeWire\uninstall.exe" Little Fighter 2 1.9c --> C:\Documents and Settings\Käyttäjä\Omat tiedostot\LF2\LF2_v1.9c\uninst.exe Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} mIRC --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Mirc\mirc.exe" -uninstall Mozilla Firefox (2.0.0.4) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB927977) --> MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C} Nero Suite --> C:\Program Files\Common Files\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID="" Picasa 2 --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Picasa\Picasa2\Uninstall.exe" QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} RAR Password Cracker 4.12 --> C:\Documents and Settings\Käyttäjä\Omat tiedostot\Winrar, pass\RAR Password Cracker\uninstall.exe RevConnect --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\RevConnect\uninstall.exe" RocketDock 1.3.1 --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\RocketDock\unins000.exe" Sonic Audio Module --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic Copy Module --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic Data Module --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} SoundMAX --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0xb -removeonly Spybot - Search & Destroy 1.4 --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\torjunta\Spybot - Search & Destroy\unins000.exe" Subtitle Workshop 2.51 --> "C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe" Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall The GIMP 2.2.14 --> "C:\Program Files\GIMP-2.0\unins000.exe" The Sims Hot Date --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{017E65B1-7484-461A-B16F-7C931166083B}\setup.exe" -l0009 The Sims lomalla --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D9231F6-A287-4222-9EBC-519BB206F590}\setup.exe" -l000b The Sims Taikaa --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}\setup.exe" -l000b Toy Golf (remove only) --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Damien\golf\Toy Golf\Uninstall.exe" Unix Utilities for Yahoo! Widgets --> C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\UnixUtils\uninstall.exe URUSoft ViPlay --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Viplayer\ViPlay\uninstall.exe" VideoLAN VLC media player 0.8.6b --> C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Live Messenger --> MsiExec.exe /I{DF6FEB75-A0D1-44E5-A754-0072D4967734} Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Presentation Foundation Language Pack (FIN) --> MsiExec.exe /X{935FADCB-C25B-4F62-B9B4-F22C40431642} Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} Windows Workflow Foundation FI Language Pack --> MsiExec.exe /I{8E5D0B52-BB72-46C6-8AB8-2B041D959594} WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe VNC Free Edition 4.1.2 --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\RealVNC\VNC4\unins000.exe" VobSub v2.23 (Remove Only) --> "C:\Documents and Settings\Käyttäjä\Omat tiedostot\vob\VobSub\uninstall.exe" XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Widgets --> C:\DOCUME~1\KYTTJ~1\OMATTI~1\Widget\Widgets\uninstall.exe -- End of Deckard's System Scanner: finished at 2007-07-17 at 12:53:41 --------- Dss Main.txt: Deckard's System Scanner v20070711.54 Run by Käyttäjä on 2007-07-17 at 12:49:09 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 47: 2007-07-17 09:49:52 UTC - RP48 - Deckard's System Scanner Restore Point 46: 2007-07-17 09:41:48 UTC - RP47 - Software Distribution Service 3.0 45: 2007-07-17 09:30:07 UTC - RP46 - Software Distribution Service 3.0 44: 2007-07-17 06:51:57 UTC - RP45 - Software Distribution Service 3.0 43: 2007-07-17 00:57:07 UTC - RP44 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2007-07-11 22:06:42 UTC - RP2 - Software Distribution Service 3.0 Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Käyttäjä.exe) -------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 12:52:13, on 17.7.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\HPQ\IAM\bin\asghost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\RocketDock\RocketDock.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Widget\Widgets\YahooWidgetEngine.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe C:\DOCUME~1\KYTTJ~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe C:\DOCUME~1\KYTTJ~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe C:\Documents and Settings\Käyttäjä\Omat tiedostot\Dss\dss.exe C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsavgui.exe C:\hjt\Käyttäjä.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wings2.net/index.php?page=servers R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Desktop Service] C:\Program Files\Free-Soft\Virtual Desktop\DesktopLoader.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Käyttäjä\Omat tiedostot\Picasa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Käyttäjä\Omat tiedostot\torjunta\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Pikakuvake tasks.lnk = ? O4 - Startup: Yahoo! Widget Engine.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe O8 - Extra context menu item: &Download All by Gigaget - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Gigaget\getallurl.htm O8 - Extra context menu item: &Download by Gigaget - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Gigaget\geturl.htm O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://*.mu-online.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161857316578 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: Desktop (Service_Desktop) - Unknown owner - C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe -- HijackThis Fixed Entries (C:\hjt\backups\) ---------------------------------- backup-20070717-122731-949 O2 - BHO: TW_BrowserHook - {1E1B2879-88FF-11D2-8D96-FFFFAC95951F} - C:\Documents and Settings\Käyttäjä\Omat tiedostot\Macro tool\mtwbho.dll (file missing) -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 FSFW (F-Secure Firewall Driver) - c:\windows\system32\drivers\fsdfw.sys <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield> R2 F-Secure Filter (F-Secure File System Filter) - c:\program files\elisa tietoturvapalvelu\anti-virus\win2k\fsfilter.sys R2 F-Secure Gatekeeper - c:\program files\elisa tietoturvapalvelu\anti-virus\win2k\fsgk.sys R2 F-Secure Recognizer (F-Secure File System Recognizer) - c:\program files\elisa tietoturvapalvelu\anti-virus\win2k\fsrec.sys R3 F-Secure Standalone Minifilter - c:\documents and settings\käyttäjä\local settings\temp\onlinescanner\anti-virus\fsgk.sys R4 AVG Anti-Spyware Driver - c:\documents and settings\käyttäjä\omat tiedostot\torjunta\avg anti-spyware 7.5\guard.sys (file missing) S3 FreshIO - c:\documents and settings\käyttäjä\omat tiedostot\mittarit\freshdiagnose\freshio.sys (file missing) S3 NCHSSVAD (SoundTap Recorder) - c:\windows\system32\drivers\nchssvad.sys <Not Verified; NCH Swift Sound; NCH Swift Sound Virtual Audio Device> S3 Rasirda (WAN Miniport (IrDA)) - c:\windows\system32\drivers\rasirda.sys (file missing) S3 tifm21 - c:\windows\system32\drivers\tifm21.sys (file missing) S3 XDva007 - c:\windows\system32\xdva007.sys (file missing) S3 XTrapD12 - c:\windows\system32\xtrapd12.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 BackWeb Plug-in - 4119343 (Elisa Tietoturvapalvelu) - c:\progra~1\elisat~1\backweb\4119343\program\servic~1.exe <Not Verified; BackWeb Technologies Inc.; RunnerEXE Application> R2 FSBWSYS - "c:\program files\elisa tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe" <Not Verified; F-Secure Corp.; F-Secure BackWeb> R2 F-Secure Gatekeeper Handler Starter (FSGKHS) - "c:\program files\elisa tietoturvapalvelu\anti-virus\fsgk32st.exe" <Not Verified; F-Secure Corporation; F-Secure Corp. Startup service> R2 FSMA (F-Secure Management Agent) - "c:\program files\elisa tietoturvapalvelu\common\fsma32.exe" <Not Verified; F-Secure Corporation; F-Secure Management Agent> R3 FSDFWD (F-Secure Anti-Virus Firewall Daemon) - "c:\program files\elisa tietoturvapalvelu\fwes\program\fsdfwd.exe" <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield> S2 PCA (PC Angel) - c:\windows\sminst\pcangel.exe <Not Verified; SoftThinks; PCAngel Application> S3 Service_Desktop (Desktop) - c:\program files\free-soft\virtual desktop\desktop.exe -- Scheduled Tasks ------------------------------------------------------------- 2007-07-17 03:05:37 568 --a------ C:\WINDOWS\Tasks\Scheduled scanning task.job 2007-07-16 19:48:05 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2007-05-30 22:25:27 112 --a------ C:\WINDOWS\Tasks\Critical Battery Alarm Program.job 2007-04-11 18:26:36 112 --a------ C:\WINDOWS\Tasks\Low Battery Alarm Program.job -- Files created between 2007-06-17 and 2007-07-17 ----------------------------- 2007-07-17 03:44:40 0 dr-h----- C:\Documents and Settings\Käyttäjä\Recent 2007-07-17 03:19:22 0 d-------- C:\WUTemp 2007-07-17 02:55:00 0 d-------- C:\WINDOWS\LastGood 2007-07-16 15:52:41 0 d-------- C:\Program Files\Apple Software Update 2007-07-16 15:52:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-07-15 13:00:40 0 d-------- C:\Documents and Settings\Liukkonen K\Application Data\DivX 2007-07-14 03:54:35 0 d-------- C:\WINDOWS\SoftwareDistribution 2007-07-14 03:52:46 0 d-------- C:\WINDOWS\system32\CatRoot2 2007-07-13 18:54:38 0 d-------- C:\Documents and Settings\Liukkonen K\Application Data\Adobe 2007-07-13 18:34:32 0 d-------- C:\Documents and Settings\Liukkonen K\Application Data\WinRAR 2007-07-13 14:08:11 0 d-------- C:\Program Files\Microsoft LifeCam 2007-07-13 02:38:17 4718592 --a------ C:\Documents and Settings\Käyttäjä\ntuser.dat 2007-07-11 22:31:43 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Hamachi 2007-07-10 20:58:14 0 d-------- C:\WINDOWS\Prefetch 2007-07-10 20:51:48 0 --a------ C:\CONFIG.SYS 2007-07-10 20:51:48 0 --a------ C:\AUTOEXEC.BAT 2007-07-10 20:43:08 0 dr-h----- C:\Documents and Settings\default user\Local Settings 2007-07-10 20:29:30 0 d-------- C:\WINDOWS\setup.pss 2007-07-08 05:13:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia 2007-07-08 02:00:08 0 d-------- C:\Program Files\Free-Soft 2007-07-08 00:13:40 0 d-------- C:\Program Files\Common Files\Nero 2007-07-08 00:09:15 106496 --a------ C:\WINDOWS\system32\TwnLib20.dll <Not Verified; Pegasus Software; TWNLIB20> 2007-07-08 00:09:10 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4> 2007-07-08 00:09:10 471040 --a------ C:\WINDOWS\system32\ImagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-07-08 00:09:10 262144 --a------ C:\WINDOWS\system32\ImagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-07-08 00:09:09 1568768 --a------ C:\WINDOWS\system32\ImagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7> 2007-07-08 00:09:08 38912 --a------ C:\WINDOWS\system32\picn20.dll <Not Verified; Pegasus Imaging Corp.; PEGASUS> 2007-07-08 00:09:03 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe <Not Verified; Ahead Software Gmbh; Ahead Software Gmbh NeroCheck> 2007-07-08 00:09:03 0 d-------- C:\Program Files\Common Files\Ahead 2007-07-08 00:08:55 0 d-------- C:\Program Files\Ahead 2007-07-07 03:21:24 0 d-------- C:\Program Files\Imag 2007-07-06 00:44:55 0 d-------- C:\Program Files\Common Files\NSV 2007-07-03 11:38:24 20992 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2007-07-03 01:30:21 0 d-------- C:\Program Files\The Weather Channel FW 2007-07-02 23:28:06 15520 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-06-27 18:03:34 1749 --a------ C:\WINDOWS\eReg.dat 2007-06-27 17:49:40 0 d-------- C:\Program Files\Maxis 2007-06-27 02:30:14 0 d-------- C:\WINDOWS\system32\NtmsData 2007-06-27 01:54:25 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Sonic 2007-06-27 01:53:49 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Leadertech -- Find3M Report --------------------------------------------------------------- 2007-07-17 03:18:37 4068 --a------ C:\WINDOWS\mozver.dat 2007-07-17 02:52:33 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\uTorrent 2007-07-16 16:37:40 0 d-------- C:\Program Files\LimeWire 2007-07-13 23:22:56 0 d-------- C:\Program Files\Windows Live Safety Center 2007-07-13 01:40:41 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Screenshot Sender 2007-07-11 21:41:09 487056 --a------ C:\WINDOWS\system32\perfh00B.dat 2007-07-11 21:41:09 118840 --a------ C:\WINDOWS\system32\perfc00B.dat 2007-07-10 20:49:34 23460 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-07-07 03:44:34 2599255 --a------ C:\Program Files\Imag.rar 2007-07-02 13:53:05 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-07-02 11:11:52 0 d-------- C:\Program Files\Hewlett-Packard 2007-07-01 22:45:16 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Adobe 2007-06-14 00:35:33 0 d-------- C:\Program Files\DivX 2007-06-12 05:56:03 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Google 2007-06-12 05:54:48 0 d-------- C:\Program Files\Google 2007-06-10 02:25:00 0 d-------- C:\Program Files\NCH Swift Sound 2007-06-09 10:22:12 0 d-------- C:\Program Files\Messenger Plus! Live 2007-06-09 10:22:11 0 d-------- C:\Program Files\Windows Live 2007-06-07 20:54:32 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\URUSoft 2007-06-07 20:35:45 0 d-------- C:\Program Files\URUSoft 2007-06-05 15:09:33 0 d-------- C:\Program Files\MSN Messenger 2007-06-03 03:19:40 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Dev-Cpp 2007-06-03 02:46:13 0 d-------- C:\Program Files\Tilester 2007-06-02 11:19:35 0 d-------- C:\Program Files\Winamp 2007-06-02 02:05:56 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\AdobeUM 2007-06-01 23:27:41 0 d-------- C:\Program Files\DynGate 2007-05-31 01:11:27 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module> 2007-05-30 17:55:38 0 d-------- C:\Program Files\MSBuild 2007-05-30 17:49:43 0 d-------- C:\Program Files\Reference Assemblies 2007-05-30 17:46:25 0 d-------- C:\Program Files\Windows Media Connect 2 2007-05-30 17:41:08 0 d-------- C:\Program Files\Windows Media Connect 2007-05-28 23:12:05 0 d-------- C:\Program Files\Common Files\Adobe 2007-05-28 23:07:20 0 d-------- C:\Program Files\Common Files\Adobe Systems Shared 2007-05-27 03:26:44 86 --ahs---- C:\Documents and Settings\Käyttäjä\Application Data\desktop.ini 2007-05-27 03:13:05 0 d-------- C:\Program Files\TGTSoft 2007-05-25 21:22:07 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\NCH Swift Sound 2007-05-25 21:06:43 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\RecordPad 2007-05-25 14:59:30 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Audacity 2007-05-25 01:59:51 0 d-------- C:\Program Files\Windows Journal Viewer 2007-05-24 21:29:32 0 d-------- C:\Program Files\Java 2007-05-24 21:28:48 0 d-------- C:\Program Files\Common Files\Java 2007-05-24 01:07:45 4392 --a------ C:\WINDOWS\system32\tmp.reg 2007-05-22 22:37:05 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Lavasoft 2007-05-22 22:35:13 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2007-05-17 17:35:59 0 d-------- C:\Program Files\Creative Labs 2007-04-23 21:53:29 0 --a----c- C:\WINDOWS\nsreg.dat -- Registry Dump --------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} C:\WINDOWS\system32\gigagetbho_v10.dll {5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\System32\DLA\DLASHX_W.DLL {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar3.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll {DF21F1DB-80C6-11D3-9483-B03D0EC10000} C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AGRSMMSG"="AGRSMMSG.exe" "SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray" "PTHOSTTR"="C:\\Program Files\\HPQ\\HP ProtectTools Security Manager\\PTHOSTTR.EXE /Start" "HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe" "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe" "CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule" "QlbCtrl"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,48,65,77,6c,65,\ "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe" "Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe" "Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe" "Scheduler"="C:\\WINDOWS\\SMINST\\Scheduler.exe" "WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe" "F-Secure Manager"="\"C:\\Program Files\\Elisa Tietoturvapalvelu\\Common\\FSM32.EXE\" /splash" "F-Secure TNB"="\"C:\\Program Files\\Elisa Tietoturvapalvelu\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW" "F-Secure Startup Wizard"="\"C:\\Program Files\\Elisa Tietoturvapalvelu\\FSGUI\\FSSW.EXE\" /reboot" "News Service"="\"C:\\Program Files\\Elisa Tietoturvapalvelu\\FSGUI\\ispnews.exe\"" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Desktop Service"="C:\\Program Files\\Free-Soft\\Virtual Desktop\\DesktopLoader.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "Picasa Media Detector"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\Picasa\\Picasa2\\PicasaMediaDetector.exe" "QuickTime Task"="\"C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\QuickTime\\QTTask.exe\" -atboottime" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe" "SpybotSD TeaTimer"="C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\torjunta\\Spybot - Search & Destroy\\TeaTimer.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "RocketDock"="\"C:\\Documents and Settings\\Käyttäjä\\Omat tiedostot\\RocketDock\\RocketDock.exe\"" "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"=dword:00000000 "NoLogoff"=dword:00000000 "NoDesktop"=dword:00000000 "NoCloseDragDropBands"=dword:00000000 "NoMovingBands"=dword:00000000 "NoDesktopCleanupWizard"=dword:00000000 "NoSaveSettings"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 "NoActiveDesktop"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 "NoWindowsUpdate"=dword:00000000 "StartMenuLogOff"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictCpl] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0AsWlnPkg\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Cognizance REG_MULTI_SZ ASChannel\0\0 p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{137a0860-635b-11db-929f-806d6172696f}] Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_F-SECURE_STANDALONE_MINIFILTER -- End of Deckard's System Scanner: finished at 2007-07-17 at 12:53:41 --------- Liitän tähän myöhemmin tarvittaessa online scannerin raportin, ajattelin ettei sitä tarvitse jos on koneessa F-secure ja sillä käyty läpi saman vuorokauden aikana, raporttikin tallessa.
Pysy puhtaana -> Tyhjennä järjestelmänpalautus Ohjeet Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä. -> Käytä CCleaneria -> CCleaner Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti. -> Asenna SpywareBlaster -> SpywareBlaster SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia! Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas -> Asenna MVPS Hosts tiedosto -> MVPS Hosts Estää koneesi yhteyden haitallisiin sivustoihin. Opas saatavilla suomeksi! Nimimerkki Axelin opas -> Vaihda selaimesi Firefoxiin -> Firefox Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer. -> Pidä järjestelmäsi ajantasalla. -> Windows Update Vieraile Windows Updatessa säännöllisesti. -> Pidä palomuuri ja virustorjunta ajantasalla Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi. ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm ->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja. ->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!
Kröhm, minulla on Ccleaner ja puhdistan koneeni säännöllisin välein sillä. Käytän firefoxia, koska se on parempi, sen huomaa selkeästi. Noita ohjelmia alanki tästä latailee. Mutta windows update ei toimi. Tämä ny menee hieman offtopic- jutuksi jos tähän aletaan siitä puhua, ja tein jo aiemmanki keskustelun siitäkin, taisit auttaa siinäkin.. Sen löydät täältä. EDIT: Puhdistan myös järjestelmänpalautus pisteet, säännöllisin väliajoin.
Tuosta windowsupdate ongelmista soita vaikka mikkisoftan asiakaspalveluun, eiköhän ne siel osaa auttaa tai sitten koitat korjausasennusta yms.
