Lievästi erikoinen hjt loki

c:\windows\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\etc\smss.exe
C:\WINDOWS\system32\drivers\etc\svchost.exe
^^ Miks hittoossa mulla on tuol drivers kansiossa noi samat prosessit toiseen kertaan? Voiks tää johtua tosta että asensin ton mun emolevyn ohjelma mikä oli joku Intel Chipset Features?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:36:53, on 19.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
c:\windows\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\etc\smss.exe
C:\WINDOWS\system32\drivers\etc\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Azureus\Azureus.exe
D:\Minefield\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Miikka\Työpöytä\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Services Control - FileZilla Project - c:\windows\system32\drivers\services.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7147 bytes

 

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

"Miikka" - 2007-05-19 22:00:58 Service Pack 2
ComboFix 07-05.19.5.V - Running from: "C:\Documents and Settings\Miikka\Ty”p”yt„\"



((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-19 ))))))))))))))))))))))))))))))))))


2007-05-19 21:45 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-05-19 20:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-05-18 20:34 <KANSIO> d-------- C:\Program Files\Lavalys
2007-05-18 15:34 <KANSIO> d-------- C:\Program Files\Intel
2007-05-18 13:03 <KANSIO> d-------- C:\WINDOWS\system32\oodag
2007-05-17 16:16 <KANSIO> d-------- C:\WINDOWS\system32\fi-fi
2007-05-17 16:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-05-17 16:15 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-05-17 16:15 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-05-17 16:15 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-05-17 16:15 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-05-17 16:15 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-05-17 16:13 48,384 -ra------ C:\WINDOWS\system32\drivers\USBRADIO.sys
2007-05-17 15:22 <KANSIO> d-------- C:\Program Files\MP3 Compressor
2007-05-17 15:21 299,520 --a------ C:\WINDOWS\uninst.exe
2007-05-17 15:19 97,792 --a------ C:\WINDOWS\RADIO.DLL
2007-05-17 15:19 149,504 --a------ C:\WINDOWS\MPEGDLL.DLL
2007-05-17 15:19 <KANSIO> d-------- C:\RADIO
2007-05-17 15:02 <KANSIO> d-------- C:\Program Files\Azureus
2007-05-17 14:50 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Azureus
2007-05-17 14:50 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-05-17 12:45 <KANSIO> d-------- C:\WINDOWS\pss
2007-05-16 21:30 <KANSIO> d-------- C:\DOCUME~1\Miikka\Contacts
2007-05-16 21:26 <KANSIO> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-05-16 21:25 <KANSIO> d-------- C:\Program Files\MSN Messenger
2007-05-16 19:10 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-05-16 19:10 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-05-16 19:09 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-05-16 19:09 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-05-16 19:09 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-05-16 19:09 <KANSIO> d-------- C:\WINDOWS\system32\Futuremark
2007-05-16 15:24 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-05-16 14:20 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-05-16 14:20 <KANSIO> d-------- C:\DOCUME~1\Miikka\WINDOWS
2007-05-16 14:18 249,317 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_296.exe
2007-05-16 14:18 <KANSIO> d-------- C:\Program Files\Alcohol Toolbar
2007-05-16 14:18 <KANSIO> d-------- C:\Program Files\Alcohol Soft
2007-05-16 14:15 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-14 19:43 <KANSIO> d-------- C:\Program Files\Internet Download Manager
2007-05-14 19:43 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\IDM
2007-05-14 19:43 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\DMCache
2007-05-14 19:17 0 -ra------ C:\logwmemory.bin
2007-05-14 19:14 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\teamspeak2
2007-05-14 00:19 <KANSIO> d--hs---- C:\RECYCLER
2007-05-13 23:02 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-13 21:44 <KANSIO> d-------- C:\WINDOWS\system32\URTTemp
2007-05-13 21:26 1,352 --a------ C:\WINDOWS\mozver.dat
2007-05-13 21:25 57,216 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-05-13 21:25 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-05-13 21:24 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2007-05-13 21:24 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-05-13 21:23 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-05-13 21:23 9,008 --a------ C:\WINDOWS\system\VER.DLL
2007-05-13 21:23 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-05-13 21:23 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-05-13 21:23 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-05-13 21:23 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-05-13 21:23 74,240 --a------ C:\WINDOWS\system32\storprop.dll
2007-05-13 21:23 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-05-13 21:23 69,856 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-05-13 21:23 69,632 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-05-13 21:23 68,768 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-05-13 21:23 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-05-13 21:23 33,120 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-05-13 21:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-13 21:23 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-05-13 21:23 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-05-13 21:23 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-05-13 21:23 15,360 --a------ C:\WINDOWS\TASKMAN.EXE
2007-05-13 21:23 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-13 21:23 126,912 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-05-13 21:23 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-05-13 21:23 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-05-13 21:23 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-05-13 21:23 <KANSIO> dr------- C:\Program Files
2007-05-13 21:23 <KANSIO> dr------- C:\DOCUME~1\DEFAUL~1\K„ynnist„-valikko
2007-05-13 21:23 <KANSIO> dr------- C:\DOCUME~1\ALLUSE~1\Tiedostot
2007-05-13 21:23 <KANSIO> dr------- C:\DOCUME~1\ALLUSE~1\K„ynnist„-valikko
2007-05-13 21:23 <KANSIO> d--hs---- C:\WINDOWS\Installer
2007-05-13 21:23 <KANSIO> d--hs---- C:\System Volume Information
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\DEFAUL~1\Verkkoymp„rist”
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\DEFAUL~1\Tulostinymp„rist”
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\DEFAUL~1\Mallit
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\ALLUSE~1\Mallit
2007-05-13 21:23 <KANSIO> d-------- C:\WINDOWS\system32\CatRoot2
2007-05-13 21:23 <KANSIO> d-------- C:\WINDOWS\system32\CatRoot
2007-05-13 21:23 <KANSIO> d-------- C:\Program Files\Common Files\SpeechEngines
2007-05-13 21:23 <KANSIO> d-------- C:\Program Files\Common Files\ODBC
2007-05-13 21:23 <KANSIO> d-------- C:\Documents and Settings
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\DEFAUL~1\Ty”p”yt„
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\DEFAUL~1\Suosikit
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\Ty”p”yt„
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\Suosikit
2007-05-13 21:18 <KANSIO> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-13 21:18 <KANSIO> dr--s---- C:\WINDOWS\Fonts
2007-05-13 21:18 <KANSIO> dr------- C:\WINDOWS\Web
2007-05-13 21:18 <KANSIO> d--h----- C:\WINDOWS\inf
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\WinSxS
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\twain_32
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\wins
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\wbem
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\usmt
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\spool
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\ShellExt
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\Setup
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\ras
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\oobe
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\npp
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\mui
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\inetsrv
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\IME
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\icsxml
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\ias
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\export
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\drivers
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\dhcp
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\config
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\3076
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\2052
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1054
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1042
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1041
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1037
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1035
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1033
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1031
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1028
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1025
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\security
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Resources
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\repair
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Provisioning
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\PeerNet
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\pchealth
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\mui
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\msapps
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\msagent
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Media
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\ime
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Help
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\ehome
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Driver Cache
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Debug
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Cursors
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Connection Wizard
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Config
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\AppPatch
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\addins
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS
2007-05-13 20:37 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Skype
2007-05-13 20:36 <KANSIO> d-------- C:\Program Files\Skype
2007-05-13 20:36 <KANSIO> d-------- C:\Program Files\Opera
2007-05-13 20:36 <KANSIO> d-------- C:\Program Files\Common Files\Skype
2007-05-13 20:36 <KANSIO> d-------- C:\DOCUME~1\Seppo\APPLIC~1\Opera
2007-05-13 20:36 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-05-13 20:30 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\foobar2000
2007-05-13 20:05 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\vlc
2007-05-13 20:04 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Opera
2007-05-13 20:01 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Talkback
2007-05-13 20:00 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-05-13 20:00 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\TuneUp Software
2007-05-13 19:59 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-05-13 19:58 <KANSIO> d-------- C:\Program Files\Notepad2
2007-05-13 19:56 <KANSIO> d-------- C:\Program Files\uTorrent
2007-05-13 19:55 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-05-13 19:54 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\BSplayer Pro
2007-05-13 19:52 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hagel Technologies
2007-05-13 19:50 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\uTorrent
2007-05-13 19:49 <KANSIO> d--h----- C:\WINDOWS\$hf_mig$
2007-05-13 19:49 <KANSIO> d-------- C:\WINDOWS\system32\PreInstall
2007-05-13 19:14 <KANSIO> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-13 19:13 78,976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-05-13 19:13 <KANSIO> d-------- C:\WINDOWS\OPTIONS
2007-05-13 19:12 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-05-13 19:12 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-05-13 19:12 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-05-13 19:08 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-05-13 19:08 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-13 19:08 <KANSIO> d-------- C:\WINDOWS\nview
2007-05-13 19:07 <KANSIO> d-------- C:\NVIDIA
2007-05-13 19:07 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\WinRAR
2007-05-13 19:06 83,592 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-05-13 19:06 61,008 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-05-13 19:06 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-05-13 19:06 <KANSIO> d-------- C:\Program Files\Sygate
2007-05-13 19:06 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-05-13 19:04 <KANSIO> d-------- C:\WINDOWS\Prefetch
2007-05-13 19:01 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2007-05-13 19:01 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-05-13 19:01 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-05-13 19:01 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-05-13 19:01 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-05-13 19:01 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-05-13 19:01 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-05-13 19:01 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-05-13 19:01 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-05-13 19:01 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-05-13 19:01 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-05-13 19:01 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-05-13 19:01 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-05-13 19:01 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-05-13 19:01 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-05-13 19:01 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-05-13 19:01 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-05-13 19:01 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-05-13 19:01 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-05-13 19:01 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-05-13 19:01 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-05-13 19:01 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-05-13 19:01 326,912 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-05-13 19:01 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-05-13 19:01 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-05-13 19:01 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-05-13 19:01 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-05-13 19:01 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-05-13 19:01 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-05-13 19:01 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-05-13 19:01 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-05-13 19:01 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-05-13 19:01 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-05-13 19:01 274,304 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-05-13 19:01 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-05-13 19:01 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-05-13 19:01 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-05-13 19:01 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-05-13 19:01 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-05-13 19:01 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-05-13 19:01 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-05-13 19:01 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-05-13 19:01 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-05-13 19:01 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-05-13 19:01 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-05-13 19:01 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-05-13 19:01 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-05-13 19:01 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-05-13 19:01 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-05-13 19:01 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-05-13 19:01 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-05-13 19:01 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-05-13 19:01 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-05-13 19:01 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-05-13 19:01 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-05-13 19:01 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-05-13 19:01 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2007-05-13 19:01 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-05-13 19:01 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-05-13 19:00 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-05-13 19:00 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-05-13 19:00 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-05-13 19:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-05-13 19:00 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-05-13 19:00 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2007-05-13 19:00 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-05-13 19:00 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-05-13 19:00 6,739,168 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-05-13 19:00 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-05-13 19:00 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-05-13 19:00 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-05-13 19:00 5,434,880 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-05-13 19:00 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-05-13 19:00 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-05-13 19:00 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-05-13 19:00 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-05-13 19:00 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-05-13 19:00 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-05-13 19:00 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-05-13 19:00 32,866 --------- C:\WINDOWS\slrundll.exe
2007-05-13 19:00 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-05-13 19:00 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-05-13 19:00 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-13 19:00 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-05-13 19:00 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-05-13 19:00 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-05-13 19:00 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-05-13 19:00 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-05-13 19:00 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-05-13 19:00 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-05-13 19:00 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-05-13 19:00 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-05-13 19:00 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-05-13 19:00 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-05-13 19:00 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-05-13 19:00 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-05-13 19:00 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-13 19:00 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-05-13 19:00 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-05-13 19:00 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-05-13 19:00 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-05-13 19:00 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-05-13 19:00 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-05-13 19:00 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-05-13 19:00 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-05-13 18:59 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
2007-05-13 18:58 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Help
2007-05-13 18:52 <KANSIO> d-------- C:\WINDOWS\system32\Lang
2007-05-13 18:51 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-05-13 18:51 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-05-13 18:51 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-05-13 18:51 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-13 18:51 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-05-13 18:51 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-05-13 18:51 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-05-13 18:51 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-05-13 18:51 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-05-13 18:51 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-05-13 18:51 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-13 18:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-13 18:51 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-05-13 18:51 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-05-13 18:51 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-05-13 18:51 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-05-13 18:51 <KANSIO> d-------- C:\WINDOWS\system32\RTCOM
2007-05-13 18:50 9,709,568 --a------ C:\WINDOWS\RTLCPL.exe
2007-05-13 18:50 86,016 --a------ C:\WINDOWS\SoundMan.exe
2007-05-13 18:50 8 --a------ C:\DFIMB.DAT
2007-05-13 18:50 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2007-05-13 18:50 4,271,616 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2007-05-13 18:50 364,544 --a------ C:\WINDOWS\RtlUpd.exe
2007-05-13 18:50 2,808,832 --a------ C:\WINDOWS\alcwzrd.exe
2007-05-13 18:50 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2007-05-13 18:50 16,206,848 --a------ C:\WINDOWS\RTHDCPL.exe
2007-05-13 18:50 1,448,960 --a------ C:\WINDOWS\SkyTel.exe
2007-05-13 18:50 <KANSIO> d--h----- C:\Program Files\InstallShield Installation Information
2007-05-13 18:50 <KANSIO> d-------- C:\Program Files\Realtek
2007-05-13 18:50 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
2007-05-13 18:44 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-05-13 18:44 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-05-13 18:44 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-05-13 18:43 <KANSIO> dr------- C:\DOCUME~1\Miikka\Omat tiedostot
2007-05-13 18:42 2,097,152 --ah----- C:\DOCUME~1\Miikka\NTUSER.DAT
2007-05-13 18:42 <KANSIO> dr------- C:\DOCUME~1\Miikka\Suosikit
2007-05-13 18:42 <KANSIO> dr------- C:\DOCUME~1\Miikka\K„ynnist„-valikko
2007-05-13 18:42 <KANSIO> d--h----- C:\DOCUME~1\Miikka\Tulostinymp„rist”
2007-05-13 18:42 <KANSIO> d--h----- C:\DOCUME~1\Miikka\Mallit
2007-05-13 18:42 <KANSIO> d-------- C:\DOCUME~1\Miikka\Verkkoymp„rist”
2007-05-13 18:42 <KANSIO> d-------- C:\DOCUME~1\Miikka\Ty”p”yt„
2007-05-13 18:41 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-05-13 18:41 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-05-13 18:41 <KANSIO> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-13 18:39 <KANSIO> d-------- C:\WINDOWS\system32\xircom
2007-05-13 18:39 <KANSIO> d-------- C:\Program Files\microsoft frontpage
2007-05-13 18:38 229,376 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-05-13 18:38 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-05-13 18:38 0 -rahs---- C:\MSDOS.SYS
2007-05-13 18:38 0 -rahs---- C:\IO.SYS
2007-05-13 18:38 0 --a------ C:\CONFIG.SYS
2007-05-13 18:38 0 --a------ C:\AUTOEXEC.BAT
2007-05-13 18:38 <KANSIO> dr------- C:\WINDOWS\Offline Web Pages
2007-05-13 18:38 <KANSIO> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-05-13 18:38 <KANSIO> d--h----- C:\Program Files\WindowsUpdate
2007-05-13 18:38 <KANSIO> d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-13 18:38 <KANSIO> d-------- C:\Program Files\Online Services
2007-05-13 18:37 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-05-13 18:37 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-05-13 18:37 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-05-13 18:37 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-05-13 18:37 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-05-13 18:37 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-05-13 18:37 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-05-13 18:37 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-13 18:37 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-05-13 18:37 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-05-13 18:37 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2007-05-13 18:37 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-05-13 18:37 48,640 --a------ C:\WINDOWS\system32\inetres.dll
2007-05-13 18:37 465,176 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-13 18:37 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-05-13 18:37 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-05-13 18:37 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-05-13 18:37 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-13 18:37 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-13 18:37 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-05-13 18:37 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-05-13 18:37 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-05-13 18:37 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-05-13 18:37 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-05-13 18:37 278,528 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-05-13 18:37 276,480 --a------ C:\WINDOWS\system32\mstask.dll
2007-05-13 18:37 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-05-13 18:37 240,640 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-13 18:37 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-05-13 18:37 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-13 18:37 190,976 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-05-13 18:37 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-13 18:37 173,848 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-13 18:37 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-13 18:37 170,496 --a------ C:\WINDOWS\system32\srsvc.dll
2007-05-13 18:37 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-05-13 18:37 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-05-13 18:37 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-05-13 18:37 127,256 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-13 18:37 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-05-13 18:37 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-05-13 18:37 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-05-13 18:37 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-13 18:37 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-05-13 18:37 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-13 18:37 <KANSIO> d---s---- C:\WINDOWS\Tasks
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\system32\Restore
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\system32\Macromed
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\system32\DirectX
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\srchasst
2007-05-13 18:37 <KANSIO> d-------- C:\Program Files\Movie Maker
2007-05-13 18:37 <KANSIO> d-------- C:\Program Files\Common Files\MSSoap
2007-05-13 18:36 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-05-13 18:36 9,728 --a------ C:\WINDOWS\system32\reset.exe
2007-05-13 18:36 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-05-13 18:36 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-05-13 18:36 605,696 --a------ C:\WINDOWS\system32\getuname.dll
2007-05-13 18:36 56,832 --a------ C:\WINDOWS\system32\sol.exe
2007-05-13 18:36 55,296 --a------ C:\WINDOWS\system32\freecell.exe
2007-05-13 18:36 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-05-13 18:36 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-05-13 18:36 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-05-13 18:36 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-05-13 18:36 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-05-13 18:36 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-05-13 18:36 350,208 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-05-13 18:36 35,328 --a------ C:\WINDOWS\system32\winchat.exe
2007-05-13 18:36 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-05-13 18:36 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-05-13 18:36 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-05-13 18:36 227,840 --a------ C:\WINDOWS\system32\avtapi.dll
2007-05-13 18:36 22,016 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-05-13 18:36 21,672 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-13 18:36 21,504 --a------ C:\WINDOWS\system32\msg.exe
2007-05-13 18:36 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-05-13 18:36 186,368 --a------ C:\WINDOWS\system32\accwiz.exe
2007-05-13 18:36 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-05-13 18:36 16,896 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-05-13 18:36 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-05-13 18:36 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-05-13 18:36 15,872 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-05-13 18:36 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-05-13 18:36 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-05-13 18:36 15,360 --a------ C:\WINDOWS\system32\logoff.exe
2007-05-13 18:36 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-05-13 18:36 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-05-13 18:36 14,848 --a------ C:\WINDOWS\system32\shadow.exe
2007-05-13 18:36 138,752 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-05-13 18:36 131,584 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-05-13 18:36 126,976 --a------ C:\WINDOWS\system32\mshearts.exe
2007-05-13 18:36 123,392 --a------ C:\WINDOWS\system32\mplay32.exe
2007-05-13 18:36 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-05-13 18:36 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-05-13 18:36 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-05-13 18:36 <KANSIO> d-------- C:\WINDOWS\Registration
2007-05-13 18:36 <KANSIO> d-------- C:\Program Files\MSN Gaming Zone
2007-05-13 18:36 <KANSIO> d-------- C:\Program Files\Messenger
2007-05-13 18:35 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-13 18:35 93,696 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-05-13 18:35 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-13 18:35 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-05-13 18:35 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-05-13 18:35 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-05-13 18:35 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-05-13 18:35 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-13 18:35 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-05-13 18:35 60,416 --a------ C:\WINDOWS\system32\remotepg.dll
2007-05-13 18:35 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-13 18:35 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-05-13 18:35 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-05-13 18:35 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-05-13 18:35 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-05-13 18:35 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-13 18:35 538,624 --a------ C:\WINDOWS\system32\spider.exe
2007-05-13 18:35 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-05-13 18:35 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-05-13 18:35 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-13 18:35 404,992 --a------ C:\WINDOWS\system32\mstsc.exe
2007-05-13 18:35 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-05-13 18:35 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-05-13 18:35 344,064 --a------ C:\WINDOWS\system32\mspaint.exe
2007-05-13 18:35 295,424 --a------ C:\WINDOWS\system32\termsrv.dll
2007-05-13 18:35 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-13 18:35 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-13 18:35 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-05-13 18:35 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-05-13 18:35 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-05-13 18:35 185,344 --a------ C:\WINDOWS\system32\cmprops.dll
2007-05-13 18:35 17,408 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-05-13 18:35 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-13 18:35 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-05-13 18:35 140,800 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-05-13 18:35 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-13 18:35 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-05-13 18:35 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-13 18:35 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-13 18:35 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-05-13 18:35 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-05-13 18:35 102,400 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-05-13 18:35 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-13 18:35 <KANSIO> d-------- C:\WINDOWS\system32\MsDtc
2007-05-13 18:35 <KANSIO> d-------- C:\WINDOWS\system32\Com
2007-05-13 18:35 <KANSIO> d-------- C:\Program Files\Windows NT
2007-04-20 06:05 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-04-20 06:05 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-04-20 06:05 8,429,568 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-04-20 06:05 745,472 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-04-20 06:05 6,668,288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 06:05 6,217,728 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-04-20 06:05 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-04-20 06:05 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 06:05 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-04-20 06:05 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2007-04-20 06:05 37,888 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-04-20 06:05 37,888 --a------ C:\WINDOWS\system32\nvcod.dll
2007-04-20 06:05 344,064 --a------ C:\WINDOWS\system32\nvapi.dll
2007-04-20 06:05 307,200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 06:05 3,538,944 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 06:05 3,289,088 --a------ C:\WINDOWS\system32\nvgames.dll
2007-04-20 06:05 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 06:05 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-04-20 06:05 2,273,280 --a------ C:\WINDOWS\system32\nvwss.dll
2007-04-20 06:05 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-04-20 06:05 163,908 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 06:05 143,360 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-04-20 06:05 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 06:05 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-04-20 06:05 1,474,560 --a------ C:\WINDOWS\system32\nview.dll
2007-04-20 06:05 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 06:05 1,101,824 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-04-20 06:05 1,073,152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 06:05 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-04-20 06:05 1,018,748 --a------ C:\WINDOWS\system32\nvucode.bin


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-19 10:55:05 75,822 ----a-w C:\WINDOWS\system32\perfc00B.dat
2007-05-19 10:55:05 375,934 ----a-w C:\WINDOWS\system32\perfh00B.dat
2007-03-17 13:44:51 292,864 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:00 578,048 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:59 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:59 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:34:26 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:19:01 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0055C089-8582-441B-A0BF-17B458C2A3A8}=C:\Program Files\Internet Download Manager\IDMIECC.dll [2006-08-29 11:28]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 10:32]
{52D06F97-5511-43FA-8FDA-C481864FD26E}=C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [2007-05-16 14:18]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" []
"SkyTel"="SkyTel.EXE" []
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 16:03 C:\WINDOWS\system32\TWEAKUI.CPL]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-09-27 12:16]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 06:05]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 06:05]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"DU Meter"="D:\DU Meter\DUMeter.exe" [2006-11-27 15:18]
"QuickTime Task"="D:\Quicktime\qttask.exe" [2007-04-27 09:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2007-05-13 19:56]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-05-14 19:44]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-14 16:12]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=01000000
"NoRecentDocsMenu"=01000000
"NoSMHelp"=01000000
"NoSMMyDocs"=01000000
"NoSMMyPictures"=01000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0
Security Packages kerberos msv1_0 schannel wdigest
Notification Packages scecli

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HTTPFilter HTTPFilter
LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV
NetworkService DnsCache
DcomLaunch DcomLaunch TermService
rpcss RpcSs
imgsvc StiSvc
termsvcs TermService

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca6051ed-017b-11dc-876e-806d6172696f}]
Shell\AutoRun\command F:\SETUP.EXE /UPDATE

*Newly Created Service* -CPUZ126
*Newly Created Service* -PROCEXP90

Contents of the 'Scheduled Tasks' folder
2007-05-18 14:15:40 C:\WINDOWS\tasks\1-Click Maintenance.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-19 22:01:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-19 22:01:50


--- E O F ---

 

Mua häirittee nytten nuo ylimääräset prosessit tuol C:\WINDOWS\system32\drivers\etc\ kansiossa. Siel o tuplana services.exe, smss.exe, svchost.exe. En tiedä miten ne o sinne tullu mutta niiden ei siellä kuulu olla ja haluan ne pois. Joten jos joku tietää niin kertokaa ihmeessä.

 

juup

====
kopioi seuraavat rivit esim notepad:in

Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot

tuplaklikka hiirellä FIX.BAT :a


==========

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):


C:\windows\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\etc\smss.exe
C:\WINDOWS\system32\drivers\etc\svchost.exe

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

========

Tallena nämä ohjeet teksitiedostoon sillä et voi lukea niitä muuten vikasietotilassa.

==========

1,Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Jos sinulla on jo kyseinen ohjelma siirry suoraan kohtaan 2!

[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.

2. [*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Paina hetken kuluttua uudestaan "Start Update" , jos päivitykset eivät heti onnistu
[*]Jos automaattipäivitys ei jostain syystä toimi, niin tunnisteet voi ladata manuaalisesti http://www.ewido.net/en/download/updates/ -linkin takaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:a
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä tietokoneesi vikasietotilaan

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.

==========

Avaa Oma tietokone
-> Tee seuraava toimenpide kaikille Paikallisille levyille


==========

Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"

Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.

Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

==========

Jos sinulla ei ole tätä java versiota (6.1):

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files


Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

==========

Uusi Hijackthis logi ja onko ongelmia?

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:05:53, on 22.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\DU Meter\DUMeter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\mmc.exe
E:\Miikka\Programs\RegSeeker\RegSeeker.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Documents and Settings\Miikka\Työpöytä\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe (file missing)
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6863 bytes

Eipä tässä enää mitään ongelmia. Paljon kiitoksia avusta

 

Poista NT Palvelu

* Avaa HiJackThis
* Klikkaa "Configure" valintaa oikealla alhaalla
* Klikkaa "Misc Tools"
* Klikkaa "Delete an NT service"
* Kopioi ja liitä tämä sisään: Session Manager Subsystem
* Klikkaa ok ja käynnistä kone uudelleen

Laita uusi HJTlogi niin katotaan lähtikö

 

Service 'Session Manager Subsystem' was not found in the registry. Make sure you entered the name of the service correctly.

 

O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe (file missing)

merkkaa ja paina fix checked tolle riville.

======

Lataa MWav eScan työpöydälle.

Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
[*]Muisti
[*]Käynnistyskansiot
[*]Asema - Kaikki paikalliset levyt
[*]Kansio - Paina selaa ja vaihda hakemistoksi C:\
[*]Rekisteri
[*]Järjestelmäkansiot
[*]Palvelut
[*]Vain skannaa
[*]Sisällä alikansiot
[*]Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.

Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.

eScan listaa alempaan ikkunaan saastuneet tiedostot kun scannaus on valmis, kopio(CTRL+C) ja liitä(CTRL+V) kaikki mitä boksiin tulee seuraavaan viestiisi.

Uusi hijackthislogi.

 

Täs on nyt sillä lailla että aina kun tuo on scannaamassa viimeisiä tiedostoja mitä mulla löytyy koneelta nii kone boottaa itellää. Sieltä löyty 23 jotai sontiaista. Troijalaisia ne kaikki exet siel drivers/etc tai mikä se kansio olikaan ja sit muutama muuta tiedostoa. Miten saan ne pois? Voin kyl jättää sen viimisen kovon scannaamatta jos se auttas. 23 kohdetta Adware ja NULLBYTE taisi löytyä kans. Mul on kyl prossun kellot nostettu 2.4 ghz et en tie sit vaikuttaako se.

 

Voi olla että kone kuumenee, hmm

Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.

 

Tiedosto D:\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "NULLBYTE Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{571700F0-DB9D-4B3A-B03D-35A14BB5939F}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{8DA9D7E6-8F69-4171-9007-81B0A84C83F6}\controlPanelIcon.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70800000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\drivers\etc\service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.

^^ Tommosia se MWAV löysi. En antanu sen scannata loppuun asti mut tossa on kaikki.

Ja tossa kuva siitä Dr.Webistä
http://img143.imageshack.us/my.php?image=cureitresultqx1.jpg
Mun täyty painaa sieltä select all/select none nappia sit ennen ku se valitsi ne tiedostot ja anto mun painaa sitä next nappia. Ihan vaan sitä varten kerroin että jos joskus päivität tuota ohjetta =)
Dr.Web väittää että tuo MWAV:n ScanningProcess.exe olisi BACKDOOR

Ja tossa loki:
Process.exe;D:\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;D:\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
smss.exe;C:\!KillBox;Program.SrvAny;Incurable.Moved.;
ScanningProcess.exe;C:\Documents and Settings\Miikka\Local Settings\Temp;Probably BACKDOOR.Trojan;Incurable.Will be moved after reboot.;
process.exe;C:\Documents and Settings\Miikka\Työpöytä\VundoFix\VundoFix;Tool.Prockill;Incurable.Moved.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Incurable.Moved.;
Process.exe;E:\Miikka\Programs\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;E:\Miikka\Programs\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
[-X-Flood-] Socked Clones Version 4.0.exe;E:\Miikka\Programs\&#8226;.. Program Packet ..&#8226;\Software;Modification of BackDoor.Generic.880;Moved.;
A0005160.exe;E:\System Volume Information\_restore{26A6E0C8-B5F2-48E4-BAB2-C0355D438A1B}\RP4;Modification of BackDoor.Generic.880;Moved.;

 

Muutetaan tuota lievästi erikoista hjt loki tällä

Poista lisää poista sovelutuksesta

Trend Micro HijackThis v2.0.0 (BETA)

sitten lataat sen tuolta uudestaan

Lataa hjt:n tuosta http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe

asenna naputtele numero järjestyksessä

1.Unzip
2.OK
3.Close

se ilmestyy tuonne C:\hjt\HiJackThis.exe nime tuo uudeleen skanneriksi ja ota sitten uusi hjt loki

scannaa paina tuosta > Do a system scan and save a logfile

sitten katotaas tuolla lämmöt kun tiltailee

http://www.majorgeeks.com/download4181.html
EVEREST Free Edition 2.20

kun asentanut avaa ja klikkaa tietokone ja anturit

 

Logfile of HijackThis v1.99.1
Scan saved at 17:24:07, on 27.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\DU Meter\DUMeter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Opera\Opera.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\rundll32.exe
C:\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Sygate Technologies, Inc. - (no file)

^^ Tossa uutta lokia. Mulla on everest ultimate edition.

Lämpötilat 'IDLE tilassa'
Emolevy 35 °C (95 °F)
Suoritin 32 °C (90 °F)
1. suoritin / 1. ydin 33 °C (91 °F)
1. suoritin / 2. ydin 35 °C (95 °F)
Pohjoissilta 51 °C (124 °F)
Näytönohjain 51 °C (124 °F)
GPU-diodi 58 °C (136 °F)
GPU:n muisti 51 °C (124 °F)
GPU:n ympäristö 47 °C (117 °F)
Seagate ST3320620AS 42 °C (108 °F)

Tuulettimet
Suoritin 1221 RPM
Näytönohjain 1455 RPM (60%)

Teenkö tuon MWAV scannin uusiks loppuun asti ja katson nouseeko lämmöt? Entäs mitäs noille filuille mitä se löysi?

 

Joo laita sinne vaika levyn eheytys käyntiin ja seuraa lämpöjä. Mites tiltaako se sammuksiin tuosta vaan jonkun ohjelman aikana.
Mimmosta sen koneen käyttäytyminen on

 

Kerran kun pelasin soldattia niin boottas. Nyt äsken kun ajoin AVG anti-spyware scannia niin boottas ja ton MWAVin kans boottas. Välillä explorer.exe tilttailee sillai että kun selaan jotain kansiota niin jää jumiin. Muistien taajuudet on 900 täl hetkel kun en löytäny sitä juttua biosista mistä sais määritettyä ne manuaalisesti. Nostin PCI-E väylän tosta automaattisesta 100 arvosta 101 ja otin tommoset asetukset pois kun: Virtualization Technology, C1E. Nostin prosun jännitettä 25 mV. Nyt ei oo ainakaan viel bootannu =) Siinä kun tämä boottaa niin tulee semmonen tumman sininen systeemi tohon näytölle ja se o siinä ehkä puol sekkaa ja kerkesin lukemaa siitä vaa että windows suljetaan. Luulen että nuo muistien taajuudet on liian korkeet. Suhdeluku on 2:3
Noniin. 10 minuuttia se eheytti tota ja prossun lämpö oli 29-33 kokoajan. Ja kaikki muut pysyki sit melkein samassa. Oliskohan auttanu jotain nuo mun muutokset mut täytys kyllä saaha nuo muistit toimimaan tol vakio 800 mhz taajuudel. Toi ei käyttäny mun prossusta koko homman aikana kun 5-15% ja mahtoko kerran pompata 26% Mut mul o tääl kyl muutama ohjelmaa lisäks pääl.

 

Niin sie vähän kellotelet tuota jos tuo tekis normikoneella tuota niin väittäsin että emolevy rikki.
Mites olet tuon emolevyn saanut voi olla, että se on kuljetuksessa vaurioitunut.
No kun saat kaikki kohdileen niin sitten voi ruveta epäilemään noita asioita.

lämmöt pysyy hyvin. Mutta tuo prossun tuuletin tuntuu aika veltolta.
Suoritin 1221 RPM

Tässä koneessa löytyy tuo lukema
Ominaisuus Arvo
Suoritin 3111 RPM

 

http://www.techpowerup.com/reviews/Scythe/Infinity
Eiköös siinä mahda olla 1200 maksimi.

 

ok... jos tuotamallia

 

Tiedosto D:\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "NULLBYTE Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{571700F0-DB9D-4B3A-B03D-35A14BB5939F}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{8DA9D7E6-8F69-4171-9007-81B0A84C83F6}\controlPanelIcon.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70800000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\drivers\etc\service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.

^^ Tommosia se MWAV löysi. En antanu sen scannata loppuun asti mut tossa on kaikki.

Ja tossa kuva siitä Dr.Webistä
http://img143.imageshack.us/my.php?image=cureitresultqx1.jpg
Mun täyty painaa sieltä select all/select none nappia sit ennen ku se valitsi ne tiedostot ja anto mun painaa sitä next nappia. Ihan vaan sitä varten kerroin että jos joskus päivität tuota ohjetta =)
Dr.Web väittää että tuo MWAV:n ScanningProcess.exe olisi BACKDOOR

Ja tossa loki:
Process.exe;D:\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;D:\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
smss.exe;C:\!KillBox;Program.SrvAny;Incurable.Moved.;
ScanningProcess.exe;C:\Documents and Settings\Miikka\Local Settings\Temp;Probably BACKDOOR.Trojan;Incurable.Will be moved after reboot.;
process.exe;C:\Documents and Settings\Miikka\Työpöytä\VundoFix\VundoFix;Tool.Prockill;Incurable.Moved.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Incurable.Moved.;
Process.exe;E:\Miikka\Programs\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;E:\Miikka\Programs\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
[-X-Flood-] Socked Clones Version 4.0.exe;E:\Miikka\Programs\&#8226;.. Program Packet ..&#8226;\Software;Modification of BackDoor.Generic.880;Moved.;
A0005160.exe;E:\System Volume Information\_restore{26A6E0C8-B5F2-48E4-BAB2-C0355D438A1B}\RP4;Modification of BackDoor.Generic.880;Moved.;


^^ Muistutanpa tuosta viestistä ettei unohdu.