HjT-loki, firefox kerää mainoksia

Bider · 23.09.2006

Terve!

Käännyn viimeisimpänä keinona Teidän puoleen. Firefoxiin pompsahtaa vähän väliä mainoksia, eivätkä tunnu lähtevän millään pois. Eivät ole popuppeja joten blocki ei toimi. Eli tässä lokia. Kiitos jo etukäteen avusta!

Logfile of HijackThis v1.99.1
Scan saved at 10:34:00, on 23.9.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\ewido.exe
C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Ohjelmat\IRC\mIRC\mirc.exe
C:\Ohjelmatiedostot\Opera75\opera.exe
C:\Ohjelmat\Virustorjunta\HijackThis.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\k408ledu1h08.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGV0dGVyaSBIYWtrYXJhaW5lbg\command.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

AfterDawn

-kemisti- · 23.09.2006

Missä Windowsin päivitykset ja virustorjunta? Ewido ei ole virustorjuntaohjelma.

1. Lataa combofix.exe tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen

Lähetä combofixin raportti ja uusi HjT-loki.

Bider · 23.09.2006

Hei

Jouduin asentamaan Windowsin uudelleen kiintolevyn hajoamisen jälkeen joten päivitykset puuttuu kuten vielä viruksentorjuntaohjelmistokin.

Tässä ComboFixin loki:

ComboFix 06.09.23.2 - Running from: "C:\Documents and Settings\Petteri Hakkarainen\Ty”p”yt„"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\CLSID\{C5E1B717-62C6-4633-A0CE-6EE16171360E}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C5E1B717-62C6-4633-A0CE-6EE16171360E}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C5E1B717-62C6-4633-A0CE-6EE16171360E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C5E1B717-62C6-4633-A0CE-6EE16171360E}\InprocServer32]
@="C:\\WINDOWS\\system32\\wdnstrm.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

FILES REMOVED:

C:\WINDOWS\system32\fp4803hue.dll
C:\WINDOWS\system32\gpr8l39u1.dll
C:\WINDOWS\system32\wdnstrm.dll

Granting sedebugprivilege to Järjestelmänvalvojat ... successful

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Documents and Settings\LocalService.NT-HALLINTA\Application Data\NetMon
C:\Program Files\Deskbar
C:\Program Files\network monitor
C:\WINDOWS\UGV0dGVyaSBIYWtrYXJhaW5lbg

((((((((((((((((((((((((((((((( Files Created from 2006-08-23 to 2006-09-23 ))))))))))))))))))))))))))))))))))

2006-09-23 13:24 499,472 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-23 13:24 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-23 12:41 465,176 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-23 12:41 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-23 12:41 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-23 12:41 173,848 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-23 12:41 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-23 12:41 127,256 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-23 12:34 310,272 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-22 10:37 94,208 --a------ C:\WINDOWS\system32\FEELIT.DLL
2006-09-22 10:37 3,792 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
2006-09-22 10:37 29,184 --a------ C:\WINDOWS\system32\LOGILANG.DLL
2006-09-22 10:37 19,180 --a------ C:\WINDOWS\system32\LCoInst.dll
2006-09-22 10:37 17,408 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
2006-09-22 10:37 164,352 --a------ C:\WINDOWS\system32\COMNCTR.DLL
2006-09-22 10:37 155,648 --a------ C:\WINDOWS\system32\ifc21.dll
2006-09-22 10:37 140,800 --------- C:\WINDOWS\system32\lmoufrc.dll
2006-09-22 10:37 109,056 --a------ C:\WINDOWS\system32\LGUICOM.DLL
2006-09-22 10:36 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
2006-09-22 02:19 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-22 02:19 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-09-22 02:19 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-22 02:19 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-22 02:05 2,977,792 --a------ C:\WINDOWS\UNNMP.exe
2006-09-22 02:03 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-22 02:01 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-09-22 02:01 2,977,792 --a------ C:\WINDOWS\UNNeroVision.exe
2006-09-22 02:00 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-09-22 02:00 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-09-22 02:00 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-09-22 02:00 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-09-22 02:00 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-09-22 02:00 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-09-22 02:00 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-09-22 01:56 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-22 01:56 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-22 01:56 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-22 01:56 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-22 01:56 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-22 01:56 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-22 01:56 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-22 01:56 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-22 01:56 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-22 01:56 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-22 01:56 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-22 01:56 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-09-22 01:56 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-09-22 01:56 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-22 01:56 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-22 01:56 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-22 01:56 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-22 01:56 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-22 01:56 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-22 01:56 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-09-22 01:56 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-22 01:56 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-22 01:56 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-22 01:56 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-22 01:56 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-22 01:56 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-22 01:56 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-22 01:56 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-22 01:56 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-22 01:56 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-09-22 01:56 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-22 01:56 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-22 01:56 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-22 01:56 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-22 01:56 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-22 01:56 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-22 01:56 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-22 01:56 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-09-22 01:56 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-22 01:56 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-22 01:56 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-22 01:56 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-22 01:56 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-22 01:56 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-22 01:56 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-22 01:56 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-22 01:56 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-22 01:56 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-22 01:56 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-22 01:56 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-22 01:56 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-22 01:56 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-22 01:56 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-22 01:56 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-22 01:56 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-22 01:56 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-21 17:40 520,192 --a------ C:\WINDOWS\system32\ati2sgag.exe
2006-09-21 17:36 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-21 17:34 182,880 --a------ C:\WINDOWS\system32\iuenginenew.dll
2006-09-21 15:49 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2006-09-21 15:47 67,072 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-21 15:41 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-21 15:41 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-21 15:41 70,656 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-21 15:41 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-21 15:41 66,560 --a------ C:\WINDOWS\notepad.exe
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-21 15:41 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-21 15:41 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-21 15:41 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-21 15:41 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-21 15:41 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-21 15:41 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-21 15:41 15,360 --a------ C:\WINDOWS\taskman.exe
2006-09-21 15:41 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-21 15:41 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-21 15:02 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-21 14:58 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-21 14:58 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-09-21 14:58 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-21 14:58 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-21 14:58 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-21 14:58 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-21 14:58 48,128 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-21 14:58 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-21 14:58 40,960 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-21 14:58 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-21 14:58 33,280 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-21 14:58 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-21 14:58 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-21 14:58 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-21 14:58 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-21 14:58 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-21 14:58 219,648 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-21 14:58 179,200 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-21 14:58 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-21 14:58 155,136 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-21 14:58 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-21 14:58 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-21 14:57 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-21 14:57 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-21 14:57 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-21 14:57 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-21 14:57 270,336 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-21 14:57 251,392 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-21 14:57 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-21 14:57 158,720 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-21 14:55 98,816 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-21 14:55 9,728 --a------ C:\WINDOWS\system32\reset.exe
2006-09-21 14:55 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-21 14:55 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-21 14:55 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-21 14:55 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-21 14:55 605,696 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-21 14:55 56,832 --a------ C:\WINDOWS\system32\sol.exe
2006-09-21 14:55 56,320 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-21 14:55 55,296 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-21 14:55 534,016 --a------ C:\WINDOWS\system32\spider.exe
2006-09-21 14:55 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-21 14:55 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-21 14:55 493,056 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-21 14:55 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-21 14:55 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-21 14:55 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-21 14:55 385,536 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-21 14:55 35,328 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-21 14:55 340,992 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-21 14:55 227,840 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-21 14:55 197,632 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-21 14:55 181,760 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-21 14:55 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-21 14:55 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-21 14:55 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-21 14:55 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-21 14:55 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-21 14:55 138,752 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-21 14:55 135,680 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-21 14:55 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-21 14:55 126,976 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-21 14:55 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-21 14:55 124,416 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-21 14:55 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-21 14:55 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-21 14:55 116,736 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-21 14:55 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-21 14:55 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-21 14:55 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-21 14:54 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-21 14:54 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-21 14:54 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-21 14:54 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-21 14:54 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-21 14:54 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-21 14:54 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-21 14:54 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-21 14:54 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-21 14:54 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-21 14:54 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-21 14:54 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-21 14:54 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-21 14:54 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-21 14:54 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-21 14:54 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-21 14:54 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-21 14:54 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-21 14:54 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-21 14:54 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-21 14:54 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-21 14:54 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-21 14:54 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-21 14:54 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-21 14:54 22,016 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-21 14:54 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-21 14:54 21,504 --a------ C:\WINDOWS\system32\msg.exe
2006-09-21 14:54 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-21 14:54 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-21 14:54 174,592 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-21 14:54 16,896 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-21 14:54 16,384 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-21 14:54 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-21 14:54 15,872 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-21 14:54 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-21 14:54 15,360 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-21 14:54 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-21 14:54 14,848 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-21 14:54 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-21 14:54 11,776 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-21 14:54 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-21 14:54 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-23 13:36 -------- d-------- C:\Program Files\Internet Explorer
2006-09-23 12:42 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-23 11:38 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\OpenOffice.org2
2006-09-22 21:29 8192 --a------ C:\WINDOWS\system32\winhlp32.exe
2006-09-22 21:29 77824 --a------ C:\WINDOWS\system32\wmpstub.exe
2006-09-22 21:29 4096 --a------ C:\WINDOWS\system32\winver.exe
2006-09-22 21:29 32256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-09-22 21:29 31232 --a------ C:\WINDOWS\system32\wpabaln.exe
2006-09-22 21:29 29184 --a------ C:\WINDOWS\system32\wpnpinst.exe
2006-09-22 21:29 28160 --a------ C:\WINDOWS\system32\xcopy.exe
2006-09-22 21:29 118784 --a------ C:\WINDOWS\system32\wscript.exe
2006-09-22 21:29 11776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-09-22 21:28 77824 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-09-22 21:28 72704 --a------ C:\WINDOWS\system32\tasklist.exe
2006-09-22 21:28 72704 --a------ C:\WINDOWS\system32\taskkill.exe
2006-09-22 21:28 70656 --a------ C:\WINDOWS\system32\telnet.exe
2006-09-22 21:28 70144 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-09-22 21:28 69632 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-09-22 21:28 68608 --a------ C:\WINDOWS\system32\systeminfo.exe
2006-09-22 21:28 61440 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-09-22 21:28 60928 --a------ C:\WINDOWS\system32\wextract.exe
2006-09-22 21:28 53760 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-09-22 21:28 50688 --a------ C:\WINDOWS\system32\w32tm.exe
2006-09-22 21:28 47104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-09-22 21:28 46592 --a------ C:\WINDOWS\system32\utilman.exe
2006-09-22 21:28 414720 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-09-22 21:28 4096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-09-22 21:28 36864 --a------ C:\WINDOWS\system32\typeperf.exe
2006-09-22 21:28 36864 --a------ C:\WINDOWS\system32\syskey.exe
2006-09-22 21:28 346624 --a------ C:\WINDOWS\system32\tourstart.exe
2006-09-22 21:28 33792 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-09-22 21:28 31744 --a------ C:\WINDOWS\system32\tracert6.exe
2006-09-22 21:28 3072 --a------ C:\WINDOWS\system32\systray.exe
2006-09-22 21:28 231936 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-09-22 21:28 19456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-09-22 21:28 16896 --a------ C:\WINDOWS\system32\tftp.exe
2006-09-22 21:28 15360 --a------ C:\WINDOWS\system32\taskman.exe
2006-09-22 21:28 14848 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-09-22 21:28 131072 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-09-22 21:28 12800 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-09-22 21:28 104448 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-09-22 21:28 10240 --a------ C:\WINDOWS\system32\tracert.exe
2006-09-22 21:28 101376 --a------ C:\WINDOWS\system32\verifier.exe
2006-09-22 21:27 9728 --a------ C:\WINDOWS\system32\sfc.exe
2006-09-22 21:27 9216 --a------ C:\WINDOWS\system32\subst.exe
2006-09-22 21:27 9216 --a------ C:\WINDOWS\system32\print.exe
2006-09-22 21:27 8192 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-09-22 21:27 74240 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-09-22 21:27 7168 --a------ C:\WINDOWS\system32\recover.exe
2006-09-22 21:27 69632 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-09-22 21:27 671744 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-09-22 21:27 66560 --a------ C:\WINDOWS\system32\sigverif.exe
2006-09-22 21:27 638976 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-09-22 21:27 62976 --a------ C:\WINDOWS\system32\rsopprov.exe
2006-09-22 21:27 62464 --a------ C:\WINDOWS\system32\openfiles.exe
2006-09-22 21:27 569344 --a------ C:\WINDOWS\system32\sspipes.scr
2006-09-22 21:27 54272 --a------ C:\WINDOWS\system32\rasphone.exe
2006-09-22 21:27 52224 --a------ C:\WINDOWS\system32\packager.exe
2006-09-22 21:27 51200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-09-22 21:27 51200 --a------ C:\WINDOWS\system32\rsm.exe
2006-09-22 21:27 49152 --a------ C:\WINDOWS\system32\rsmui.exe
2006-09-22 21:27 49152 --a------ C:\WINDOWS\system32\reg.exe
2006-09-22 21:27 4608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-09-22 21:27 45568 --a------ C:\WINDOWS\system32\proquota.exe
2006-09-22 21:27 43008 --a------ C:\WINDOWS\system32\ssmypics.scr
2006-09-22 21:27 40448 --a------ C:\WINDOWS\system32\osuninst.exe
2006-09-22 21:27 38400 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-09-22 21:27 364544 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-09-22 21:27 3584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-09-22 21:27 34304 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-09-22 21:27 33792 --a------ C:\WINDOWS\system32\ping6.exe
2006-09-22 21:27 33280 --a------ C:\WINDOWS\system32\relog.exe
2006-09-22 21:27 31232 --a------ C:\WINDOWS\system32\sc.exe
2006-09-22 21:27 29696 --a------ C:\WINDOWS\system32\sethc.exe
2006-09-22 21:27 25600 --a------ C:\WINDOWS\system32\routemon.exe
2006-09-22 21:27 24576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-09-22 21:27 24064 --a------ C:\WINDOWS\system32\sort.exe
2006-09-22 21:27 24064 --a------ C:\WINDOWS\system32\skeys.exe
2006-09-22 21:27 23040 --a------ C:\WINDOWS\system32\proxycfg.exe
2006-09-22 21:27 22528 --a------ C:\WINDOWS\system32\pathping.exe
2006-09-22 21:27 21504 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-09-22 21:27 212992 --a------ C:\WINDOWS\system32\osk.exe
2006-09-22 21:27 20992 --a------ C:\WINDOWS\system32\stimon.exe
2006-09-22 21:27 20992 --a------ C:\WINDOWS\system32\setup.exe
2006-09-22 21:27 205824 --a------ C:\WINDOWS\system32\progman.exe
2006-09-22 21:27 20480 --a------ C:\WINDOWS\system32\route.exe
2006-09-22 21:27 19968 --a------ C:\WINDOWS\system32\rcp.exe
2006-09-22 21:27 19456 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-09-22 21:27 19456 --a------ C:\WINDOWS\system32\savedump.exe
2006-09-22 21:27 18944 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-09-22 21:27 18432 --a------ C:\WINDOWS\system32\shutdown.exe
2006-09-22 21:27 17408 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-09-22 21:27 17408 --a------ C:\WINDOWS\system32\secedit.exe
2006-09-22 21:27 16384 --a------ C:\WINDOWS\system32\runas.exe
2006-09-22 21:27 15360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-09-22 21:27 14848 --a------ C:\WINDOWS\system32\ping.exe
2006-09-22 21:27 14336 --a------ C:\WINDOWS\system32\perfmon.exe
2006-09-22 21:27 13824 --a------ C:\WINDOWS\system32\rsh.exe
2006-09-22 21:27 13312 --a------ C:\WINDOWS\system32\ssstars.scr
2006-09-22 21:27 12800 --a------ C:\WINDOWS\system32\replace.exe
2006-09-22 21:27 12288 --a------ C:\WINDOWS\system32\runonce.exe
2006-09-22 21:27 12288 --a------ C:\WINDOWS\system32\rexec.exe
2006-09-22 21:27 11776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-09-22 21:27 11776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-09-22 21:27 115712 --a------ C:\WINDOWS\system32\schtasks.exe
2006-09-22 21:27 103424 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-09-22 21:27 10240 --a------ C:\WINDOWS\system32\regsvr32.exe
2006-09-22 21:26 97792 --a------ C:\WINDOWS\system32\mqtgsvc.exe
2006-09-22 21:26 83456 --a------ C:\WINDOWS\system32\netsh.exe
2006-09-22 21:26 8192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-09-22 21:26 79360 --a------ C:\WINDOWS\system32\makecab.exe
2006-09-22 21:26 774144 --a------ C:\WINDOWS\system32\mmc.exe
2006-09-22 21:26 71680 --a------ C:\WINDOWS\system32\nslookup.exe
2006-09-22 21:26 67584 --a------ C:\WINDOWS\system32\magnify.exe
2006-09-22 21:26 66560 --a------ C:\WINDOWS\system32\notepad.exe
2006-09-22 21:26 6656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-09-22 21:26 53248 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-09-22 21:26 51712 --a------ C:\WINDOWS\system32\narrator.exe
2006-09-22 21:26 51712 --a------ C:\WINDOWS\system32\migpwd.exe
2006-09-22 21:26 4608 --a------ C:\WINDOWS\system32\mqsvc.exe
2006-09-22 21:26 4096 --a------ C:\WINDOWS\system32\nddeapir.exe
2006-09-22 21:26 396288 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-09-22 21:26 39424 --a------ C:\WINDOWS\system32\net.exe
2006-09-22 21:26 32768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-09-22 21:26 324608 --a------ C:\WINDOWS\system32\netsetup.exe
2006-09-22 21:26 31744 --a------ C:\WINDOWS\system32\ntsd.exe
2006-09-22 21:26 31744 --a------ C:\WINDOWS\system32\netstat.exe
2006-09-22 21:26 24064 --a------ C:\WINDOWS\system32\mshta.exe
2006-09-22 21:26 22016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-09-22 21:26 20992 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-09-22 21:26 17408 --a------ C:\WINDOWS\system32\mqbkup.exe
2006-09-22 21:26 135680 --a------ C:\WINDOWS\system32\mobsync.exe
2006-09-22 21:26 13312 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-09-22 21:26 128000 --a------ C:\WINDOWS\system32\nwscript.exe
2006-09-22 21:26 115200 --a------ C:\WINDOWS\system32\net1.exe
2006-09-22 21:26 1145344 --a------ C:\WINDOWS\system32\ntbackup.exe
2006-09-22 21:25 99840 --a------ C:\WINDOWS\system32\iexpress.exe
2006-09-22 21:25 9728 --a------ C:\WINDOWS\system32\label.exe
2006-09-22 21:25 9728 --a------ C:\WINDOWS\system32\finger.exe
2006-09-22 21:25 96768 --a------ C:\WINDOWS\system32\logagent.exe
2006-09-22 21:25 9216 --a------ C:\WINDOWS\system32\find.exe
2006-09-22 21:25 8704 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-09-22 21:25 8192 --a------ C:\WINDOWS\system32\lpr.exe
2006-09-22 21:25 8192 --a------ C:\WINDOWS\system32\hostname.exe
2006-09-22 21:25 78336 --a------ C:\WINDOWS\system32\eventtriggers.exe
2006-09-22 21:25 7168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-09-22 21:25 6144 --a------ C:\WINDOWS\system32\lpq.exe
2006-09-22 21:25 59904 --a------ C:\WINDOWS\system32\ipv6.exe
2006-09-22 21:25 58880 --a------ C:\WINDOWS\system32\driverquery.exe
2006-09-22 21:25 58368 --a------ C:\WINDOWS\system32\gpupdate.exe
2006-09-22 21:25 57344 --a------ C:\WINDOWS\system32\fsutil.exe
2006-09-22 21:25 55808 --a------ C:\WINDOWS\system32\getmac.exe
2006-09-22 21:25 55296 --a------ C:\WINDOWS\system32\logman.exe
2006-09-22 21:25 55296 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-09-22 21:25 5120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-09-22 21:25 504832 --a------ C:\WINDOWS\system32\logonui.exe
2006-09-22 21:25 49664 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-09-22 21:25 48640 --a------ C:\WINDOWS\system32\eventcreate.exe
2006-09-22 21:25 46080 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-09-22 21:25 45056 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-09-22 21:25 42496 --a------ C:\WINDOWS\system32\ftp.exe
2006-09-22 21:25 40960 --a------ C:\WINDOWS\system32\extrac32.exe
2006-09-22 21:25 39424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-09-22 21:25 37888 --a------ C:\WINDOWS\system32\grpconv.exe
2006-09-22 21:25 3072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-09-22 21:25 30208 --a------ C:\WINDOWS\system32\dumprep.exe
2006-09-22 21:25 29696 --a------ C:\WINDOWS\system32\lights.exe
2006-09-22 21:25 28160 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-09-22 21:25 26112 --a------ C:\WINDOWS\system32\findstr.exe
2006-09-22 21:25 25600 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-09-22 21:25 22016 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-09-22 21:25 19456 --a------ C:\WINDOWS\system32\fontview.exe
2006-09-22 21:25 179712 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-09-22 21:25 16384 --a------ C:\WINDOWS\system32\expand.exe
2006-09-22 21:25 15872 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-09-22 21:25 15360 --a------ C:\WINDOWS\system32\help.exe
2006-09-22 21:25 14848 --a------ C:\WINDOWS\system32\fc.exe
2006-09-22 21:25 14336 --a------ C:\WINDOWS\system32\dmremote.exe
2006-09-22 21:25 113152 --a------ C:\WINDOWS\system32\gpresult.exe
2006-09-22 21:25 10752 --a------ C:\WINDOWS\system32\doskey.exe
2006-09-22 21:24 8192 --a------ C:\WINDOWS\system32\control.exe
2006-09-22 21:24 8192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-09-22 21:24 79360 --a------ C:\WINDOWS\system32\diantz.exe
2006-09-22 21:24 7680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-09-22 21:24 73216 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-09-22 21:24 61440 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-09-22 21:24 54784 --a------ C:\WINDOWS\system32\cmstp.exe
2006-09-22 21:24 5120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-09-22 21:24 4608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-09-22 21:24 4608 --a------ C:\WINDOWS\system32\bootok.exe
2006-09-22 21:24 45056 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-09-22 21:24 45056 --a------ C:\WINDOWS\system32\cipher.exe
2006-09-22 21:24 41472 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-09-22 21:24 377856 --a------ C:\WINDOWS\system32\cmd.exe
2006-09-22 21:24 36352 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-09-22 21:24 28160 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-09-22 21:24 24576 --a------ C:\WINDOWS\system32\conime.exe
2006-09-22 21:24 18944 --a------ C:\WINDOWS\system32\diskperf.exe
2006-09-22 21:24 18432 --a------ C:\WINDOWS\system32\cacls.exe
2006-09-22 21:24 17408 --a------ C:\WINDOWS\system32\compact.exe
2006-09-22 21:24 15872 --a------ C:\WINDOWS\system32\comp.exe
2006-09-22 21:24 145920 --a------ C:\WINDOWS\system32\diskpart.exe
2006-09-22 21:24 140288 --a------ C:\WINDOWS\system32\bootcfg.exe
2006-09-22 21:24 13824 --a------ C:\WINDOWS\system32\convert.exe
2006-09-22 21:24 13312 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-09-22 21:24 11776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-09-22 21:24 11264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-09-22 21:24 11264 --a------ C:\WINDOWS\system32\attrib.exe
2006-09-22 21:24 109568 --a------ C:\WINDOWS\system32\defrag.exe
2006-09-22 21:24 102400 --a------ C:\WINDOWS\system32\cscript.exe
2006-09-22 21:24 10240 --a------ C:\WINDOWS\system32\atmadm.exe
2006-09-22 21:23 84992 --a------ C:\WINDOWS\system32\ahui.exe
2006-09-22 21:23 4096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-09-22 21:23 32256 --a------ C:\WINDOWS\system32\asr_ldm.exe
2006-09-22 21:23 27136 --a------ C:\WINDOWS\system32\asr_fmt.exe
2006-09-22 21:23 266752 --a------ C:\WINDOWS\winhlp32.exe
2006-09-22 21:23 26624 --a------ C:\WINDOWS\hh.exe
2006-09-22 21:23 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-09-22 21:23 25600 --a------ C:\WINDOWS\twunk_32.exe
2006-09-22 21:23 22528 --a------ C:\WINDOWS\system32\at.exe
2006-09-22 21:23 219648 --a------ C:\WINDOWS\system32\logon.scr
2006-09-22 21:23 21504 --a------ C:\WINDOWS\system32\userinit.exe
2006-09-22 21:23 19456 --a------ C:\WINDOWS\system32\arp.exe
2006-09-22 21:23 134656 --a------ C:\WINDOWS\regedit.exe
2006-09-22 17:02 -------- d-------- C:\Program Files\Windows NT
2006-09-22 17:02 -------- d-------- C:\Program Files\Windows Media Player
2006-09-22 17:02 -------- d-------- C:\Program Files\Outlook Express
2006-09-22 17:02 -------- d-------- C:\Program Files\NetMeeting
2006-09-22 17:02 -------- d-------- C:\Program Files\Movie Maker
2006-09-22 15:18 -------- d-------- C:\Program Files\Common Files\Adobe
2006-09-22 15:18 -------- d-------- C:\Program Files\Common Files
2006-09-22 10:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-22 10:36 -------- d-------- C:\Program Files\Common Files\Logitech
2006-09-22 03:21 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Ahead
2006-09-22 02:02 -------- d-------- C:\Program Files\Common Files\Nero
2006-09-22 02:00 -------- d-------- C:\Program Files\Common Files\Ahead
2006-09-21 23:33 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Real
2006-09-21 23:30 -------- d-------- C:\Program Files\Common Files\xing shared
2006-09-21 23:30 -------- d-------- C:\Program Files\Common Files\Real
2006-09-21 20:53 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\uTorrent
2006-09-21 20:19 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\ATI
2006-09-21 20:15 -------- d-------- C:\Program Files\ATI Technologies
2006-09-21 19:55 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Microgaming
2006-09-21 19:18 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
2006-09-21 18:43 -------- d-------- C:\Program Files\Common Files\InstallShield
2006-09-21 17:23 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Macromedia
2006-09-21 17:07 -------- d-------- C:\Program Files\Winamp
2006-09-21 16:50 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Help
2006-09-21 15:59 -------- d---s---- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Microsoft
2006-09-21 15:55 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Mozilla
2006-09-21 15:41 -------- d-------- C:\Program Files\Common Files\SpeechEngines
2006-09-21 15:41 -------- d-------- C:\Program Files\Common Files\ODBC
2006-09-21 15:40 62 --ahs---- C:\Documents and Settings\Petteri Hakkarainen\Application Data\desktop.ini
2006-09-21 15:14 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-21 15:14 -------- d-------- C:\Program Files\Messenger
2006-09-21 15:14 -------- d-------- C:\Documents and Settings\Petteri Hakkarainen\Application Data\Identities
2006-09-21 15:03 -------- d-------- C:\Program Files\xerox
2006-09-21 15:03 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-21 14:58 -------- d-------- C:\Program Files\Common Files\System
2006-09-21 14:58 -------- d-------- C:\Program Files\Common Files\Services
2006-09-21 14:57 -------- d-------- C:\Program Files\Common Files\MSSoap
2006-09-21 14:55 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-09-21 14:55 -------- d-------- C:\Program Files\MSN

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Ohjelmatiedostot\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"Zone Labs Client"="\"C:\\Ohjelmatiedostot\\Zone Labs\\ZoneAlarm\\ZoneAlarm\\zlclient.exe\""
"!ewido"="\"C:\\Ohjelmat\\Virustorjunta\\ewido\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060922-210946-730
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
backup-20060922-210934-754
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\en8ql1l51.dll
backup-20060922-210921-748
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGV0dGVyaSBIYWtrYXJhaW5lbg\command.exe (file missing)
backup-20060922-210921-814
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\kadaze.dll (file missing)
backup-20060922-210920-891
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\en8ql1l51.dll
backup-20060922-153314-607
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20060922-153314-556
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e11.exe
backup-20060922-153314-211
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\der32.exe
backup-20060922-153314-577
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e11.exe
backup-20060922-150635-607
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
backup-20060922-150635-649
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = nov
backup-20060922-150635-650
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = nov
backup-20060922-150635-601
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
backup-20060922-150635-938
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
backup-20060922-150635-472
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = nov
backup-20060922-150635-740
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
backup-20060922-150635-474
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = nov
backup-20060922-150635-253
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = nov
backup-20060922-150635-619
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = nov

Completion time: Sat 23.09.2006 13:45:52.59
ComboFix.txt

ja HiJackThis-loki

Logfile of HijackThis v1.99.1
Scan saved at 13:52:00, on 23.9.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\guard.exe
C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\ewido.exe
C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe
C:\Ohjelmatiedostot\Opera75\opera.exe
C:\Ohjelmat\Virustorjunta\HijackThis.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159005015545
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Ohjelmat\Virustorjunta\ewido\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kiitoksia avusta!

Bider · 23.09.2006

Viesti kahteen kertaan.

-kemisti- · 23.09.2006

Päivitykset ja virustorjunta pitäisi asentaa ennen kuin kone päästetään nettiin

Lokit on kunnossa eli asenna nyt ne ensi tilassa.

Bider · 23.09.2006

Totta turiset Kiitoksia sinulle tuhannesti, näyttää olevan kunnossa!

Kirjaudu tai liity jäseneksi

HjT-loki, firefox kerää mainoksia

Bider Member

-kemisti- Active member

Bider Member

Bider Member

-kemisti- Active member

Bider Member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

HjT-loki, firefox kerää mainoksia

Bider Member

-kemisti- Active member

Bider Member

Bider Member

-kemisti- Active member

Bider Member

Jaa tämä sivu

Hyödyllisiä hakuja