system antivirus

Mun antamat ohjeet on ilmeisesti liian pitkiä !!!

Jotain pientä unohtuu välistä HI

Lataa CCleaner tästä

* Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
* Asennuksen jälkeen aukaise CCleaner.
* Valitse vasemmalta pystyrivistä Options.
* Valitse viereisestä pystyrivistä Settings.
* Language kohtaan valitse Suomi.
Puhdistaja
* Valitse vasemmalta pystyrivistä Puhdistaja.
* Lisää siellä olevien ruxien lisäksi Hotfix-päivitysten poistotiedot
* Paina alhaalta Tutki.
* Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
* Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.
Rekisterin virheiden korjaus
* Valitse vasemmalta pystyrivistä Virheet.
* Paina alhaalta Etsi rekisterin virheitä.
* Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
* Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
* Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
* Saat vielä varmistus kysymyksen, paina Ok.
* Kun virheet on korjattu, paina Sulje.
* Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

---------------------------------------------------------------

* Lataa tästä random's system information tool (RSIT) by random/random ja tallenna se työpöydälle
* Tuplaklikkaa RSIT.exeä ajaaksesi RSITin.
* Klikkaa Continue.
* Kun RSIT on valmis, kaksi lokia avautuu muistioon. Lähetä sekä log.txt:n (<<avautuu suurennettuna) että info.txt:n (<<avautuu pienennettynä) sisältö seuraavassa viestissäsi.
D:

 

Tämmöttenen:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Omistaja at 2008-10-15 17:59:35
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 2 GB (1%) free of 147 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:42, on 15.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Omistaja.CAISLA\Työpöytä\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Omistaja.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1223648526187
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5826 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-17 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
ZoneAlarm Spy Blocker BHO - C:\Program Files\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL [2008-10-07 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - HP View - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll [2003-09-03 98304]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - ZoneAlarm Spy Blocker - C:\Program Files\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL [2008-10-07 262144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 114688]
"CamMonitor"=c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe [2002-10-07 90112]
"HPHUPD05"=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe []
"HPHmon05"=C:\WINDOWS\System32\hphmon05.exe [2003-05-23 483328]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"UpdateManager"=C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992]
"VTTimer"=VTTimer.exe []
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-08-19 4841472]
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-05 28672]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-08-12 335872]
"Sunkist2k"=C:\Program Files\Multimedia Card Reader\shwicon2k.exe [2003-08-14 139264]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"=C:\WINDOWS\system32\nview.dll [2003-08-19 852038]
"BackupNotify"=c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe [2003-06-22 24576]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-09-14 15360]

C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Windows-työpöytähaku.lnk - C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2008-10-15 17:59:35 ----D---- C:\rsit
2008-10-15 17:50:37 ----SHD---- C:\RECYCLER
2008-10-15 13:53:33 ----A---- C:\ComboFix.txt
2008-10-15 13:12:58 ----A---- C:\WINDOWS\system32\javaws.exe
2008-10-15 13:12:58 ----A---- C:\WINDOWS\system32\javaw.exe
2008-10-15 13:12:58 ----A---- C:\WINDOWS\system32\java.exe
2008-10-14 12:18:32 ----D---- C:\WINDOWS\system32\LogFiles
2008-10-14 10:59:47 ----D---- C:\WINDOWS\system32\fi-fi
2008-10-14 10:57:39 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-10-14 10:56:38 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-14 10:05:56 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-10-14 09:55:31 ----D---- C:\WINDOWS\Prefetch
2008-10-13 20:36:25 ----N---- C:\WINDOWS\system32\proxycfg.exe
2008-10-13 20:36:25 ----N---- C:\WINDOWS\system32\logman.exe
2008-10-13 20:36:03 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-10-13 20:36:03 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2008-10-13 20:36:02 ----N---- C:\WINDOWS\system32\bthserv.dll
2008-10-13 20:36:02 ----N---- C:\WINDOWS\system32\bthci.dll
2008-10-13 20:36:02 ----N---- C:\WINDOWS\system32\blastcln.exe
2008-10-13 20:36:02 ----N---- C:\WINDOWS\system32\auditusr.exe
2008-10-13 20:36:02 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2008-10-13 20:36:02 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-10-13 20:36:01 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2008-10-13 20:36:01 ----N---- C:\WINDOWS\system32\btpanui.dll
2008-10-13 20:35:59 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-10-13 20:35:59 ----N---- C:\WINDOWS\system32\fwcfg.dll
2008-10-13 20:35:59 ----N---- C:\WINDOWS\system32\fsquirt.exe
2008-10-13 20:35:59 ----N---- C:\WINDOWS\system32\fltmc.exe
2008-10-13 20:35:59 ----N---- C:\WINDOWS\system32\fltlib.dll
2008-10-13 20:35:59 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-10-13 20:35:58 ----N---- C:\WINDOWS\system32\httpapi.dll
2008-10-13 20:35:58 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-10-13 20:35:56 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2008-10-13 20:35:56 ----N---- C:\WINDOWS\system32\kbdinben.dll
2008-10-13 20:35:56 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2008-10-13 20:35:56 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdukx.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdno1.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2008-10-13 20:35:55 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2008-10-13 20:35:54 ----N---- C:\WINDOWS\system32\msdadiag.dll
2008-10-13 20:35:53 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\powercfg.exe
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\p2psvc.dll
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2008-10-13 20:35:51 ----N---- C:\WINDOWS\system32\p2p.dll
2008-10-13 20:35:50 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2008-10-13 20:35:50 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-10-13 20:35:49 ----N---- C:\WINDOWS\system32\smbinst.exe
2008-10-13 20:35:49 ----N---- C:\WINDOWS\system32\slserv.exe
2008-10-13 20:35:49 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-10-13 20:35:49 ----N---- C:\WINDOWS\system32\slgen.dll
2008-10-13 20:35:49 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-10-13 20:35:49 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-10-13 20:35:48 ----N---- C:\WINDOWS\system32\w3ssl.dll
2008-10-13 20:35:48 ----N---- C:\WINDOWS\system32\twext.dll
2008-10-13 20:35:48 ----N---- C:\WINDOWS\system32\strmfilt.dll
2008-10-13 20:35:47 ----N---- C:\WINDOWS\system32\winshfhc.dll
2008-10-13 20:35:43 ----N---- C:\WINDOWS\system32\wscsvc.dll
2008-10-13 20:35:43 ----N---- C:\WINDOWS\system32\wscntfy.exe
2008-10-13 20:35:42 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2008-10-13 20:35:42 ----N---- C:\WINDOWS\system32\xmlprov.dll
2008-10-13 20:35:42 ----N---- C:\WINDOWS\system32\wshbth.dll
2008-10-13 20:24:59 ----A---- C:\WINDOWS\004594_.tmp
2008-10-12 11:10:10 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-10-10 20:46:52 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Malwarebytes
2008-10-10 17:26:32 ----D---- C:\WINDOWS\system32\PreInstall
2008-10-10 17:26:31 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-10-10 17:24:59 ----D---- C:\WINDOWS\system32\bits
2008-10-10 17:24:10 ----A---- C:\WINDOWS\system32\winhttp.dll
2008-10-10 17:24:09 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2008-10-10 17:24:09 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2008-10-10 17:24:09 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-10-10 17:22:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-10-10 17:22:59 ----A---- C:\WINDOWS\system32\wups2.dll
2008-10-10 17:22:59 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-10-10 17:22:58 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-10 17:22:57 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-10-10 13:36:04 ----A---- C:\WINDOWS\system32\wups.dll
2008-10-10 13:36:04 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-10-10 13:36:04 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-10-10 13:36:04 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-10-10 13:36:04 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-10-09 15:30:30 ----A---- C:\WINDOWS\system32\iuenginenew.dll
2008-10-09 15:27:03 ----D---- C:\Program Files\Guitar Pro 5
2008-10-08 22:35:33 ----D---- C:\WINDOWS\ERUNT
2008-10-07 03:53:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-07 00:15:36 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\MailFrontier
2008-10-07 00:15:25 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-10-07 00:15:15 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-10-07 00:15:15 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-10-07 00:15:13 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-10-07 00:15:13 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-10-07 00:15:09 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-10-07 00:15:08 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-10-07 00:15:07 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-07 00:15:07 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-10-07 00:15:07 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-10-07 00:15:07 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-10-07 00:14:23 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-10-07 00:14:23 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-10-07 00:14:23 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-10-06 23:04:04 ----RSHD---- C:\cmdcons
2008-10-06 23:02:18 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-10-06 23:01:06 ----ASH---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\desktop.ini
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\InterTrust
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Image Zone Express
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Identities
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\HP
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Help
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Google
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\FotoWire
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Creative
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\ATI
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\ArcSoft
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Apple Computer
2008-10-06 21:53:11 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Adobe
2008-10-06 21:53:08 ----SD---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Microsoft
2008-10-06 21:53:08 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\MSN6
2008-10-06 21:53:08 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\MSN Search Toolbar
2008-10-06 21:53:08 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Mozilla
2008-10-06 21:53:08 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Motive
2008-10-06 21:53:08 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Macromedia
2008-10-06 21:53:07 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Sonic
2008-10-06 21:53:07 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Skype
2008-10-06 21:53:07 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\SampleView
2008-10-06 21:53:07 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Real
2008-10-06 21:53:06 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Winamp
2008-10-06 21:53:06 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Talkback
2008-10-06 21:53:06 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Symantec
2008-10-06 21:53:06 ----D---- C:\Documents and Settings\Omistaja.CAISLA\Application Data\Sun
2008-10-06 20:38:58 ----A---- C:\WINDOWS\system32\msgsvc.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplvw7.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplvpx.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplvm6.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplva6.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplaw7.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplapx.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplam6.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\mplaa6.dll
2008-10-06 20:38:19 ----A---- C:\WINDOWS\system32\cpuinf32.dll
2008-10-06 19:22:12 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-10-05 21:58:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-05 21:58:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-05 21:24:43 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-05 21:09:26 ----D---- C:\WINDOWS\erdnt
2008-10-05 21:09:06 ----D---- C:\QooBox
2008-10-05 21:09:03 ----A---- C:\WINDOWS\zip.exe
2008-10-05 21:09:03 ----A---- C:\WINDOWS\VFind.exe
2008-10-05 21:09:03 ----A---- C:\WINDOWS\SWREG.exe
2008-10-05 21:09:03 ----A---- C:\WINDOWS\sed.exe
2008-10-05 21:09:03 ----A---- C:\WINDOWS\Nircmd.exe
2008-10-05 21:09:03 ----A---- C:\WINDOWS\grep.exe
2008-10-05 21:09:03 ----A---- C:\WINDOWS\fdsv.exe
2008-10-05 21:09:02 ----A---- C:\WINDOWS\swxcacls.exe
2008-10-05 21:09:02 ----A---- C:\WINDOWS\SWSC.exe
2008-10-05 20:42:35 ----D---- C:\Program Files\CCleaner
2008-10-05 20:14:53 ----D---- C:\Program Files\Trend Micro
2008-10-01 14:39:40 ----A---- C:\WINDOWS\wininit.ini
2008-09-20 13:49:07 ----D---- C:\Program Files\PC Drivers HeadQuarters
2008-09-20 13:49:07 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-09-17 17:41:10 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-17 17:40:17 ----D---- C:\Program Files\Windows Live Toolbar
2008-09-17 17:39:15 ----D---- C:\Program Files\MSN Messenger

======List of files/folders modified in the last 1 months======

2008-10-15 17:52:00 ----D---- C:\Program Files\Mozilla Firefox
2008-10-15 17:51:47 ----D---- C:\WINDOWS\Internet Logs
2008-10-15 17:51:20 ----D---- C:\WINDOWS
2008-10-15 17:50:41 ----D---- C:\WINDOWS\Debug
2008-10-15 17:50:37 ----D---- C:\WINDOWS\Minidump
2008-10-15 17:21:37 ----D---- C:\WINDOWS\Temp
2008-10-15 13:53:37 ----D---- C:\WINDOWS\system32
2008-10-15 13:44:26 ----A---- C:\WINDOWS\system.ini
2008-10-15 13:42:23 ----D---- C:\WINDOWS\system32\drivers
2008-10-15 13:42:21 ----D---- C:\WINDOWS\AppPatch
2008-10-15 13:42:21 ----D---- C:\Program Files\Common Files
2008-10-15 13:37:57 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-10-15 13:20:09 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-15 13:13:08 ----SHD---- C:\WINDOWS\Installer
2008-10-15 13:13:07 ----D---- C:\Config.Msi
2008-10-15 13:12:58 ----D---- C:\Program Files\Java
2008-10-15 12:45:56 ----HD---- C:\WINDOWS\inf
2008-10-15 12:36:28 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-15 11:26:17 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-14 12:43:58 ----D---- C:\WINDOWS\Registration
2008-10-14 12:43:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-14 12:26:31 ----D---- C:\WINDOWS\Help
2008-10-14 12:26:31 ----D---- C:\Program Files\Internet Explorer
2008-10-14 12:25:51 ----D---- C:\WINDOWS\security
2008-10-14 11:01:57 ----D---- C:\Program Files\Messenger
2008-10-14 10:59:50 ----D---- C:\WINDOWS\system32\config
2008-10-14 10:59:33 ----HDC---- C:\WINDOWS\ie7
2008-10-14 10:52:36 ----D---- C:\WINDOWS\WinSxS
2008-10-14 10:04:25 ----D---- C:\Program Files\Windows Media Player
2008-10-14 09:56:03 ----D---- C:\WINDOWS\system32\wbem
2008-10-14 09:53:58 ----RSD---- C:\WINDOWS\Fonts
2008-10-13 20:47:07 ----RASH---- C:\boot.ini
2008-10-13 20:36:23 ----D---- C:\WINDOWS\system32\Setup
2008-10-13 20:36:23 ----D---- C:\WINDOWS\system32\oobe
2008-10-13 20:36:22 ----D---- C:\WINDOWS\system32\mui
2008-10-13 20:36:22 ----D---- C:\WINDOWS\ime
2008-10-13 20:35:38 ----D---- C:\Program Files\Movie Maker
2008-10-13 20:33:51 ----D---- C:\WINDOWS\system32\Restore
2008-10-13 20:33:50 ----D---- C:\WINDOWS\system32\npp
2008-10-13 20:33:50 ----D---- C:\WINDOWS\msagent
2008-10-13 20:33:45 ----D---- C:\WINDOWS\srchasst
2008-10-13 20:33:40 ----D---- C:\Program Files\NetMeeting
2008-10-13 20:33:36 ----D---- C:\WINDOWS\system32\Com
2008-10-13 20:33:28 ----D---- C:\Program Files\Windows NT
2008-10-13 20:33:27 ----D---- C:\Program Files\Outlook Express
2008-10-13 20:33:13 ----D---- C:\Program Files\Common Files\System
2008-10-13 20:32:28 ----D---- C:\WINDOWS\system32\usmt
2008-10-13 20:32:24 ----D---- C:\WINDOWS\system
2008-10-13 20:28:51 ----RD---- C:\WINDOWS\Web
2008-10-13 20:28:17 ----RASH---- C:\NTDETECT.COM
2008-10-13 20:24:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-13 20:01:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-10-13 19:30:41 ----D---- C:\WINDOWS\EHome
2008-10-12 14:32:53 ----D---- C:\Program Files\Symantec
2008-10-12 14:32:52 ----D---- C:\Program Files\Norton AntiVirus
2008-10-12 14:32:48 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-12 10:44:05 ----RD---- C:\Program Files
2008-10-10 17:23:04 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-10 17:22:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-10 13:49:45 ----D---- C:\WINDOWS\system32\FxsTmp
2008-10-10 13:49:35 ----A---- C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt
2008-10-10 13:36:19 ----HD---- C:\Program Files\WindowsUpdate
2008-10-08 17:47:42 ----D---- C:\Documents and Settings
2008-10-07 04:07:44 ----D---- C:\WINDOWS\system32\ras
2008-10-07 04:07:19 ----D---- C:\WINDOWS\system32\icsxml
2008-10-07 04:07:19 ----D---- C:\WINDOWS\system32\ias
2008-10-07 04:05:55 ----D---- C:\WINDOWS\addins
2008-10-07 04:05:53 ----D---- C:\WINDOWS\Media
2008-10-07 04:05:40 ----D---- C:\WINDOWS\Cursors
2008-10-07 04:05:35 ----HDC---- C:\WINDOWS\$NtUninstallQ817287$
2008-10-07 04:05:35 ----HDC---- C:\WINDOWS\$NtUninstallQ815485$
2008-10-07 04:05:35 ----HDC---- C:\WINDOWS\$NtUninstallq329623$
2008-10-07 04:05:34 ----HDC---- C:\WINDOWS\$NtUninstallQ814995$
2008-10-07 04:05:34 ----HDC---- C:\WINDOWS\$NtUninstallQ814033$
2008-10-07 04:05:34 ----HDC---- C:\WINDOWS\$NtUninstallQ810833$
2008-10-07 04:05:33 ----HDC---- C:\WINDOWS\$NtUninstallQ810577$
2008-10-07 04:05:33 ----HDC---- C:\WINDOWS\$NtUninstallQ810565$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ331953$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ329834$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ329390$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ329170$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ329115$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ329112$
2008-10-07 04:05:30 ----HDC---- C:\WINDOWS\$NtUninstallQ328310$
2008-10-07 04:05:16 ----D---- C:\Program Files\Common Files\Services
2008-10-07 04:04:57 ----RD---- C:\WINDOWS\Offline Web Pages
2008-10-07 04:04:56 ----RSD---- C:\WINDOWS\assembly
2008-10-06 23:04:04 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-10-06 21:50:33 ----SHD---- C:\System Volume Information
2008-10-06 20:38:39 ----D---- C:\Program Files\Common Files\InterVideo
2008-10-06 20:38:35 ----D---- C:\Program Files\InterVideo
2008-10-06 20:38:06 ----HDC---- C:\WINDOWS\$NtUninstallQ814786$
2008-10-06 20:37:56 ----HDC---- C:\WINDOWS\$NtUninstallQ331958$
2008-10-06 20:35:49 ----RASH---- C:\BOOT.BAK
2008-10-06 19:20:42 ----HD---- C:\hp
2008-10-05 21:05:15 ----D---- C:\Program Files\Sun
2008-10-05 20:42:41 ----D---- C:\Program Files\Yahoo!
2008-10-05 14:54:21 ----D---- C:\Program Files\100% Free Chess Toolbar
2008-10-05 14:53:09 ----D---- C:\Program Files\DreamQuest
2008-10-05 14:50:48 ----D---- C:\Program Files\Kyodai Mahjongg
2008-10-05 14:47:37 ----D---- C:\Program Files\Devastation Zone Troopers

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2003-11-11 43488]
R1 AmdK7;AMD K7 Processor Driver; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-09-14 41344]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 kbdhid;Näppäimistön HID-ohjain; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-09-14 14848]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-04-11 10624]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-10-16 788300]
R3 Arp1394;1394 ARP -asiakasprotokolla; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-08-13 594432]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-01-16 41984]
R3 HidUsb;Microsoft HID -luokkaohjain; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-05-22 1063040]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-05-22 196352]
R3 mouhid;Hiiren HID-ohjain; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-05 12160]
R3 NIC1394;1394-verkko-ohjain; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-03 10368]
R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 SunkFilt;Alcor Micro Corp - 9360; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
R3 usbaudio;USB-ääniohjain (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;USB-massamuistiohjain; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-05-22 631296]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-05-06 394752]
S3 Sunkfiltp;HP && Alcor Micro Corp for Phison; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys []
S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 usbprint;Microsoft USB PRINTER -luokka; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-08-11 265344]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2004-09-14 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-08-13 319488]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-08-19 77824]
S3 aspnet_state;ASP.NET-tilapalvelu; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-09-14 268800]

-----------------EOF-----------------


Ja tällaanen:

info.txt logfile of random's system information tool 1.04 2008-10-15 17:59:44

======Uninstall list======

-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040B.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
ArcSoft ShowBiz 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\setup.exe" -l0x9
ATI Control Panel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}
HP:n valokuva- ja kuvankäsittelyohjelma 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HPIZ311-->MsiExec.exe /X{F247869D-3643-4A9F-821B-3534145928E3}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Finnish Language Pack-->MsiExec.exe /X{4538A1AF-6894-4F10-ABDA-6CB9E6ACF8B6}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Word 2002-->MsiExec.exe /I{911B040B-6000-11D3-8CFE-0050048383C9}
Multimedia Card Reader-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{145CACAF-9B34-41FC-BE49-7D510A253E78}
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Suojauspäivitys Windows Internet Explorer 7:lle (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinDVRX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
ZoneAlarm Spy Blocker-->rundll32 C:\PROGRA~1\ZONEAL~1\bar\2.bin\SpyBlock.dll,O
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081014-0]
FW: ZoneAlarm Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Vajaat 700 Mt tuo ilmoitti siivoavansa.

Levystä käytetty 142Gt, vapaana vaivaiset 1,57 Gt

Konetta käynnistettäessä tulee muuten tällainen ilmoitus separaattorin (?!)puutteesta:
Runner error
Runner file name (LigitechDesktopMessenger.exe) lacks a '-' (the app id separator)

 

Levystä käytetty 142Gt, vapaana vaivaiset 1,57 Gt

Winukka sun ohjelmistoilla syö n. 10 Gt
Mene resurssienhallintaan ja kansioiden päällä
hiiren oikealla napilla ja ominaisuudet näet
kansion sisällön koon.
Tutki missä on noinpaljon tavaraa.

-----------------------------------------------

Avaa Muistio ja kopioi/liitä Lainaus: laatikon sisältö sinne:

Tallenna nimellä CFScript (itse asiassa combofix tunnistaa tuon vaikka tiedostopääte ei olisi
edes .txt).

Sitten raahaa ja pudota CFScript ComboFix.exeen kuten alla.(Älä klikkaa)



Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne.

-------------------------------------------

Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot sekä poista ne.(fix Chekked)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Tyhjennä roskakori ja käynnistä koneesi uudelleen.

Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* (C:\ComboFix.txt) raportti
*
*

 

Tein nuo combot ja HJT:t ja yritin uudelleenkäynnistää koneen mutta...
Kone menee sisäänkirjautumiseen asti (mitä ei muuten tässä viime päivinä ole lainkaan ollut, vaan kone on mennyt suoraan toimintatilaan) mutta kun painaa omistajanamiskaa kirjautuakseen sisään tapahtuu seuraavaa:
Näyttö välähtää, tilin alla näkyy nopeaan tahtiin "Ladataan henkilökohtaisia asetuksia" - "Kirjaudutaan ulos" - "Tallennetaan asetuksia" ja kone palautuu sisäänkirjautumistilaan.
Mitäs tämä nyt on?
Onnistuin tekemään melkein 40 Gtonnia tilaa. Siellä on jotenkin monistunut olisko ne käyttäjätilejä, Omistajan lisäksi oli Omistaja YOUR-W8KM1FKIOT ja tällaiset vastaavat oli kaikille koneen käyttäjille ja niissä sisällä kaikki kuvat ym. mitä käyttäjillä oli varsinaisella tilillään. Lisäksi löytyi elokuvia yms yms. En poistanut noita kansiota vaan niiden alikansioiden monistuneita sisältöjä, musiikkia kuvia jne.
Siispä nyt on tilaa, mutta kone ei suostu käynnistymään. Siellä on se combon lokikin, vaan en pääse tietenkään siihen käsiksi.
Eli mitäs tämä nyt on?

 

Olet poistanut jotain elintärkeää !!!
Käynnistä vikasietotilaan.
valitse viimeisin toimiva kokoonpano.
Roskiksessa on varmaan vielä ne ???
=>

 

Kumma juttu, sillä kaikki ne tiedostot joita poistin, olivat kuvia, musiikkia, elokuvaa eli netistä ladattua kamaa. Noiden lisäksi poistin jotain 13 Gt pojan Star Wars -pelejä lisukkeineen.

Sitten olivat nuo HJT:n kautta poistetut kaksi tiedostoa.

Minä jo eilen yritin sitä vikasietotilaa, mutta en äkkiseltään päässyt puusta pitkään. Yritän tänään illalla uudestaan.

 

Ei pääse oikein puusta pitkään. F8 avautuu Windowsin lisäasetukset-valikko, jossa on vaihtoehtoina:

Vikasietotila
Vikasietotila ja verkkotoiminnot
Vikasietotilan komentorivi

Ota käynnistyksessä tapahtuva kirjaaminen käyttöön
Ota VGA-tila käyttöön
Viimeinen toimiva kokoonpano
Hakemistopalveluiden palautustila (vain Windows...)
Virheenkorjaustila
Poista järjestelmävirheen yhteydessä tehtävä uudelleen käynnistys käytöstä

Normaali Windowsin käynnistys
Uudelleen käynnistys
Palaa käyttöjärjestelmävalikkoon


Jos valitsee vikasietotilan tulee tällainen valikko:
Valitse käynnistettävä käyttöjärjestelmä:
Microsoft W XP Home Edition
Microsoft W XP:n palautuskonsoli

Jos valitsee palautuskonsoli ryhtyy NTdetect (tai jotain) tutkimaan konetta ja päätyy valikkoon:
1\MiniNT
2\I386
3:C\Windows

F10 vie HP PC järjestelmän uudelleen asennukseen ja sieltä tulee valittavaksi "tuhoava järjestelmänpalautus".
Sekään ei kuulosta hyvältä...

F1 vie setupiin.

Että mitähän tässä sitten kokeilisi. En tunnu pääsevän sellaiseen kohtaan, mistä kone palauttaisi itsensä johonkin päivämäärään.

 

Viimeinen toimiva kokoonpano

 

Viimeinen toimiva kokoonpano vie tähän:

Valitse käynnistettävä käyttöjärjestelmä
Microsoft W XP Home Edition
Microsoft W XP:n palautuskonsoli

Ensimmäinen ryhtyy avaamaan Windowsia ja päätyy käyttäjätilin (omistaja) sisäänkirjautumiseen, joka siis tulee bumerangina ulos.

Toinen vie valintatilanteeseen:

1\MiniNT
2\I386
3:C\Windows

Näistä tuo kolmas vie tilanteeseen C:\WINDOWS>

 

Empä tiedä ratkaisua.
Kysy kokeneemmilta asiaa.
.

 

Taidanpa kiikuttaa koneen liikkeeseen.
Kiitos kuitenkin yrityksestä.