1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Vistan prosessori täysillä HJT

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Brix777 19.04.2008.

Sivu 2 / 2
  1. Hujo

    Hujo Guest

    Lataa Deckard's System Scanner
    Työpöydällesi.

    Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

    [*]Sulje kaikki avoimet ikkunat ja ohjelmat.
    [*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
    [*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
    [*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
    [*]kopioi ja liitä main.txt ja extra.txt sisältö seuraavaan vastaukseesi.
     
    Hujo, 29.04.2008
    #21
  2.  
  3. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Tässä nämä tulokset

    Deckard's System Scanner v20071014.68
    Run by Arto on 2008-04-30 13:37:40
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- Last 5 Restore Point(s) --
    22: 2008-04-28 12:09:41 UTC - RP27 - Laitteen ohjainkokonaisuuden asentaminen: Canon Kuvankäsittelylaitteet
    21: 2008-04-28 12:08:23 UTC - RP26 - Laitteen ohjainkokonaisuuden asentaminen: Canon Tulostimet
    20: 2008-04-27 09:35:40 UTC - RP25 - Installed EasyCleaner
    19: 2008-04-26 09:48:49 UTC - RP23 - Removed Java(TM) 6 Update 2
    18: 2008-04-26 09:32:44 UTC - RP22 - Laitteen ohjainkokonaisuuden asentaminen: TeleWell USB-väyläohjaimet


    -- First Restore Point --
    1: 2008-04-22 13:45:14 UTC - RP4 - First_User_Boot


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Arto.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:40:13, on 30.4.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\WerCon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Arto\Desktop\dss.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Arto.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fi_fi&c=81&bd=Pavilion&pf=laptop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
    O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O23 - Service: Automaattinen LiveUpdate-ajastustoiminto (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 8755 bytes

    -- File Associations -----------------------------------------------------------

    .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    All drivers whitelisted.


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 DpHost (Biometric Authentication Service) - c:\program files\digitalpersona\bin\dphostw.exe <Not Verified; DigitalPersona, Inc.; DigitalPersona Pro for Active Directory>
    R2 HP Health Check Service - "c:\program files\hewlett-packard\hp health check\hphc_service.exe" <Not Verified; Hewlett-Packard; HP Health Check Service>
    R2 IJPLMSVC (PIXMA Extended Survey Program) - c:\program files\canon\ijplm\ijplmsvc.exe <Not Verified; ; IJPLMSVC>

    S3 Com4Qlb - "c:\program files\hewlett-packard\hp quick launch buttons\com4qlb.exe" <Not Verified; Hewlett-Packard Development Company, L.P.; HP Quick Launch Buttons>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-04-28 20:44:42 566 --a------ C:\Windows\Tasks\Norton Internet Security - Suorita täysi järjestelmäntarkistus - Arto.job


    -- Files created between 2008-03-30 and 2008-04-30 -----------------------------

    2008-04-28 17:41:03 0 d-------- C:\VundoFix Backups
    2008-04-28 15:12:12 0 d--h----- C:\Users\All Users\CanonBJ
    2008-04-28 15:10:36 0 d--h----- C:\Windows\system32\CanonIJ Uninstaller Information
    2008-04-28 15:07:14 0 d--h----- C:\Program Files\CanonBJ
    2008-04-27 12:36:24 0 d-------- C:\Program Files\ToniArts
    2008-04-27 12:34:47 0 d-------- C:\Program Files\CCleaner
    2008-04-26 13:43:11 0 d-------- C:\Windows\system32\Kaspersky Lab
    2008-04-26 12:33:26 0 d-------- C:\Program Files\TeleWell
    2008-04-26 12:32:36 22048 --a------ C:\Windows\system32\cocpyinf.dll <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
    2008-04-25 21:37:30 0 d-------- C:\Program Files\Trend Micro
    2008-04-24 22:18:18 0 d-------- C:\Users\All Users\HP
    2008-04-24 14:00:11 68096 --a------ C:\Windows\zip.exe
    2008-04-24 14:00:11 49152 --a------ C:\Windows\VFind.exe
    2008-04-24 14:00:11 212480 --a------ C:\Windows\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
    2008-04-24 14:00:11 136704 --a------ C:\Windows\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
    2008-04-24 14:00:11 161792 --a------ C:\Windows\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
    2008-04-24 14:00:11 98816 --a------ C:\Windows\sed.exe
    2008-04-24 14:00:11 80412 --a------ C:\Windows\grep.exe
    2008-04-24 14:00:11 73728 --a------ C:\Windows\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-04-24 12:52:11 0 d-------- C:\Program Files\Eurowordgiga
    2008-04-24 12:51:53 339968 -----n--- C:\Windows\Setup1.exe <Not Verified; Matti Aladin; Visual Basic 6.0 Asennus Suomi>
    2008-04-24 12:51:50 73216 --a------ C:\Windows\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
    2008-04-24 12:40:13 0 d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2008-04-23 14:16:07 0 d-------- C:\Users\All Users\InstallShield
    2008-04-23 14:15:44 0 d-------- C:\Users\All Users\ScanSoft
    2008-04-23 14:15:07 0 d-------- C:\Program Files\ScanSoft
    2008-04-23 14:09:51 0 d-------- C:\Users\All Users\CanonIJPLM
    2008-04-23 14:04:46 0 d-------- C:\Program Files\Common Files\CANON
    2008-04-23 13:54:52 0 d-------- C:\Program Files\Canon
    2008-04-23 09:20:51 0 --a------ C:\Windows\nsreg.dat
    2008-04-23 09:06:21 0 d-------- C:\Program Files\Microsoft.NET
    2008-04-23 09:03:36 0 d-------- C:\Users\All Users\Microsoft Help
    2008-04-23 09:03:04 0 dr-h----- C:\MSOCache
    2008-04-23 08:51:38 0 d-------- C:\Program Files\Watchtower
    2008-04-22 18:06:30 0 d-------- C:\Users\All Users\Google
    2008-04-22 18:05:01 0 d-------- C:\Program Files\Google
    2008-04-22 17:14:35 0 d-------- C:\Program Files\MSXML 4.0
    2008-04-22 17:00:11 0 dr------- C:\Users\Arto\Searches
    2008-04-22 16:59:52 0 dr------- C:\Users\Arto\Contacts
    2008-04-22 16:59:37 81 --a------ C:\Windows\system32\LOG
    2008-04-22 16:59:30 44 --a------ C:\Windows\system\hpsysdrv.dat
    2008-04-22 16:51:10 0 d-------- C:\Program Files\Microsoft Works
    2008-04-22 16:49:07 0 d-------- C:\Users\All Users\Adobe
    2008-04-22 16:48:50 0 d-------- C:\Program Files\Common Files\Adobe
    2008-04-22 16:47:28 0 d-------- C:\Windows\PCHEALTH
    2008-04-22 16:47:28 0 d-------- C:\Program Files\MSN Messenger
    2008-04-22 16:46:58 0 d-------- C:\Program Files\Common Files\LightScribe
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Verkkoympäristö
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Tulostinympäristö
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\SendTo
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Recent
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Omat tiedostot
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Mallit
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Local Settings
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Käynnistä-valikko
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Cookies
    2008-04-22 16:43:46 0 d--hs---- C:\Users\Arto\Application Data
    2008-04-22 16:43:45 0 dr------- C:\Users\Arto\Documents
    2008-04-22 16:43:45 0 dr------- C:\Users\Arto\Desktop
    2008-04-22 16:43:45 0 d--h----- C:\Users\Arto\AppData
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Videos
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Saved Games
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Pictures
    2008-04-22 16:43:44 1572864 --ahs---- C:\Users\Arto\NTUSER.DAT
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Music
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Links
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Favorites
    2008-04-22 16:43:44 0 dr------- C:\Users\Arto\Downloads
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\Templates
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\Start Menu
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\SendTo
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\Recent
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\PrintHood
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\NetHood
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\My Documents
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\Local Settings
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\Cookies
    2008-04-22 16:36:26 0 d--hs---- C:\Users\Default\Application Data
    2008-04-22 16:36:26 0 d--hs---- C:\Users\All Users\Templates
    2008-04-22 16:36:26 0 d--hs---- C:\Users\All Users\Start Menu
    2008-04-22 16:36:26 0 d--hs---- C:\Users\All Users\Favorites
    2008-04-22 16:36:26 0 d--hs---- C:\Users\All Users\Documents
    2008-04-22 16:36:26 0 d--hs---- C:\Users\All Users\Desktop
    2008-04-22 16:36:26 0 d--hs---- C:\Users\All Users\Application Data
    2008-04-22 16:36:26 0 d--hs---- C:\Documents and Settings
    2008-04-22 16:35:49 0 d--hs---- C:\System Volume Information


    -- Find3M Report ---------------------------------------------------------------

    2008-04-30 09:44:05 27240 --a------ C:\Users\Arto\AppData\Roaming\nvModes.001
    2008-04-29 09:48:36 459542 --a------ C:\Windows\system32\perfh00B.dat
    2008-04-29 09:48:36 83896 --a------ C:\Windows\system32\perfc00B.dat
    2008-04-28 16:04:42 0 d-------- C:\Users\Arto\AppData\Roaming\Canon
    2008-04-28 12:45:01 0 d-------- C:\Users\Arto\AppData\Roaming\Adobe
    2008-04-27 12:36:22 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-04-26 12:49:34 0 d-------- C:\Program Files\Common Files
    2008-04-24 22:18:18 0 d-------- C:\Users\Arto\AppData\Roaming\HP
    2008-04-24 15:02:25 27240 --a------ C:\Users\Arto\AppData\Roaming\nvModes.dat
    2008-04-23 14:15:42 0 d-------- C:\Program Files\Common Files\InstallShield
    2008-04-23 09:20:49 0 d-------- C:\Users\Arto\AppData\Roaming\Mozilla
    2008-04-23 09:15:23 0 d-------- C:\Users\Arto\AppData\Roaming\Google
    2008-04-23 08:55:43 0 d-------- C:\Users\Arto\AppData\Roaming\Watchtower
    2008-04-22 17:40:49 0 d-------- C:\Program Files\Norton Internet Security
    2008-04-22 17:40:48 0 d-------- C:\Program Files\Common Files\Symantec Shared
    2008-04-22 17:39:08 0 d-------- C:\Program Files\Windows Mail
    2008-04-22 17:39:04 0 d-------- C:\Program Files\Windows Sidebar
    2008-04-22 17:25:03 0 d-------- C:\Program Files\Symantec
    2008-04-22 17:02:09 0 d-------- C:\Users\Arto\AppData\Roaming\Symantec
    2008-04-22 17:00:23 0 d-------- C:\Users\Arto\AppData\Roaming\DigitalPersona
    2008-04-22 16:59:57 0 d-------- C:\Users\Arto\AppData\Roaming\Identities
    2008-04-22 16:56:07 0 d-------- C:\Users\Arto\AppData\Roaming\Macromedia
    2008-04-22 16:55:28 0 d-------- C:\Users\Arto\AppData\Roaming\Hewlett-Packard
    2008-04-22 16:55:24 0 dr------- C:\Program Files\Online Services
    2008-04-22 16:47:09 0 d-------- C:\Program Files\HPQ
    2008-04-22 16:46:35 0 d-------- C:\Program Files\HP
    2008-04-22 16:44:51 0 d-------- C:\Users\Arto\AppData\Roaming\Macrovision


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    25.08.2007 04:51 316784 --a------ c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    22.04.2008 17:23 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [19.09.2007 23:05]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [19.09.2007 23:05]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [19.09.2007 23:05]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [15.09.2007 11:29]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [01.10.2007 06:34]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [20.09.2007 01:31]
    "OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [05.09.2007 00:54]
    "UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [17.08.2007 10:13]
    "DpAgent"="C:\Program Files\DigitalPersona\Bin\dpagent.exe" [20.09.2007 22:12]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [23.12.2007 16:04]
    "ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [14.02.2008 11:01]
    "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" []
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [13.09.2007 19:47]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [09.01.2007 02:53]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [16.02.2005 23:11]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [22.04.2008 17:19]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
    "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [23.08.2007 17:36]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [22.04.2008 18:06]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02.11.2006 15:35]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"=2 (0x2)
    "DisableRegistryTools"=0 (0x0)
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=1 (0x1)
    "HideStartupScripts"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=1 (0x1)
    "HideStartupScripts"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

    *Newly Created Service* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    C:\Windows\system32\unregmp2.exe /ShowWMP

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



    -- End of Deckard's System Scanner: finished at 2008-04-30 13:41:07 ------------

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Home Premium (build 6000)
    Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6

    CPU 0: AMD Turion(tm) 64 X2 Mobile Technology TL-58
    Percentage of Memory in Use: 47%
    Physical Memory (total/avail): 2046.38 MiB / 1077.7 MiB
    Pagefile Memory (total/avail): 4312.34 MiB / 3205.32 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1904.3 MiB

    C: is Fixed (NTFS) - 223.1 GiB total, 182.15 GiB free.
    D: is Fixed (NTFS) - 9.78 GiB total, 2.89 GiB free.
    E: is CDROM (CDFS)
    F: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - WDC WD2500BEVS-60UST0 ATA Device - 232.88 GiB - 2 partitions
    \PARTITION0 (bootable) - Installable File System - 223.1 GiB - C:
    \PARTITION1 - Installable File System - 9.78 GiB - D:

    \\.\PHYSICALDRIVE1 - Canon MP610 series USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: Norton Internet Security v15.0.0.60 (Symantec Corporation)
    AV: Norton Internet Security v15.0.0.60 (Symantec Corporation)
    AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
    AS: Norton Internet Security v15.0.0.60 (Symantec Corporation)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Arto\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=KURU2
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Arto
    LOCALAPPDATA=C:\Users\Arto\AppData\Local
    LOGONSERVER=\\KURU2
    NUMBER_OF_PROCESSORS=2
    OnlineServices=Online Services
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\CyberLink\Power2Go
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PCBRAND=Pavilion
    PLATFORM=MCD
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=6802
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Arto\AppData\Local\Temp
    TMP=C:\Users\Arto\AppData\Local\Temp
    USERDOMAIN=Kuru2
    USERNAME=Arto
    USERPART=E:
    USERPROFILE=C:\Users\Arto
    windir=C:\Windows


    -- User Profiles ---------------------------------------------------------------

    Arto


    -- Add/Remove Programs ---------------------------------------------------------

    --> "c:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    --> C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    2007 Office Systemin yhteensopivuuspaketti --> MsiExec.exe /X{90120000-0020-040B-0000-0000000FF1CE}
    ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.0 - Suomi --> MsiExec.exe /I{AC76BA86-7AD7-1035-7B44-A81000000003}
    Adobe Shockwave Player --> MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    Atheros Driver Installation Program --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9 -removeonly
    AuthenTec Fingerprint Sensor Minimum Install --> MsiExec.exe /X{7F362F06-A9A3-440F-8B19-6A01A72723C4}
    Canon MP Navigator EX 1.0 --> "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MP610 series --> "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000b
    Canon Utilities Easy-PhotoPrint EX --> C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    ccCommon --> MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    CD-LabelPrint --> "C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
    Component Framework --> MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
    Conexant HD Audio --> C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IQh30CFza.INF
    CyberLink YouCam --> "C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    DigitalPersona Personal 3.0.0 --> MsiExec.exe /I{C7AF7F33-9092-997E-2D29-DE8095863FE3}
    DVD Suite --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    EasyCleaner --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
    ESU for Microsoft Vista --> MsiExec.exe /I{68471BF2-F1F7-4C89-BBBA-400B94996596}
    Euroword Giga --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\Eurowordgiga\ST6UNST.LOG"
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Hauppauge MCE XP/Vista Software Encoder (2.0.25149) --> C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
    HDAUDIO Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
    Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer --> MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
    HP Help and Support --> MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
    HP Quick Launch Buttons 6.30 E1 --> C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0009 uninst
    HP QuickPlay 3.6 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 C4 --> MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
    HP Update --> MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
    HP User Guides 0088 --> MsiExec.exe /I{8347A7A5-4AB8-433F-82AA-496B0D189A9B}
    HP Wireless Assistant --> MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
    Kaspersky Online Scanner --> C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    LabelPrint --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    LiveUpdate (Symantec Corporation) --> MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation) --> MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    Microsoft Office Excel MUI (Finnish) 2007 --> MsiExec.exe /X{90120000-0016-040B-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Finnish) 2007 --> MsiExec.exe /X{90120000-00A1-040B-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Finnish) 2007 --> MsiExec.exe /X{90120000-0018-040B-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (Finnish) --> MsiExec.exe /X{95120000-00AF-040B-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (Finnish) 2007 --> MsiExec.exe /X{90120000-001F-040B-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Swedish) 2007 --> MsiExec.exe /X{90120000-001F-041D-0000-0000000FF1CE}
    Microsoft Office Proofing (Finnish) 2007 --> MsiExec.exe /X{90120000-002C-040B-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Finnish) 2007 --> MsiExec.exe /X{90120000-006E-040B-0000-0000000FF1CE}
    Microsoft Office Word MUI (Finnish) 2007 --> MsiExec.exe /X{90120000-001B-040B-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works --> MsiExec.exe /I{7D9EF8C1-1B76-44AF-A918-86CBA6FD24C8}
    Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSCU for Microsoft Vista --> MsiExec.exe /I{F7F3B252-E772-48AA-93EB-7964BC326067}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    NetWaiting --> C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x0009 -removeonly
    Norton AntiVirus --> MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
    Norton AntiVirus Help --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton Confidential Core --> MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
    Norton Internet Security --> MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
    Norton Internet Security --> MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
    Norton Internet Security (Symantec Corporation) --> "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Setup.exe" /X
    Norton Protection Center --> MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
    NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
    PIXMA Extended Survey Program --> C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    Power2Go --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector --> "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    QuickPlay SlingPlayer 0.4.4 --> "C:\Program Files\HP\QuickPlay\unins000.exe"
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
    Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
    Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
    SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    SymNet --> MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Watchtower Library 2007 - Suomi --> C:\Program Files\Watchtower\Watchtower Library 2007\FI\uninst.exe
    Windows Live Messenger --> MsiExec.exe /I{DF6FEB75-A0D1-44E5-A754-0072D4967734}


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type1796 / Success
    Event Submitted/Written: 04/30/2008 01:32:41 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type1795 / Error
    Event Submitted/Written: 04/30/2008 01:31:43 PM
    Event ID/Source: 20227 / RasClient
    Event Description:
    CoID={35FF2B3A-3A69-4205-9187-0C70EDDD95EC}: Käyttäjä Kuru2\Arto valitsi yhteyden Laajakaistayhteys numeron, mutta yhteyden muodostus epäonnistui. Palautettu virhekoodi: 0.

    Event Record #/Type1792 / Error
    Event Submitted/Written: 04/30/2008 01:31:33 PM
    Event ID/Source: 20227 / RasClient
    Event Description:
    CoID={78993D9F-F7B5-4729-A950-0D9B8407811E}: Käyttäjä Kuru2\Arto valitsi yhteyden Laajakaistayhteys numeron, mutta yhteyden muodostus epäonnistui. Palautettu virhekoodi: 0.

    Event Record #/Type1789 / Error
    Event Submitted/Written: 04/30/2008 01:31:24 PM
    Event ID/Source: 20227 / RasClient
    Event Description:
    CoID={379675A6-3E11-4B67-B138-F694D09A03D9}: Käyttäjä Kuru2\Arto valitsi yhteyden Laajakaistayhteys numeron, mutta yhteyden muodostus epäonnistui. Palautettu virhekoodi: 0.

    Event Record #/Type1783 / Error
    Event Submitted/Written: 04/30/2008 00:50:08 PM
    Event ID/Source: 20227 / RasClient
    Event Description:
    CoID={B771B497-E7AC-46BB-856E-4E6BAEB5F04B}: Käyttäjä Kuru2\Arto valitsi yhteyden Laajakaistayhteys numeron, mutta yhteyden muodostus epäonnistui. Palautettu virhekoodi: 815.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type13384 / Warning
    Event Submitted/Written: 04/30/2008 01:40:23 PM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    %Kuru227 reaaliaikainen suojausagentti havaitsi muutoksia. Microsoft suosittelee, että analysoit muutokset tehneen ohjelman mahdollisten riskien varalta. Ohjelmien toimintaa koskevien tietojen avulla voit valita, haluatko sallia niiden suorittamisen vai poistaa ne tietokoneesta. Salli muutokset vain, jos luotat ohjelmaan tai ohjelmiston julkaisijaan. %Kuru227 ei voi kumota sallimiasi muutoksia.

    Lisätietoja:
    %Kuru2275

    Tarkistustunnus: {8129B852-E673-4C7B-A36B-7A3C26692521}

    Käyttäjä: Kuru2\Arto

    Nimi: %Kuru2271

    Tunnus: %Kuru2272

    Vakavuustunnus: %Kuru2273

    Luokan tunnus: %Kuru2274

    Löytynyt polku: %Kuru2276

    Hälytystyyppi: %Kuru2278

    Havaitsemistyyppi: 1.1.1505.02

    Event Record #/Type13383 / Warning
    Event Submitted/Written: 04/30/2008 01:40:23 PM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    %Kuru227 reaaliaikainen suojausagentti havaitsi muutoksia. Microsoft suosittelee, että analysoit muutokset tehneen ohjelman mahdollisten riskien varalta. Ohjelmien toimintaa koskevien tietojen avulla voit valita, haluatko sallia niiden suorittamisen vai poistaa ne tietokoneesta. Salli muutokset vain, jos luotat ohjelmaan tai ohjelmiston julkaisijaan. %Kuru227 ei voi kumota sallimiasi muutoksia.

    Lisätietoja:
    %Kuru2275

    Tarkistustunnus: {BF1A7798-6121-4FA5-9CE4-9B4D3A63F671}

    Käyttäjä: Kuru2\Arto

    Nimi: %Kuru2271

    Tunnus: %Kuru2272

    Vakavuustunnus: %Kuru2273

    Luokan tunnus: %Kuru2274

    Löytynyt polku: %Kuru2276

    Hälytystyyppi: %Kuru2278

    Havaitsemistyyppi: 1.1.1505.02

    Event Record #/Type13382 / Warning
    Event Submitted/Written: 04/30/2008 01:40:23 PM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    %Kuru227 reaaliaikainen suojausagentti havaitsi muutoksia. Microsoft suosittelee, että analysoit muutokset tehneen ohjelman mahdollisten riskien varalta. Ohjelmien toimintaa koskevien tietojen avulla voit valita, haluatko sallia niiden suorittamisen vai poistaa ne tietokoneesta. Salli muutokset vain, jos luotat ohjelmaan tai ohjelmiston julkaisijaan. %Kuru227 ei voi kumota sallimiasi muutoksia.

    Lisätietoja:
    %Kuru2275

    Tarkistustunnus: {849B54A7-5409-4108-94FF-FE2080275633}

    Käyttäjä: Kuru2\Arto

    Nimi: %Kuru2271

    Tunnus: %Kuru2272

    Vakavuustunnus: %Kuru2273

    Luokan tunnus: %Kuru2274

    Löytynyt polku: %Kuru2276

    Hälytystyyppi: %Kuru2278

    Havaitsemistyyppi: 1.1.1505.02

    Event Record #/Type13381 / Warning
    Event Submitted/Written: 04/30/2008 01:40:23 PM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    %Kuru227 reaaliaikainen suojausagentti havaitsi muutoksia. Microsoft suosittelee, että analysoit muutokset tehneen ohjelman mahdollisten riskien varalta. Ohjelmien toimintaa koskevien tietojen avulla voit valita, haluatko sallia niiden suorittamisen vai poistaa ne tietokoneesta. Salli muutokset vain, jos luotat ohjelmaan tai ohjelmiston julkaisijaan. %Kuru227 ei voi kumota sallimiasi muutoksia.

    Lisätietoja:
    %Kuru2275

    Tarkistustunnus: {E4DC183F-0C58-42C2-8AC5-5E3945C13A14}

    Käyttäjä: Kuru2\Arto

    Nimi: %Kuru2271

    Tunnus: %Kuru2272

    Vakavuustunnus: %Kuru2273

    Luokan tunnus: %Kuru2274

    Löytynyt polku: %Kuru2276

    Hälytystyyppi: %Kuru2278

    Havaitsemistyyppi: 1.1.1505.02

    Event Record #/Type13358 / Warning
    Event Submitted/Written: 04/30/2008 00:47:54 PM
    Event ID/Source: 1003 / Dhcp
    Event Description:
    Verkon DHCP-palvelin ei voinut uusia IP-osoitetta tietokoneen verkkokortille, jonka verkko-osoite on 001E68053FBA. Virhe:
    %%1223. Tietokone jatkaa osoitteen pyytämistä verkon DHCP-palvelimelta.



    -- End of Deckard's System Scanner: finished at 2008-04-30 13:41:07 ------------

     
    arthyr, 30.04.2008
    #22
  4. Hujo

    Hujo Guest

    Muisti siellä on aika kovassa käytössä

    Käynnistä > suorita kirjoita msconfig > ok
    Käynnistys välilehti

    Ota alla olevien edestä ruksi pois

    nvsvc
    jusched
    HPWuSchd2
    Reader_sl
    SSBkgdupdate
    NvMcTray


    käytä ja ok
    Käynnistä kone uudelleen ja laita pikkuseen neliöön ruksi ja paina sitten vasta ok
     
    Hujo, 30.04.2008
    #23
  5. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Jäikö sun hyvistä neuvoista jotain pois?
    Käynnistys-välilehdellä ei ole mitään sellaista.
    Siinä lukee vain
    "Microsoft Winows Vista (C:\Windows):Nykyinen käyttöjärjestelmä;Oletuskäyttöjärjestelmä"
    Lisäasetuksissakaan ei ollut niitä.
    Palvelut> oli mahdollisuus ottaa pois rukseja, muttei ohjeessa mainittuja???
     
    arthyr, 30.04.2008
    #24
  6. Hujo

    Hujo Guest

    Hmmmm.

    Lataa OTMoveIt
    OTMoveIt ja tallenna se työpöydällesi.

    Tuplaklikkaa OTMoveIt.exe.
    Klikkaa CleanUp!.
    Valitse Yes kun kysytään "Begin cleanup Process?".
    Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

    HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.
     
    Moderaattorin viimeksi muokkaama: 30.04.2008
    Hujo, 30.04.2008
    #25
  7. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Äh ei tämäkään onnistu. Tulee vain teksti
    File acces denied
    Kirjoitit muistin olevan kovassa käytössä.
    Tuli mieleen että Ongelma ilmeni kun olin ajanut levyltä sisään
    1700 valkuvaa ym 2,3gigaa
     
    arthyr, 01.05.2008
    #26
  8. Hujo

    Hujo Guest

    Koneella pitää olla valvojan oikeuksilla
    ja antaa ohjelmalle oikeudet.

    laitoi tuossa että asensit windowsin uudeleen ja 2 päivän jälkeen
    vika palasi mitä laitoit koneelle silloin.
     
    Hujo, 01.05.2008
    #27
  9. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Ajoin koneelle Canonin MP610 ohjelmat levyltä ja
    samoin dvd:ltä 3600 tiedostoa jossa oli 1700 valokuvaa+ enimmäkseen tekstiä. Yhteensä 2,3 gigaa
    Lisäksi latasin netistä Firefoxin.
    Käynnistin uudelleen, kaikki toimi
    Aamulla kun avasin koneen Explorer.exe jäi taas sinne n 50%iin
     
    arthyr, 01.05.2008
    #28
  10. Hujo

    Hujo Guest

    Mistäs koneelta tuo on otettu?
    Poistasin nuo nyt ainakin koneelta kun ne kerran löytyy
    dvd:tä
    Löytyykös tuosta jotain exe tiedostoja myös
    Pistäs se nortonille tarkistettavaksi tuo dvd:n
     
    Moderaattorin viimeksi muokkaama: 01.05.2008
    Hujo, 01.05.2008
    #29
  11. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Ne on mun itse tekemiä tekstejä ja itse otettuja valokuvia, ei mitään netistä otettuja. Levylle ne on ladattu edellisetä koneesta.
    Ennen koneelle laittoa mä kävin ne läpi Nortonilla
     
    arthyr, 01.05.2008
    #30
  12. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Mä kävin levyn uudelleen läpi Nortonilla.
    Ei löytänyt mitään.
    Pitäiskö mun ajaa kaikki sieltä kovalevyltä sitten roskakoriin?
     
    arthyr, 01.05.2008
    #31
  13. Hujo

    Hujo Guest

    Hmmm.... on se vain erikoista.
    tekisin kyllä nyt niin että tyhjentäisin koko koneen
    ja poistasin c:\windowsin sieltä ja tekisin täydellisen alustuksen
    ja asentaisin koko käyttöjärjestelmän uudelleen.
    Sitten jättäisin pois koneelta sen dvd:n asennuksen mikä oli sen 2,3 gigaa.

    Myös vaihtaisin tuon nortonin kevyempään virustorjuntaan
    ja sille vaikka se vistan palomuurin.
    Tuossa on noi 04 rivit pitäis pitää mahdolisimman pienenä.
    elikä käynnistyvät ohjelmat kun windows käynnistyy.

    Koska koneena on läppäri ja pätee se myös pöytäkoneeseenkin.
     
    Moderaattorin viimeksi muokkaama: 01.05.2008
    Hujo, 01.05.2008
    #32
  14. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    On se vaan tylsää, kun mä ostin 250gigan koneen, niin että mahtuu paljon valokuvia sinne säilytykseen. Ja nyt kone jo nikottelee parista gigasta.
     
    arthyr, 01.05.2008
    #33
  15. Hujo

    Hujo Guest

    ohan se mutta noita vois säilytellä ulkoisella kovolla.
    mutta on pikkusen epäilys siintä että sen 2,3gigan joukossa on vanhalta kovolta tullut mukana jotain örvelöö.
    Tuota voit tutkiskella silllä että heität ne pois mitä 2,3gigan mukana on tullut koneelle siltä dvd:ltä
    pysyykö sitten koneen hyrräys aisoissa.
     
    Hujo, 01.05.2008
    #34
  16. arthyr

    arthyr Member

    Liittynyt:
    20.04.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Kaveri yritti palauttaa järjestelmän siihen tilaan, kun se vielä toimi.
    Se ei onnistunut vaan tuli tällainen teksti.
    Hulluinta, että se sai suorittimen kuntoon Ex.. käy lähes nollilla
    Saa nähdä kauanko kestää
    En saanut kopioitua: "Määrittelemätön virhe järjestelmän palauttamisessa"
     
    arthyr, 02.05.2008
    #35
Sivu 2 / 2

Jaa tämä sivu