Koneeni uumenista kuuluu kummaa naurua

old.man.river

Logfile of HijackThis v1.99.1
Scan saved at 20:36:57, on 10.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpA7EF.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

20

2036

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Fixaaja

      Fixaa tämä:

      O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpA7EF.tmp (file missing)

      Ei tuossa muuta näy.

      Halutessasi voit tehdä tämän:

      Hae ewido -> http://www.ewido.net/en/download

      Asenna, päivitä, skannaa. Anna poistaa, mitä löytää ja tallenna raportti. Lähetä uusi HjT-loki ja ewidon raportti tänne.

      • old.man.river

        Ekaks pari kysymystä:
        Mistä johtuu häly kun scannaan Ewidolla tai SpyBotilla niin dna Nettiturva kiljaisee nähneensä SpyAxen?
        Toinen: miksi Ewido yrittää ulos, soittaa kotiin vai?

        Sit sitä raporttii eli HJT ja Ewido, niltä näyttää?

        Logfile of HijackThis v1.99.1
        Scan saved at 12:59:36, on 11.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        ---------------------------------------------------------
        ewido security suite - Scan report
        ---------------------------------------------------------

        Created on:         12:56:48, 11.12.2005
        Report-Checksum:      87E6406D

        Scan result:

           No infected objects found.

        ::Report End


      • Fixaaja
        old.man.river kirjoitti:

        Ekaks pari kysymystä:
        Mistä johtuu häly kun scannaan Ewidolla tai SpyBotilla niin dna Nettiturva kiljaisee nähneensä SpyAxen?
        Toinen: miksi Ewido yrittää ulos, soittaa kotiin vai?

        Sit sitä raporttii eli HJT ja Ewido, niltä näyttää?

        Logfile of HijackThis v1.99.1
        Scan saved at 12:59:36, on 11.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        ---------------------------------------------------------
        ewido security suite - Scan report
        ---------------------------------------------------------

        Created on:         12:56:48, 11.12.2005
        Report-Checksum:      87E6406D

        Scan result:

           No infected objects found.

        ::Report End

        Ehkä sulla on spyaxen jämiä koneella. Tees näin:

        Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

        Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä), avaa smitRem-kansio ja tuplaklikkaa
        RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

        Ja tuohon ewidoon: Ohjelma yrittää varmaan päivittää itsensä, näin luulisin.


      • old.man.river
        Fixaaja kirjoitti:

        Ehkä sulla on spyaxen jämiä koneella. Tees näin:

        Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

        Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä), avaa smitRem-kansio ja tuplaklikkaa
        RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

        Ja tuohon ewidoon: Ohjelma yrittää varmaan päivittää itsensä, näin luulisin.

        Tässä HJT ja smitfiles.text

        Logfile of HijackThis v1.99.1
        Scan saved at 14:11:06, on 11.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        smitRem © log file
        version 2.8

        by noahdfear

        Microsoft Windows XP [Version 5.1.2600]
        The current date is: su 11.12.2005
        The current time is: 14:02:31,80

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key

        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        1024 dir
        ncompat.tlb

        ~~~ Icons in System32 ~~~

        ts.ico
        ot.ico

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
        Killing PID 752 'explorer.exe'
        Killing PID 752 'explorer.exe'

        Starting registry repairs

        Deleting files

        Remaining Post-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~ Wininet.dll ~~~

        CLEAN! :)


      • Fixaaja
        old.man.river kirjoitti:

        Tässä HJT ja smitfiles.text

        Logfile of HijackThis v1.99.1
        Scan saved at 14:11:06, on 11.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        smitRem © log file
        version 2.8

        by noahdfear

        Microsoft Windows XP [Version 5.1.2600]
        The current date is: su 11.12.2005
        The current time is: 14:02:31,80

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key

        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        1024 dir
        ncompat.tlb

        ~~~ Icons in System32 ~~~

        ts.ico
        ot.ico

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
        Killing PID 752 'explorer.exe'
        Killing PID 752 'explorer.exe'

        Starting registry repairs

        Deleting files

        Remaining Post-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~ Wininet.dll ~~~

        CLEAN! :)

        Eli sulla oli kuin olikin spyaxen jämiä koneella :)
        Ne lähtivät nyt pois.
        Valittaako dna nettiturva vielä spyaxesta?


      • old.man.river
        Fixaaja kirjoitti:

        Eli sulla oli kuin olikin spyaxen jämiä koneella :)
        Ne lähtivät nyt pois.
        Valittaako dna nettiturva vielä spyaxesta?

        Tässä mitä tein viime viestisi jälkeen ja raportit niistä sekä uusi HJT logi.
        Kaikista koko järjestelmän skannaus ja koko ajan Off Line-tilassa

        1. ajoin Ad-Awaren
        -dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
        -tulos: 8 kpl minimiriskin kohdetta, käskin poistaa, raportti I ohessa

        tässä välissä tyhjensin Internet properties: Temporary Internet files ->delete cookies, ->delete files ja clear history

        2. ajoin SpyBotin
        -tulos: smitfraud-c 1 entries, could not be fixed, osaraportti ohessa ja loputkin on tallessa jos tarvitset

        3. ajoin Ewidon
        -dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
        -tulos: no infected, raportti tallessa jos tarvitset

        4. ajoin dna Nettiturvan
        -tulos: Haittaohjelmia ei löytynyt ,raportti tallessa jos tarvitset

        5. ajoin Ad-Awaren uudelleen
        -dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
        -tulos: 5 kpl minimiriskin kohdetta, käskin poistaa, raportti II ohessa

        6. otin HJT-login, ohessa

        HJT-logi:

        Logfile of HijackThis v1.99.1
        Scan saved at 17:07:33, on 11.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        Ad-Aware raportti I

        Ad-Aware SE Build 1.06r1
        Lokitiedoston luontihetki:11. joulukuuta 2005 14:58:34
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R77 30.11.2005
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):8 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware SE Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware SE Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
        Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
        Set : Lisää viiteyhteenveto lokitiedostoon
        Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
        Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita

        11.12.2005 14:58:34 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\-\recent
        Kuvaus : list of recently opened documents

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\directdraw\mostrecentapplication
        Kuvaus : most recent application to use microsoft directdraw

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\internet explorer
        Kuvaus : last download directory used in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
        Kuvaus : list of recent files opened using wordpad

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
        Kuvaus : mru list for items opened in start | run

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 600
        ThreadCreationTime : 11.12.2005 12:55:52
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 648
        ThreadCreationTime : 11.12.2005 12:55:53
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 672
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 716
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Services and Controller app
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 728
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 876
        ThreadCreationTime : 11.12.2005 12:55:56
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 944
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 980
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1032
        ThreadCreationTime : 11.12.2005 12:55:58
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1108
        ThreadCreationTime : 11.12.2005 12:55:59
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1464
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
        ProductVersion : 5.1.2600.2696
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1540
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Windows Explorer
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [servic~1.exe]
        FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
        ProcessID : 1656
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal

        #:14 [ewidoctrl.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1692
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : ewido control
        CompanyName : ewido networks
        FileDescription : ewido control
        InternalName : ewido control
        LegalCopyright : Copyright © 2004
        OriginalFilename : ewidoctrl.exe

        #:15 [ewidoguard.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1712
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : guard
        CompanyName : ewido networks
        FileDescription : guard
        InternalName : guard
        LegalCopyright : Copyright © 2004
        OriginalFilename : guard.exe

        #:16 [fsgk32st.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1760
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 1, 0, 7360, 0
        ProductVersion : 1, 0, 7360, 56
        ProductName : F-Secure Corp. Startup service
        CompanyName : F-Secure Corp.
        FileDescription : fsgk32st
        InternalName : fsgk32
        LegalCopyright : Copyright © 2001
        OriginalFilename : fsgk32st.exe
        Comments : Startup service for Gatekeeper Handler

        #:17 [fsbwsys.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
        ProcessID : 1780
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.82.819
        ProductVersion : 6.82
        ProductName : F-Secure BackWeb
        CompanyName : F-Secure Corp.
        FileDescription : fsbwsys
        InternalName : fsbwsys
        LegalCopyright : Copyright © 2005 F-Secure Corporation
        OriginalFilename : fsbwsys.exe

        #:18 [fsgk32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1796
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.00.11191
        ProductVersion : 6.00.11191
        ProductName : F-Secure Corp. fsgk32
        CompanyName : F-Secure Corp.
        FileDescription : Gatekeeper Handler II
        InternalName : fsgk32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fsgk32.exe
        Comments : release

        #:19 [fsma32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1904
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Management Agent
        InternalName : VCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMA32.EXE

        #:20 [fsm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1936
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Settings and Statistics
        InternalName : FSM
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSM32.EXE

        #:21 [fssm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1948
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 6.00.11200
        ProductVersion : 6.00.11200
        ProductName : F-Secure Corp. fssm32
        CompanyName : F-Secure Corp.
        FileDescription : fssm32
        InternalName : fssm32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fssm32.exe
        Comments : release

        #:22 [ispnews.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 268
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 1, 0, 0, 14
        ProductVersion : 1, 0, 0, 14
        ProductName : News Service Application
        CompanyName : F-Secure Corporation
        FileDescription : News Service
        InternalName : ISP News
        LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
        OriginalFilename : ispnews.exe

        #:23 [fsmb32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 260
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Message Broker
        InternalName : FSMB
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMB32.EXE

        #:24 [apdproxy.exe]
        FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
        ProcessID : 288
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal

        #:25 [ctfmon.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 336
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:26 [msmsgs.exe]
        FilePath : C:\Program Files\Messenger\
        ProcessID : 368
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 4.7.3001
        ProductVersion : Version 4.7.3001
        ProductName : Messenger
        CompanyName : Microsoft Corporation
        FileDescription : Windows Messenger
        InternalName : msmsgs
        LegalCopyright : Copyright (c) Microsoft Corporation 2004
        LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
        OriginalFilename : msmsgs.exe

        #:27 [reader_sl.exe]
        FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
        ProcessID : 452
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 7.0.5.2005092300
        ProductVersion : 7.0.5.2005092300
        ProductName : Adobe Acrobat
        CompanyName : Adobe Systems Incorporated
        FileDescription : Adobe Acrobat SpeedLauncher
        LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
        OriginalFilename : AcroSpeedLaunch.exe

        #:28 [fch32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 484
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Configuration Handler
        InternalName : FCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FCH32.EXE

        #:29 [fameh32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 652
        ThreadCreationTime : 11.12.2005 12:56:10
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Alert and Management Extension Handler
        InternalName : FAMEH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FAMEH32.EXE

        #:30 [fspex.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
        ProcessID : 1084
        ThreadCreationTime : 11.12.2005 12:56:13
        BasePriority : Normal

        #:31 [fsrw.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1328
        ThreadCreationTime : 11.12.2005 12:56:16
        BasePriority : Normal
        FileVersion : 1.1.217
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure System Control
        InternalName : FSRW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSRW.EXE

        #:32 [fsdfwd.exe]
        FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
        ProcessID : 2192
        ThreadCreationTime : 11.12.2005 12:56:30
        BasePriority : Normal
        FileVersion : 5.90.360
        ProductVersion : 5.90 Build 360
        ProductName : F-Secure Anti-Virus Internet Shield
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Anti-Virus Internet Shield daemon
        InternalName : fsdfwd
        LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
        OriginalFilename : fsdfwd.exe

        #:33 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2288
        ThreadCreationTime : 11.12.2005 12:56:32
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:34 [alg.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2688
        ThreadCreationTime : 11.12.2005 12:56:47
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Application Layer Gateway Service
        InternalName : ALG.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : ALG.exe

        #:35 [fsav32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 2988
        ThreadCreationTime : 11.12.2005 12:56:57
        BasePriority : Normal
        FileVersion : 5.55.11232
        ProductVersion : 5.55.11232
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : FSAV Handler
        InternalName : FSAV32
        LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
        OriginalFilename : FSAV32.exe

        #:36 [wuauclt.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 3396
        ThreadCreationTime : 11.12.2005 12:57:10
        BasePriority : Normal
        FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
        ProductVersion : 5.8.0.2469
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Automatic Updates
        InternalName : wuauclt.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : wuauclt.exe

        #:37 [fsaw.exe]
        FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
        ProcessID : 3504
        ThreadCreationTime : 11.12.2005 12:57:14
        BasePriority : Normal
        FileVersion : 1.1.194
        ProductName : F-Secure Anti-Spyware
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Browser Control
        InternalName : FSAW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSAW.EXE

        #:38 [fsguidll.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 3936
        ThreadCreationTime : 11.12.2005 12:57:23
        BasePriority : Normal
        FileVersion : 6, 0, 560, 0
        ProductVersion : 6, 0, 790, 0
        ProductName : F-Secure PEX version 6.00
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure GUI component
        InternalName : fsguiexe
        LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
        OriginalFilename : fsguiexe.exe

        #:39 [ad-aware.exe]
        FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
        ProcessID : 2152
        ThreadCreationTime : 11.12.2005 12:57:56
        BasePriority : Normal
        FileVersion : 6.2.0.236
        ProductVersion : SE 106
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft AB Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin perusteellisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Seurantaevästeiden tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Seurantaevästeiden tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Levyn tarkistuksen tulos, kohde: C:\
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Tarkistetaan Hosts-tiedostoa......
        Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Hosts-tiedoston tarkistuksen tulokset:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        1 riviä tarkistettu.
        Uusia kriittisiä kohteita:0
        Tähän mennessä löydettyjä kohteita: 8

        Suoritetaan ehdollisia tarkistuksia...
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ehdollisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        15:13:46 Tarkistus on valmis

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:15:11.491
        Tarkistettuja kohteita:87097
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        Ad-Aware raportti II

        Ad-Aware SE Build 1.06r1
        Lokitiedoston luontihetki:11. joulukuuta 2005 16:49:35
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R77 30.11.2005
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):5 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware SE Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware SE Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
        Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
        Set : Lisää viiteyhteenveto lokitiedostoon
        Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
        Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita

        11.12.2005 16:49:35 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\-\recent
        Kuvaus : list of recently opened documents

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
        Kuvaus : list of recent files opened using wordpad

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 600
        ThreadCreationTime : 11.12.2005 12:55:52
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 648
        ThreadCreationTime : 11.12.2005 12:55:53
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 672
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 716
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Services and Controller app
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 728
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 876
        ThreadCreationTime : 11.12.2005 12:55:56
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 944
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 980
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1032
        ThreadCreationTime : 11.12.2005 12:55:58
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1108
        ThreadCreationTime : 11.12.2005 12:55:59
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1464
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
        ProductVersion : 5.1.2600.2696
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1540
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Windows Explorer
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [servic~1.exe]
        FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
        ProcessID : 1656
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal

        #:14 [ewidoctrl.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1692
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : ewido control
        CompanyName : ewido networks
        FileDescription : ewido control
        InternalName : ewido control
        LegalCopyright : Copyright © 2004
        OriginalFilename : ewidoctrl.exe

        #:15 [ewidoguard.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1712
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : guard
        CompanyName : ewido networks
        FileDescription : guard
        InternalName : guard
        LegalCopyright : Copyright © 2004
        OriginalFilename : guard.exe

        #:16 [fsgk32st.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1760
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 1, 0, 7360, 0
        ProductVersion : 1, 0, 7360, 56
        ProductName : F-Secure Corp. Startup service
        CompanyName : F-Secure Corp.
        FileDescription : fsgk32st
        InternalName : fsgk32
        LegalCopyright : Copyright © 2001
        OriginalFilename : fsgk32st.exe
        Comments : Startup service for Gatekeeper Handler

        #:17 [fsbwsys.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
        ProcessID : 1780
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.82.819
        ProductVersion : 6.82
        ProductName : F-Secure BackWeb
        CompanyName : F-Secure Corp.
        FileDescription : fsbwsys
        InternalName : fsbwsys
        LegalCopyright : Copyright © 2005 F-Secure Corporation
        OriginalFilename : fsbwsys.exe

        #:18 [fsgk32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1796
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.00.11191
        ProductVersion : 6.00.11191
        ProductName : F-Secure Corp. fsgk32
        CompanyName : F-Secure Corp.
        FileDescription : Gatekeeper Handler II
        InternalName : fsgk32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fsgk32.exe
        Comments : release

        #:19 [fsma32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1904
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Management Agent
        InternalName : VCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMA32.EXE

        #:20 [fsm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1936
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Settings and Statistics
        InternalName : FSM
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSM32.EXE

        #:21 [fssm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1948
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 6.00.11200
        ProductVersion : 6.00.11200
        ProductName : F-Secure Corp. fssm32
        CompanyName : F-Secure Corp.
        FileDescription : fssm32
        InternalName : fssm32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fssm32.exe
        Comments : release

        #:22 [ispnews.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 268
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 1, 0, 0, 14
        ProductVersion : 1, 0, 0, 14
        ProductName : News Service Application
        CompanyName : F-Secure Corporation
        FileDescription : News Service
        InternalName : ISP News
        LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
        OriginalFilename : ispnews.exe

        #:23 [fsmb32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 260
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Message Broker
        InternalName : FSMB
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMB32.EXE

        #:24 [apdproxy.exe]
        FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
        ProcessID : 288
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal

        #:25 [ctfmon.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 336
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:26 [msmsgs.exe]
        FilePath : C:\Program Files\Messenger\
        ProcessID : 368
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 4.7.3001
        ProductVersion : Version 4.7.3001
        ProductName : Messenger
        CompanyName : Microsoft Corporation
        FileDescription : Windows Messenger
        InternalName : msmsgs
        LegalCopyright : Copyright (c) Microsoft Corporation 2004
        LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
        OriginalFilename : msmsgs.exe

        #:27 [fch32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 484
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Configuration Handler
        InternalName : FCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FCH32.EXE

        #:28 [fameh32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 652
        ThreadCreationTime : 11.12.2005 12:56:10
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Alert and Management Extension Handler
        InternalName : FAMEH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FAMEH32.EXE

        #:29 [fspex.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
        ProcessID : 1084
        ThreadCreationTime : 11.12.2005 12:56:13
        BasePriority : Normal

        #:30 [fsrw.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1328
        ThreadCreationTime : 11.12.2005 12:56:16
        BasePriority : Normal
        FileVersion : 1.1.217
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure System Control
        InternalName : FSRW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSRW.EXE

        #:31 [fsdfwd.exe]
        FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
        ProcessID : 2192
        ThreadCreationTime : 11.12.2005 12:56:30
        BasePriority : Normal
        FileVersion : 5.90.360
        ProductVersion : 5.90 Build 360
        ProductName : F-Secure Anti-Virus Internet Shield
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Anti-Virus Internet Shield daemon
        InternalName : fsdfwd
        LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
        OriginalFilename : fsdfwd.exe

        #:32 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2288
        ThreadCreationTime : 11.12.2005 12:56:32
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:33 [alg.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2688
        ThreadCreationTime : 11.12.2005 12:56:47
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Application Layer Gateway Service
        InternalName : ALG.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : ALG.exe

        #:34 [fsav32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 2988
        ThreadCreationTime : 11.12.2005 12:56:57
        BasePriority : Normal
        FileVersion : 5.55.11232
        ProductVersion : 5.55.11232
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : FSAV Handler
        InternalName : FSAV32
        LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
        OriginalFilename : FSAV32.exe

        #:35 [fsaw.exe]
        FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
        ProcessID : 3504
        ThreadCreationTime : 11.12.2005 12:57:14
        BasePriority : Normal
        FileVersion : 1.1.194
        ProductName : F-Secure Anti-Spyware
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Browser Control
        InternalName : FSAW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSAW.EXE

        #:36 [fsguidll.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 3936
        ThreadCreationTime : 11.12.2005 12:57:23
        BasePriority : Normal
        FileVersion : 6, 0, 560, 0
        ProductVersion : 6, 0, 790, 0
        ProductName : F-Secure PEX version 6.00
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure GUI component
        InternalName : fsguiexe
        LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
        OriginalFilename : fsguiexe.exe

        #:37 [ad-aware.exe]
        FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
        ProcessID : 2204
        ThreadCreationTime : 11.12.2005 14:49:09
        BasePriority : Normal
        FileVersion : 6.2.0.236
        ProductVersion : SE 106
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft AB Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin perusteellisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Seurantaevästeiden tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Seurantaevästeiden tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Levyn tarkistuksen tulos, kohde: C:\
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Tarkistetaan Hosts-tiedostoa......
        Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Hosts-tiedoston tarkistuksen tulokset:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        1 riviä tarkistettu.
        Uusia kriittisiä kohteita:0
        Tähän mennessä löydettyjä kohteita: 5

        Suoritetaan ehdollisia tarkistuksia...
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ehdollisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        17:03:56 Tarkistus on valmis

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:14:20.677
        Tarkistettuja kohteita:86548
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        SpyBot osaraportti (loputkin on tallessa)

        --- Search result list ---
        Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4


      • Fixaaja
        old.man.river kirjoitti:

        Tässä mitä tein viime viestisi jälkeen ja raportit niistä sekä uusi HJT logi.
        Kaikista koko järjestelmän skannaus ja koko ajan Off Line-tilassa

        1. ajoin Ad-Awaren
        -dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
        -tulos: 8 kpl minimiriskin kohdetta, käskin poistaa, raportti I ohessa

        tässä välissä tyhjensin Internet properties: Temporary Internet files ->delete cookies, ->delete files ja clear history

        2. ajoin SpyBotin
        -tulos: smitfraud-c 1 entries, could not be fixed, osaraportti ohessa ja loputkin on tallessa jos tarvitset

        3. ajoin Ewidon
        -dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
        -tulos: no infected, raportti tallessa jos tarvitset

        4. ajoin dna Nettiturvan
        -tulos: Haittaohjelmia ei löytynyt ,raportti tallessa jos tarvitset

        5. ajoin Ad-Awaren uudelleen
        -dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
        -tulos: 5 kpl minimiriskin kohdetta, käskin poistaa, raportti II ohessa

        6. otin HJT-login, ohessa

        HJT-logi:

        Logfile of HijackThis v1.99.1
        Scan saved at 17:07:33, on 11.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        Ad-Aware raportti I

        Ad-Aware SE Build 1.06r1
        Lokitiedoston luontihetki:11. joulukuuta 2005 14:58:34
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R77 30.11.2005
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):8 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware SE Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware SE Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
        Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
        Set : Lisää viiteyhteenveto lokitiedostoon
        Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
        Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita

        11.12.2005 14:58:34 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\-\recent
        Kuvaus : list of recently opened documents

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\directdraw\mostrecentapplication
        Kuvaus : most recent application to use microsoft directdraw

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\internet explorer
        Kuvaus : last download directory used in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
        Kuvaus : list of recent files opened using wordpad

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
        Kuvaus : mru list for items opened in start | run

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 600
        ThreadCreationTime : 11.12.2005 12:55:52
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 648
        ThreadCreationTime : 11.12.2005 12:55:53
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 672
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 716
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Services and Controller app
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 728
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 876
        ThreadCreationTime : 11.12.2005 12:55:56
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 944
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 980
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1032
        ThreadCreationTime : 11.12.2005 12:55:58
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1108
        ThreadCreationTime : 11.12.2005 12:55:59
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1464
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
        ProductVersion : 5.1.2600.2696
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1540
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Windows Explorer
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [servic~1.exe]
        FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
        ProcessID : 1656
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal

        #:14 [ewidoctrl.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1692
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : ewido control
        CompanyName : ewido networks
        FileDescription : ewido control
        InternalName : ewido control
        LegalCopyright : Copyright © 2004
        OriginalFilename : ewidoctrl.exe

        #:15 [ewidoguard.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1712
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : guard
        CompanyName : ewido networks
        FileDescription : guard
        InternalName : guard
        LegalCopyright : Copyright © 2004
        OriginalFilename : guard.exe

        #:16 [fsgk32st.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1760
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 1, 0, 7360, 0
        ProductVersion : 1, 0, 7360, 56
        ProductName : F-Secure Corp. Startup service
        CompanyName : F-Secure Corp.
        FileDescription : fsgk32st
        InternalName : fsgk32
        LegalCopyright : Copyright © 2001
        OriginalFilename : fsgk32st.exe
        Comments : Startup service for Gatekeeper Handler

        #:17 [fsbwsys.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
        ProcessID : 1780
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.82.819
        ProductVersion : 6.82
        ProductName : F-Secure BackWeb
        CompanyName : F-Secure Corp.
        FileDescription : fsbwsys
        InternalName : fsbwsys
        LegalCopyright : Copyright © 2005 F-Secure Corporation
        OriginalFilename : fsbwsys.exe

        #:18 [fsgk32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1796
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.00.11191
        ProductVersion : 6.00.11191
        ProductName : F-Secure Corp. fsgk32
        CompanyName : F-Secure Corp.
        FileDescription : Gatekeeper Handler II
        InternalName : fsgk32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fsgk32.exe
        Comments : release

        #:19 [fsma32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1904
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Management Agent
        InternalName : VCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMA32.EXE

        #:20 [fsm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1936
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Settings and Statistics
        InternalName : FSM
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSM32.EXE

        #:21 [fssm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1948
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 6.00.11200
        ProductVersion : 6.00.11200
        ProductName : F-Secure Corp. fssm32
        CompanyName : F-Secure Corp.
        FileDescription : fssm32
        InternalName : fssm32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fssm32.exe
        Comments : release

        #:22 [ispnews.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 268
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 1, 0, 0, 14
        ProductVersion : 1, 0, 0, 14
        ProductName : News Service Application
        CompanyName : F-Secure Corporation
        FileDescription : News Service
        InternalName : ISP News
        LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
        OriginalFilename : ispnews.exe

        #:23 [fsmb32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 260
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Message Broker
        InternalName : FSMB
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMB32.EXE

        #:24 [apdproxy.exe]
        FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
        ProcessID : 288
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal

        #:25 [ctfmon.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 336
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:26 [msmsgs.exe]
        FilePath : C:\Program Files\Messenger\
        ProcessID : 368
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 4.7.3001
        ProductVersion : Version 4.7.3001
        ProductName : Messenger
        CompanyName : Microsoft Corporation
        FileDescription : Windows Messenger
        InternalName : msmsgs
        LegalCopyright : Copyright (c) Microsoft Corporation 2004
        LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
        OriginalFilename : msmsgs.exe

        #:27 [reader_sl.exe]
        FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
        ProcessID : 452
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 7.0.5.2005092300
        ProductVersion : 7.0.5.2005092300
        ProductName : Adobe Acrobat
        CompanyName : Adobe Systems Incorporated
        FileDescription : Adobe Acrobat SpeedLauncher
        LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
        OriginalFilename : AcroSpeedLaunch.exe

        #:28 [fch32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 484
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Configuration Handler
        InternalName : FCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FCH32.EXE

        #:29 [fameh32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 652
        ThreadCreationTime : 11.12.2005 12:56:10
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Alert and Management Extension Handler
        InternalName : FAMEH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FAMEH32.EXE

        #:30 [fspex.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
        ProcessID : 1084
        ThreadCreationTime : 11.12.2005 12:56:13
        BasePriority : Normal

        #:31 [fsrw.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1328
        ThreadCreationTime : 11.12.2005 12:56:16
        BasePriority : Normal
        FileVersion : 1.1.217
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure System Control
        InternalName : FSRW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSRW.EXE

        #:32 [fsdfwd.exe]
        FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
        ProcessID : 2192
        ThreadCreationTime : 11.12.2005 12:56:30
        BasePriority : Normal
        FileVersion : 5.90.360
        ProductVersion : 5.90 Build 360
        ProductName : F-Secure Anti-Virus Internet Shield
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Anti-Virus Internet Shield daemon
        InternalName : fsdfwd
        LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
        OriginalFilename : fsdfwd.exe

        #:33 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2288
        ThreadCreationTime : 11.12.2005 12:56:32
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:34 [alg.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2688
        ThreadCreationTime : 11.12.2005 12:56:47
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Application Layer Gateway Service
        InternalName : ALG.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : ALG.exe

        #:35 [fsav32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 2988
        ThreadCreationTime : 11.12.2005 12:56:57
        BasePriority : Normal
        FileVersion : 5.55.11232
        ProductVersion : 5.55.11232
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : FSAV Handler
        InternalName : FSAV32
        LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
        OriginalFilename : FSAV32.exe

        #:36 [wuauclt.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 3396
        ThreadCreationTime : 11.12.2005 12:57:10
        BasePriority : Normal
        FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
        ProductVersion : 5.8.0.2469
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Automatic Updates
        InternalName : wuauclt.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : wuauclt.exe

        #:37 [fsaw.exe]
        FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
        ProcessID : 3504
        ThreadCreationTime : 11.12.2005 12:57:14
        BasePriority : Normal
        FileVersion : 1.1.194
        ProductName : F-Secure Anti-Spyware
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Browser Control
        InternalName : FSAW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSAW.EXE

        #:38 [fsguidll.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 3936
        ThreadCreationTime : 11.12.2005 12:57:23
        BasePriority : Normal
        FileVersion : 6, 0, 560, 0
        ProductVersion : 6, 0, 790, 0
        ProductName : F-Secure PEX version 6.00
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure GUI component
        InternalName : fsguiexe
        LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
        OriginalFilename : fsguiexe.exe

        #:39 [ad-aware.exe]
        FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
        ProcessID : 2152
        ThreadCreationTime : 11.12.2005 12:57:56
        BasePriority : Normal
        FileVersion : 6.2.0.236
        ProductVersion : SE 106
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft AB Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin perusteellisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Seurantaevästeiden tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Seurantaevästeiden tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Levyn tarkistuksen tulos, kohde: C:\
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        Tarkistetaan Hosts-tiedostoa......
        Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Hosts-tiedoston tarkistuksen tulokset:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        1 riviä tarkistettu.
        Uusia kriittisiä kohteita:0
        Tähän mennessä löydettyjä kohteita: 8

        Suoritetaan ehdollisia tarkistuksia...
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ehdollisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 8

        15:13:46 Tarkistus on valmis

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:15:11.491
        Tarkistettuja kohteita:87097
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        Ad-Aware raportti II

        Ad-Aware SE Build 1.06r1
        Lokitiedoston luontihetki:11. joulukuuta 2005 16:49:35
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R77 30.11.2005
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):5 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware SE Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware SE Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
        Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
        Set : Lisää viiteyhteenveto lokitiedostoon
        Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
        Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita

        11.12.2005 16:49:35 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\-\recent
        Kuvaus : list of recently opened documents

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
        Kuvaus : list of recent files opened using wordpad

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 600
        ThreadCreationTime : 11.12.2005 12:55:52
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 648
        ThreadCreationTime : 11.12.2005 12:55:53
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 672
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 716
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Services and Controller app
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 728
        ThreadCreationTime : 11.12.2005 12:55:55
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 876
        ThreadCreationTime : 11.12.2005 12:55:56
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 944
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 980
        ThreadCreationTime : 11.12.2005 12:55:57
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1032
        ThreadCreationTime : 11.12.2005 12:55:58
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1108
        ThreadCreationTime : 11.12.2005 12:55:59
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1464
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
        ProductVersion : 5.1.2600.2696
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1540
        ThreadCreationTime : 11.12.2005 12:56:02
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Windows Explorer
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [servic~1.exe]
        FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
        ProcessID : 1656
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal

        #:14 [ewidoctrl.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1692
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : ewido control
        CompanyName : ewido networks
        FileDescription : ewido control
        InternalName : ewido control
        LegalCopyright : Copyright © 2004
        OriginalFilename : ewidoctrl.exe

        #:15 [ewidoguard.exe]
        FilePath : C:\Program Files\ewido\security suite\
        ProcessID : 1712
        ThreadCreationTime : 11.12.2005 12:56:03
        BasePriority : Normal
        FileVersion : 3, 0, 0, 1
        ProductVersion : 3, 0, 0, 1
        ProductName : guard
        CompanyName : ewido networks
        FileDescription : guard
        InternalName : guard
        LegalCopyright : Copyright © 2004
        OriginalFilename : guard.exe

        #:16 [fsgk32st.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1760
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 1, 0, 7360, 0
        ProductVersion : 1, 0, 7360, 56
        ProductName : F-Secure Corp. Startup service
        CompanyName : F-Secure Corp.
        FileDescription : fsgk32st
        InternalName : fsgk32
        LegalCopyright : Copyright © 2001
        OriginalFilename : fsgk32st.exe
        Comments : Startup service for Gatekeeper Handler

        #:17 [fsbwsys.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
        ProcessID : 1780
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.82.819
        ProductVersion : 6.82
        ProductName : F-Secure BackWeb
        CompanyName : F-Secure Corp.
        FileDescription : fsbwsys
        InternalName : fsbwsys
        LegalCopyright : Copyright © 2005 F-Secure Corporation
        OriginalFilename : fsbwsys.exe

        #:18 [fsgk32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1796
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 6.00.11191
        ProductVersion : 6.00.11191
        ProductName : F-Secure Corp. fsgk32
        CompanyName : F-Secure Corp.
        FileDescription : Gatekeeper Handler II
        InternalName : fsgk32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fsgk32.exe
        Comments : release

        #:19 [fsma32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1904
        ThreadCreationTime : 11.12.2005 12:56:04
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Management Agent
        InternalName : VCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMA32.EXE

        #:20 [fsm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 1936
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Settings and Statistics
        InternalName : FSM
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSM32.EXE

        #:21 [fssm32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1948
        ThreadCreationTime : 11.12.2005 12:56:05
        BasePriority : Normal
        FileVersion : 6.00.11200
        ProductVersion : 6.00.11200
        ProductName : F-Secure Corp. fssm32
        CompanyName : F-Secure Corp.
        FileDescription : fssm32
        InternalName : fssm32
        LegalCopyright : Copyright © 2004-2005
        OriginalFilename : fssm32.exe
        Comments : release

        #:22 [ispnews.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 268
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 1, 0, 0, 14
        ProductVersion : 1, 0, 0, 14
        ProductName : News Service Application
        CompanyName : F-Secure Corporation
        FileDescription : News Service
        InternalName : ISP News
        LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
        OriginalFilename : ispnews.exe

        #:23 [fsmb32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 260
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Message Broker
        InternalName : FSMB
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FSMB32.EXE

        #:24 [apdproxy.exe]
        FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
        ProcessID : 288
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal

        #:25 [ctfmon.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 336
        ThreadCreationTime : 11.12.2005 12:56:06
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:26 [msmsgs.exe]
        FilePath : C:\Program Files\Messenger\
        ProcessID : 368
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 4.7.3001
        ProductVersion : Version 4.7.3001
        ProductName : Messenger
        CompanyName : Microsoft Corporation
        FileDescription : Windows Messenger
        InternalName : msmsgs
        LegalCopyright : Copyright (c) Microsoft Corporation 2004
        LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
        OriginalFilename : msmsgs.exe

        #:27 [fch32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 484
        ThreadCreationTime : 11.12.2005 12:56:07
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Configuration Handler
        InternalName : FCH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FCH32.EXE

        #:28 [fameh32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Common\
        ProcessID : 652
        ThreadCreationTime : 11.12.2005 12:56:10
        BasePriority : Normal
        FileVersion : 5.80.8213
        ProductVersion : 5.80 Build 8213
        ProductName : F-Secure Management Agent
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Alert and Management Extension Handler
        InternalName : FAMEH
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
        OriginalFilename : FAMEH32.EXE

        #:29 [fspex.exe]
        FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
        ProcessID : 1084
        ThreadCreationTime : 11.12.2005 12:56:13
        BasePriority : Normal

        #:30 [fsrw.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 1328
        ThreadCreationTime : 11.12.2005 12:56:16
        BasePriority : Normal
        FileVersion : 1.1.217
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure System Control
        InternalName : FSRW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSRW.EXE

        #:31 [fsdfwd.exe]
        FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
        ProcessID : 2192
        ThreadCreationTime : 11.12.2005 12:56:30
        BasePriority : Normal
        FileVersion : 5.90.360
        ProductVersion : 5.90 Build 360
        ProductName : F-Secure Anti-Virus Internet Shield
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Anti-Virus Internet Shield daemon
        InternalName : fsdfwd
        LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
        OriginalFilename : fsdfwd.exe

        #:32 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2288
        ThreadCreationTime : 11.12.2005 12:56:32
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:33 [alg.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2688
        ThreadCreationTime : 11.12.2005 12:56:47
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Application Layer Gateway Service
        InternalName : ALG.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : ALG.exe

        #:34 [fsav32.exe]
        FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
        ProcessID : 2988
        ThreadCreationTime : 11.12.2005 12:56:57
        BasePriority : Normal
        FileVersion : 5.55.11232
        ProductVersion : 5.55.11232
        ProductName : F-Secure Anti-Virus
        CompanyName : F-Secure Corporation
        FileDescription : FSAV Handler
        InternalName : FSAV32
        LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
        OriginalFilename : FSAV32.exe

        #:35 [fsaw.exe]
        FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
        ProcessID : 3504
        ThreadCreationTime : 11.12.2005 12:57:14
        BasePriority : Normal
        FileVersion : 1.1.194
        ProductName : F-Secure Anti-Spyware
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure Browser Control
        InternalName : FSAW
        LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
        LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
        OriginalFilename : FSAW.EXE

        #:36 [fsguidll.exe]
        FilePath : C:\Program Files\dna Nettiturva\FSGUI\
        ProcessID : 3936
        ThreadCreationTime : 11.12.2005 12:57:23
        BasePriority : Normal
        FileVersion : 6, 0, 560, 0
        ProductVersion : 6, 0, 790, 0
        ProductName : F-Secure PEX version 6.00
        CompanyName : F-Secure Corporation
        FileDescription : F-Secure GUI component
        InternalName : fsguiexe
        LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
        OriginalFilename : fsguiexe.exe

        #:37 [ad-aware.exe]
        FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
        ProcessID : 2204
        ThreadCreationTime : 11.12.2005 14:49:09
        BasePriority : Normal
        FileVersion : 6.2.0.236
        ProductVersion : SE 106
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft AB Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin perusteellisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Seurantaevästeiden tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Seurantaevästeiden tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Levyn tarkistuksen tulos, kohde: C:\
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        Tarkistetaan Hosts-tiedostoa......
        Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Hosts-tiedoston tarkistuksen tulokset:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        1 riviä tarkistettu.
        Uusia kriittisiä kohteita:0
        Tähän mennessä löydettyjä kohteita: 5

        Suoritetaan ehdollisia tarkistuksia...
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ehdollisen tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 5

        17:03:56 Tarkistus on valmis

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:14:20.677
        Tarkistettuja kohteita:86548
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        SpyBot osaraportti (loputkin on tallessa)

        --- Search result list ---
        Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4

        Nuo Ad-awaren minimiriskin kohteet voi jättää huomioitta. Ja tuo Spybotin löytö on pelkkä rekisteriavain, sekin kyllä voidaan poistaa manuaaalisesti. Kokeile ajaa se smitrem vielä kerran vikasietotilassa. Sitten voisit kokeilla järjestelmän palautuksen tyhjäämistä. Koska epäilen, että siellä on smithfraudin/spyaxen tiedostoja ja siksi dna nettiturva hälyyttää. Eli järjestelmän palautus pois, käynnistä kone, laita uudelleen päälle ja sitten luo palautuspiste. Tällöin tosin häviävät kaikki edelliset palautuspisteet. Vaihtoehtoisesti voit ajaa eScanin ->

        http://koti.mbnet.fi/pattaya1/escanmwav.htm .
        Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).


      • old.man.river
        Fixaaja kirjoitti:

        Nuo Ad-awaren minimiriskin kohteet voi jättää huomioitta. Ja tuo Spybotin löytö on pelkkä rekisteriavain, sekin kyllä voidaan poistaa manuaaalisesti. Kokeile ajaa se smitrem vielä kerran vikasietotilassa. Sitten voisit kokeilla järjestelmän palautuksen tyhjäämistä. Koska epäilen, että siellä on smithfraudin/spyaxen tiedostoja ja siksi dna nettiturva hälyyttää. Eli järjestelmän palautus pois, käynnistä kone, laita uudelleen päälle ja sitten luo palautuspiste. Tällöin tosin häviävät kaikki edelliset palautuspisteet. Vaihtoehtoisesti voit ajaa eScanin ->

        http://koti.mbnet.fi/pattaya1/escanmwav.htm .
        Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).

        1.olisin poistanut SpyBotin löydöksen manuaalisesti vaan en löytänyt/osannut hakea
        2.ajoin smitremin vikasietotilassa, raportti ohessa
        3.ajoin eScanin, se laatikko Virus Log Information jäi tyhjäksi, logi on tallessa jos tarvitset
        4.en tehnyt järjestelmän palautuksen tyhjäämistä, onko sama kuin ruksi boxiin System restore off?
        Ja mitenkäs sen uuden palautuspisteen luominen, riittääkö kun otan ruksin System restore off pois ja boottaan vai pitääkä tehdä/tietää/osata jotain muuta? Ja teenkö?

        Smitren-raportti:

        smitRem © log file
        version 2.8

        by noahdfear

        Microsoft Windows XP [Version 5.1.2600]
        The current date is: ma 12.12.2005
        The current time is: 16:22:20,28

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key

        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
        Killing PID 752 'explorer.exe'
        Killing PID 752 'explorer.exe'

        Starting registry repairs

        Deleting files

        Remaining Post-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~ Wininet.dll ~~~

        CLEAN! :)


      • Fixaaja
        old.man.river kirjoitti:

        1.olisin poistanut SpyBotin löydöksen manuaalisesti vaan en löytänyt/osannut hakea
        2.ajoin smitremin vikasietotilassa, raportti ohessa
        3.ajoin eScanin, se laatikko Virus Log Information jäi tyhjäksi, logi on tallessa jos tarvitset
        4.en tehnyt järjestelmän palautuksen tyhjäämistä, onko sama kuin ruksi boxiin System restore off?
        Ja mitenkäs sen uuden palautuspisteen luominen, riittääkö kun otan ruksin System restore off pois ja boottaan vai pitääkä tehdä/tietää/osata jotain muuta? Ja teenkö?

        Smitren-raportti:

        smitRem © log file
        version 2.8

        by noahdfear

        Microsoft Windows XP [Version 5.1.2600]
        The current date is: ma 12.12.2005
        The current time is: 16:22:20,28

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key

        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
        Killing PID 752 'explorer.exe'
        Killing PID 752 'explorer.exe'

        Starting registry repairs

        Deleting files

        Remaining Post-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~ Wininet.dll ~~~

        CLEAN! :)

        2. Juu, smitrem on puhdas.
        3. Jos ei löytänyt mitään, niin en tarvitse lokia :)
        4. Kyllä on sama asia
        5. Otat rastin pois, käynnistät koneen, laitat rastin takaisin ja valitset "luo palautuspiste" (ilm. system restore point englanniksi).


      • old.man.river
        Fixaaja kirjoitti:

        2. Juu, smitrem on puhdas.
        3. Jos ei löytänyt mitään, niin en tarvitse lokia :)
        4. Kyllä on sama asia
        5. Otat rastin pois, käynnistät koneen, laitat rastin takaisin ja valitset "luo palautuspiste" (ilm. system restore point englanniksi).

        1.laitoin ruksin kohtaan System restore off ja painoin ok, kone kyseli olenko varma ja varoitteli. painoin ok. Kone rapisteli kotvan.
        2.boottasin, otin ruksin pois kohdasta System restore off ja painoin ok, kone rapisteli pienen hetken, mutta ei kysellyt muuta. Buuttasin.
        3.ajoin Ad-Awaren ja dna Nettitiurva ilmoitti SpyAxesta
        4.tällä kertaa käskin eristämään dna Nettiturva ilmoitti, että onnistui
        5.ajoin Ad-Awaren uudelleen ja dna Nettitiurva ilmoitti SpyAxesta, käskin jättää ennalleen
        6.tein unistall Ad-Aware, ohjelma kysyi do you want to uninstall all Ad-Aware plug ins (tms) vastasin kyllä
        7.etsi kaikki tiedostot-toiminto löysi yhden Ad-Aware.exen, siirsin deletellä roskikseen ja tyhjensin roskiksen
        8.ajoin SpyBotin, löysi taas sen saman smitfraud-c 1 entries, keskeytin
        9.ajoin ewidon ja täällä kerralla dna Nettiturva ei hälyttänyt SpyAxesta vaan pysyi rauhallisena
        10.ajan myöhemmin illalla SpyBotin kokonaan


      • old.man.river
        Fixaaja kirjoitti:

        2. Juu, smitrem on puhdas.
        3. Jos ei löytänyt mitään, niin en tarvitse lokia :)
        4. Kyllä on sama asia
        5. Otat rastin pois, käynnistät koneen, laitat rastin takaisin ja valitset "luo palautuspiste" (ilm. system restore point englanniksi).

        dna Nettiturva ei hälyttele enää, mutta SbyBot ilmoittaa sitä samaa Smitfraud-C... eikä pysty poistamaan.

        Yritin jäljittää ja tässä mitä löysin. Teenkö näille jotain? Ensin siis se SbyBotin ilmoitus.

        Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4

        ja tälläisiä löysin:

        C:\Documents and Settings\-\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-1003

        C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500

        C:\Documents and Settings\-\Application Data\Microsoft\Crypto\RSA\S-1-5-21-57989841-492894223-1060284298-1003
        tässä salkussa on tiedosto ec6c4e49eea4837455893809c74ba819_877918a5-42b8-47dc-97de-61a14b628467

        C:\Documents and Settings\-\Application Data\Microsoft\Protect\S-1-5-21-57989841-492894223-1060284298-1003

        C:\WINDOWS\system32\appmgmt\S-1-5-21-57989841-492894223-1060284298-1003


      • Fixaaja
        old.man.river kirjoitti:

        dna Nettiturva ei hälyttele enää, mutta SbyBot ilmoittaa sitä samaa Smitfraud-C... eikä pysty poistamaan.

        Yritin jäljittää ja tässä mitä löysin. Teenkö näille jotain? Ensin siis se SbyBotin ilmoitus.

        Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4

        ja tälläisiä löysin:

        C:\Documents and Settings\-\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-1003

        C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500

        C:\Documents and Settings\-\Application Data\Microsoft\Crypto\RSA\S-1-5-21-57989841-492894223-1060284298-1003
        tässä salkussa on tiedosto ec6c4e49eea4837455893809c74ba819_877918a5-42b8-47dc-97de-61a14b628467

        C:\Documents and Settings\-\Application Data\Microsoft\Protect\S-1-5-21-57989841-492894223-1060284298-1003

        C:\WINDOWS\system32\appmgmt\S-1-5-21-57989841-492894223-1060284298-1003

        Jos tämän rekisteriavaimen poistat käsipelillä ->
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
        niin ota ihmeessä varmuuskopio ensin rekisteristä tavalla tai toisella

        Noita muitakin voit yrittää poistaa, mutta suosittelen niistäkin ottamaan ensin varmuuskopion toiseen paikkaan ennen poistoa.

        Ja ainakin tämä on tod.näk. ok ->
        C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500


      • Juu
        Fixaaja kirjoitti:

        Jos tämän rekisteriavaimen poistat käsipelillä ->
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
        niin ota ihmeessä varmuuskopio ensin rekisteristä tavalla tai toisella

        Noita muitakin voit yrittää poistaa, mutta suosittelen niistäkin ottamaan ensin varmuuskopion toiseen paikkaan ennen poistoa.

        Ja ainakin tämä on tod.näk. ok ->
        C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500

        on vissiin väärä hälytys

        Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4

        pistä se ohitukseen jos SpyBotissa on sellanen mahollisuus en tiedä ei koskaan oo mulla koneella ollu.


      • old.man.river
        Fixaaja kirjoitti:

        Jos tämän rekisteriavaimen poistat käsipelillä ->
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
        niin ota ihmeessä varmuuskopio ensin rekisteristä tavalla tai toisella

        Noita muitakin voit yrittää poistaa, mutta suosittelen niistäkin ottamaan ensin varmuuskopion toiseen paikkaan ennen poistoa.

        Ja ainakin tämä on tod.näk. ok ->
        C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500

        Minä yritän vielä hiukan tonkia tuota Smitfraud-hälyä, mutta saattaa jäädä poistamatta. Meidän on aika lopettaa tämä keskustelu. Saatiin sentään lakaistua SpyAxen jämät ulos ja loppui sen kummittelu ja se oli tämän projektin päätavoite. Tämä oli mielenkiintoinen ja opettava kokemus, kiitos tuhannesti avusta ja hyvää jatkoa.


      • old.man.river
        Juu kirjoitti:

        on vissiin väärä hälytys

        Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
        HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4

        pistä se ohitukseen jos SpyBotissa on sellanen mahollisuus en tiedä ei koskaan oo mulla koneella ollu.

        Ei tuo aivan väärä hälytys ole, aikanaan SpyBot ilmoitti 2 kpl Smitfraud-C löytöjä joista toisen se poisti ja tämä jäi. Aiheeton se toivottavasti on. Parasta varmaan antaa olla koska alkaa olla vaara, että vahinkoa tulee enemmän kuin hyötyä.


      • Juu
        old.man.river kirjoitti:

        Ei tuo aivan väärä hälytys ole, aikanaan SpyBot ilmoitti 2 kpl Smitfraud-C löytöjä joista toisen se poisti ja tämä jäi. Aiheeton se toivottavasti on. Parasta varmaan antaa olla koska alkaa olla vaara, että vahinkoa tulee enemmän kuin hyötyä.

        se luultavasti on väärä hälytys mutta jos haluat sen pois niin ota tuo

        http://www.mvps.org/winhelp2002/DelDomains.inf

        klikkaa oikeella ja valikosta Install tai Asenna.


      • old.man.river
        Juu kirjoitti:

        se luultavasti on väärä hälytys mutta jos haluat sen pois niin ota tuo

        http://www.mvps.org/winhelp2002/DelDomains.inf

        klikkaa oikeella ja valikosta Install tai Asenna.

        Ajoin SpyBotin, tulos: puhdas
        Ajoin Ewidon, tulos: puhdas
        Ajoin dna Nettiturvan, tulos: puhdas
        Buuttasin
        Ajoin SpyBotin, tulos: puhdas
        Ajoin eScanin, tulos: puhdas

        Ohessa vielä HJT-logi, sekin on kaiketi puhdas?

        Logfile of HijackThis v1.99.1
        Scan saved at 6:31:28, on 14.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE


      • Fixaaja
        old.man.river kirjoitti:

        Minä yritän vielä hiukan tonkia tuota Smitfraud-hälyä, mutta saattaa jäädä poistamatta. Meidän on aika lopettaa tämä keskustelu. Saatiin sentään lakaistua SpyAxen jämät ulos ja loppui sen kummittelu ja se oli tämän projektin päätavoite. Tämä oli mielenkiintoinen ja opettava kokemus, kiitos tuhannesti avusta ja hyvää jatkoa.

        Ole hyvä :)


      • Juu
        old.man.river kirjoitti:

        Ajoin SpyBotin, tulos: puhdas
        Ajoin Ewidon, tulos: puhdas
        Ajoin dna Nettiturvan, tulos: puhdas
        Buuttasin
        Ajoin SpyBotin, tulos: puhdas
        Ajoin eScanin, tulos: puhdas

        Ohessa vielä HJT-logi, sekin on kaiketi puhdas?

        Logfile of HijackThis v1.99.1
        Scan saved at 6:31:28, on 14.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\dna Nettiturva\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\MSMSGS.EXE
        C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
        C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
        C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        C:\Program Files\dna Nettiturva\Common\FCH32.EXE
        C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
        C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
        C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
        C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
        C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE

        Hyvä on.


      • old.man.river
        Juu kirjoitti:

        Hyvä on.

        SpyBotin asetukset saa säädettyä ohittamaan määritellyt löydöt, mutta ymmärtääkseni se ohittaa silloin kaikki ko. tyypin löydöt. Toisaalta silloinkin on näytä kaikki löydökset-toiminto olemassa.

        Ja sitten tästä deldomainista:
        Kiitos :D
        Hyvää jatkoa


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      133
      1925
    2. Missä sinuun mies voisi

      näin pääsiäisenä vahingossa törmätä? Ei ilmeisesti missään?
      Ikävä
      69
      842
    3. Msisa on eronnut

      Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.
      Kotimaiset julkkisjuorut
      28
      812
    4. Venäläisiä keksintöjä?

      Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?
      Maailman menoa
      259
      724
    5. Tiedän että on aika luovuttaa

      En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r
      Ikävä
      64
      703
    6. Katumuksesta

      Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t
      Sinkut
      132
      670
    7. Raviskalla tappo?

      Huhuja liikkuu et raviskalla ois joku laitettu kylymäksi?
      Oulainen
      10
      664
    8. Et arvaa nainen, miten ikävä mulla on sinua.

      Sinua ei voi unohtaa. Pusu sulle musulle!
      Ikävä
      26
      639
    9. Sun mies on mun

      Sinun mies on yksin minun ja sinä et voi sille mitään.
      Ikävä
      77
      637
    10. Sisällissota kiihtyy Ruotsissa

      KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.
      Maailman menoa
      200
      627
    Aihe