Elikkä ongelma on tällainen. Eilen (keskiviikko) kone ilmoitti ensimmäisen kerran C: aseman olevan täynnä, vaikka se ei sitä taatusti ollut. F-Secure löysi viruksen ja poisti sen, eikä skannauksessa löytynyt uusia. DrWeb ei löytänyt myöskään mitään. No, nyt on kolme ongelmaa. 1) C: asema täyttyy yhä itsestään. Uudelleenkäynnistys palauttaa sen entiselleen, mutta se alkaa lähes samantien täyttyä itsestään. Eli lyhyessä ajassa vajaasta 4 gigasta tulee 0 gigaa. 2) Explorer kieltäytyy yhteistyöstä. Messenger ja Firefox toimivat, mutta Explorer antaa käynnistettäessä tutun "Has encountered an incovenience and has to close" -litanian. Ei aloitusruutua, vaan vikailmoitus samantien. 3) Yhden käyttäjän kirjauduttua sisään eivät toiset voi tehdä sitä. Kone antaa "switch user" -toiminnolla siirtyä käyttäjävalintaan, mutta toista käyttäjää napsautettaessa kuva välähtää niinkuin kone lataisi toisen käyttäjän tietoja, mutta siihen se jääkin. Toista käyttäjää ei voi avata koneelle, vain yhden kerrallaan. Epäilen että yksi ja sama virus aiheuttaa koko tuon typerän hässäkän. Tuskanhiki on otsalla ja hätä kasvaa. Afterdawn auttoi aikaisemminkin (tuhat kertaa kiitos siitä), joten nyt pyydän taas helppiä. Pitäisikö skannata Ewidolla? Nakkasin k.o ohjelman pellolle kun se hidasti konetta tolkuttomasti...
Kuulostaa vähän Huomion herättävältä haeppas vanha kunnon HJT tuolta ---> http://koti.mbnet.fi/pattaya1/hijackthis.htm tallenna se c:\hijackthis\hijackthis.exe avaa se ja do a system scan and save logfile , pistäppä loki tänne
Vanha kunnon HJT, se ei petä. Logfile of HijackThis v1.99.1 Scan saved at 12:06:04, on 22.2.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe d:\FSecure\Common\FSMA32.EXE d:\FSecure\Common\FSMB32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe d:\FSecure\Common\FCH32.EXE d:\FSecure\Common\FAMEH32.EXE d:\FSecure\Common\FSGK32.EXE D:\FSecure\Common\FSM32.EXE E:\Program Files\HP DVD\Umbrella\DVDTray.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\mapiicon.exe C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe C:\Program Files\Labtec Wireless Desktop\MagicKey.exe D:\Jukka\program files\Picture Package Menu\SonyTray.exe D:\Jukka\program files\Picture Package Applications\Residence.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\system32\wscntfy.exe d:\FSecure\Common\FNRB32.EXE d:\FSecure\Common\FIH32.EXE d:\FSecure\Anti-Virus\fsav32.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Labtec Wireless Desktop\OSD.EXE C:\WINDOWS\System32\svchost.exe D:\Jukka\program files\firefox.exe D:\Jukka\program files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [F-Secure Manager] "d:\FSecure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DVDTray] E:\Program Files\HP DVD\Umbrella\DVDTray.exe O4 - HKLM\..\Run: [DVDBitSet] E:\Program Files\HP DVD\Umbrella\DVDBitSet.exe /NOUI O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\My Downloads\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe O4 - Global Startup: Cordless DUALphone Startup.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2C657869-6874-4732-8A10-64CF729B42F6} (ICONICS LoginActiveX) - http://varmdomarknad.dyndns.org/webhmi/cabs/gwxview32.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130785743132 O16 - DPF: {D25FCAFC-F795-4609-89BB-5F78B4ACAF2C} (VersionInfo Class) - http://varmdomarknad.dyndns.org/webhmi/cabs/GenVersion.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BE73DD35-9525-479D-B09A-0DECC6F9171F}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: xptp16 - C:\WINDOWS\SYSTEM32\xptp16.dll O23 - Service: FS BackWeb (BackWeb Client - 7681197) - Unknown owner - d:\FSecure\BackWeb\7681197\PROGRAM\SERVIC~1.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - d:\FSecure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - d:\FSecure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - d:\FSecure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\FSecure\Common\FSMA32.EXE
Näyttää olevan Haxdoor vierailulla siellä Lataa Haxifx tuolta http://users.telenet.be/marcvn/tools/haxfix.exe tallenna se työpöydälle , tuplaklikkaus ja asenna se tallenna se c:\programfiles kun oot asentanut sen merkkaa että Launch HaxFix" on ruksittu punainen dossi ikkuna tulee avautumaan . kohta siihen tulee kenttä johon pistät seuraavan nimen : xptp ,paina OK Jos infectio löytyy , Saat viestin jossa käsketään sulkemaan kaikki muut auki olevat ikkunat . Sulje ne, mutta ei punaista dossia Haxfixia ja Paina ok Tietokone sammuu itestää . Käynnistä kone uudelleen. Udelleenkäynnistyksen jälkeen tulee taas Punaine dos ikkuna ( haxfix cleaning bat ). Hyppää taas viesti jossa lukee että joudut pistämään subkeyn uudestaan paina OK Kirjoitat taas siihen kenttään xptp . Fixi on valmis hae loki filu joka löytyy tuolta -- > c:\haxfix.txt , liitä se uuteen HJT lokiin
Ja tuon haxfixin ajon jälkeen fixaa nämä HjT:llä (do a system scan only, merkkaa ja paina fix checked): F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe Hae ewido -> http://keskustelu.afterdawn.com/thread_view.cfm/269186 ja päivitä se Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä) Poista, jos löytyy: C:\WINDOWS\inet20003 Skannaa ewidolla ja anna poistaa, mitä löytää. Tallenna raportti Käynnistä uudelleen, lähetä uusi HjT-loki, c:\haxfix.txt-tiedoston sisältö ja ewidon raportti.
Pahus! Tuo Haxfixin raportti jäi tallettamatta, mutta itse örkin kyllä sai pois. Tässä on HJT -logi ja Ewidon raportti. Logfile of HijackThis v1.99.1 Scan saved at 14:58:55, on 23.2.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\Jukka\program files\ewido anti-malware\ewidoctrl.exe D:\FSecure\Common\FSM32.EXE D:\Jukka\program files\ewido anti-malware\ewidoguard.exe C:\Program Files\QuickTime\qttask.exe E:\Program Files\HP DVD\Umbrella\DVDTray.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe d:\FSecure\Common\FSMA32.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe d:\FSecure\Common\FSMB32.EXE C:\WINDOWS\system32\ctfmon.exe D:\My Downloads\Phone\Skype.exe C:\WINDOWS\System32\svchost.exe d:\FSecure\Common\FCH32.EXE d:\FSecure\Common\FAMEH32.EXE d:\FSecure\Common\FSGK32.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\mapiicon.exe C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe C:\Program Files\Labtec Wireless Desktop\MagicKey.exe C:\WINDOWS\system32\wscntfy.exe D:\Jukka\program files\Picture Package Menu\SonyTray.exe D:\Jukka\program files\Picture Package Applications\Residence.exe C:\Program Files\VIA\RAID\raid_tool.exe d:\FSecure\Common\FNRB32.EXE d:\FSecure\Common\FIH32.EXE d:\FSecure\Anti-Virus\fsav32.exe C:\Program Files\Labtec Wireless Desktop\OSD.EXE C:\WINDOWS\System32\svchost.exe D:\Jukka\program files\firefox.exe D:\Jukka\program files\HijackThis.exe C:\WINDOWS\system32\net.exe C:\WINDOWS\system32\net1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [F-Secure Manager] "d:\FSecure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DVDTray] E:\Program Files\HP DVD\Umbrella\DVDTray.exe O4 - HKLM\..\Run: [DVDBitSet] E:\Program Files\HP DVD\Umbrella\DVDBitSet.exe /NOUI O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\My Downloads\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe O4 - Global Startup: Cordless DUALphone Startup.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2C657869-6874-4732-8A10-64CF729B42F6} (ICONICS LoginActiveX) - http://varmdomarknad.dyndns.org/webhmi/cabs/gwxview32.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130785743132 O16 - DPF: {D25FCAFC-F795-4609-89BB-5F78B4ACAF2C} (VersionInfo Class) - http://varmdomarknad.dyndns.org/webhmi/cabs/GenVersion.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BE73DD35-9525-479D-B09A-0DECC6F9171F}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: FS BackWeb (BackWeb Client - 7681197) - Unknown owner - d:\FSecure\BackWeb\7681197\PROGRAM\SERVIC~1.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - D:\Jukka\program files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Jukka\program files\ewido anti-malware\ewidoguard.exe O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - d:\FSecure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - d:\FSecure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - d:\FSecure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\FSecure\Common\FSMA32.EXE Ja tässä Ewidon raportti: --------------------------------------------------------- ewido anti-malware - Scan report --------------------------------------------------------- + Created on: 14:53:17, 2/23/2006 + Report-Checksum: D0F91778 + Scan result: :mozilla.26:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup :mozilla.27:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup :mozilla.28:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup :mozilla.29:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup :mozilla.30:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup :mozilla.31:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup :mozilla.40:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup :mozilla.41:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup :mozilla.42:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup :mozilla.43:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup :mozilla.63:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup :mozilla.64:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup :mozilla.136:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup :mozilla.137:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup :mozilla.168:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup :mozilla.169:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup :mozilla.178:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup ::Report End Eli eipä mitään pelottavaa ainakaan Ewidolla löytynyt, toi typerä Haxdoorkin lähetettiin örkkien taivaaseen. Toivottavasti ei ole turhan aikaista ilakoida, kone ainakin toimii taas normaalisti, mutta silti KIITOS! Taas kerran seisoin altaallisessa sitä keltaista nestettä, ja Afterdawnin sankarit vetivät tulpan.
