Netti hidastunut - hjt-loki

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by NapaJuha, Dec 3, 2008.

  1. NapaJuha

    NapaJuha Member

    Joined:
    Dec 3, 2007
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    Netti on hidastunut kahdella megalla viime kuusta. Yhteys Soneran 8M/1M. Tällä välillä on otettu myös käyttöön F-Secure 2009 normannin tilalle, mutta en usko että noin paljoa syö.

    Lokissa jotain epäilyttävää?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:52:29, on 3.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
    C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC7.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - Startup: OneNote 2007 -näyttöleikkeet ja Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://vbb.timantti.com/vbb20/configurator/default.aspx?locale=2
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1191587110386
    O16 - DPF: {9522589E-57B9-46C5-9A77-1F1C1CCBE550} (F-Secure Online Scanner 2.1 (CD version)) - file:///C:/Documents%20and%20Settings/Janne/Local%20Settings/Temp/OnlineScanner/is2007ols/fscax.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fi/ImageUploader4.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553557800} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 9969 bytes
     
    NapaJuha, Dec 3, 2008
    #1
  2. Hujo

    Hujo Guest

    scannaa hjt:llä merkkaa paina Fix checked

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
     
    Hujo, Dec 3, 2008
    #2
  3. NapaJuha

    NapaJuha Member

    Joined:
    Dec 3, 2007
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    Olin jo tehnyt malwarebytes' anti-malware -skannin ja f-securen täyden tarkastuksen ennen kun sain viestisi. Malwarebytes':in skannin aikana tuli f-securelta joku käytönaikainen tarkastus -ilmoitus, joka oli löytänyt jonkun tyypin troijalaisen. Tämän jälkeen tein niin kuin kerroit, mutta edelleen 2 megaa hukassa...


    Lokit:
    --------------------
    Malwarebytes' Anti-Malware 1.30
    Tietokantaversio: 1455
    Windows 5.1.2600 Service Pack 3

    4.12.2008 0:49:05
    mbam-log-2008-12-04 (00-49-05).txt

    Tarkistustyyppi: Täysi tarkistus (C:\|)
    Tarkistetut kohteet: 212698
    Kulunut aika: 1 hour(s), 17 minute(s), 38 second(s)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 0
    Saastuneita rekisteriarvoja: 0
    Saastuneita rekisterikohteita: 0
    Saastuneita hakemistoja: 0
    Saastuneita tiedostoja: 2

    Saastuneita muistiprosesseja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita muistimoduuleja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriavaimia:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriarvoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisterikohteita:
    (Haitallisia kohteita ei löydetty)

    Saastuneita hakemistoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita tiedostoja:
    C:\Documents and Settings\Janne\My Documents\Kaiken näköstä härpäkettä\lataukset\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{66827F18-A662-4368-B496-2C6894FB0DDC}\RP511\A0225039.exe (Adware.Agent) -> Quarantined and deleted successfully.
    --------------------

    --------------------
    Tarkistusraportti
    4. joulukuuta 2008 0:55:21 - 4:33:15

    Tietokoneen nimi: FUSI
    Tarkistustyyppi: Suorita tietokoneen täysi tarkistus
    Kohde: C:\ + järjestelmä + Rootkit-ohjelmat
    Tulos: 2 haittaohjelmaa löytyi
    Trojan:W32/Agent.GQO (virus)

    * C:\Documents and Settings\All Users\Application Data\SwiftSwitch\2.47_16.48.17_swiftswitch(update).0xe Toiminto: eristetty
    * C:\Documents and Settings\All Users\Application Data\SwiftSwitch\2.48_22.10.37_swiftswitch(update).exe Toiminto: eristetty

    Tilastot
    Tarkistettu:

    * Tiedostot: 688579
    * Tarkistamatta: 124

    Tulos:

    * Virukset: 2
    * Vakoiluohjelmat: 0
    * Epäilyttävät kohteet: 0
    * Riskiohjelma: 0

    Toiminnot:

    * Puhdistettu: 0
    * Nimetty uudelleen: 0
    * Poistettu: 0
    * Eristetty: 2
    * Epäonnistui: 0

    Käynnistyssektorit:

    * Tarkistettu: 7
    * Saanut tartunnan: 0
    * Epäilyttävät kohteet: 0
    * Puhdistettu: 0

    Tiedostot, tarkistamattomat:

    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PAGEFILE.SYS
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFA.TMP
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFB.TMP
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFC.TMP
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFD.TMP
    * Pakatussa tiedostossa C:\WINDOWS\SYSTEM32\BIOS1.ROM olevan tiedoston avaaminen ei onnistu.
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
    * Kohteen C:\WINDOWS\SoftwareDistribution\Download\fae607b535f787367e3a412b9adac417\mainwwsp1.cab\MAINWWsp1.msp tarkistus on keskeytetty. [F-Secure AVP]
    * Kohteen C:\WINDOWS\fsc\XP_MCE_URP2_LocPack\MCELOCPACK_FIN.EXE\MCE_FIN.msi tarkistus on keskeytetty. [F-Secure AVP]
    * Kohteen C:\WINDOWS\fsc\XP_MCE_URP2_LocPack\MCELOCPACK_FIN.EXE tarkistus on keskeytetty. [F-Secure AVP]
    * Pakatussa tiedostossa C:\WINDOWS\.NS_FILE_STORE_32\MAIN_FILE_CACHE.DAT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\MAIN_FILE_CACHE.DAT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\VANHAT\MAIN_FILE_CACHE.DAT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\HYBRIDSCAPE2\DATA\SELLABLE.DAT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\HYBRIDSCAPE2\DATA\TRADEABLE.DAT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\HYBRIDSCAPE2\DATA\TWOHANDED.DAT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.JAGEX_CACHE_32\RUNESCAPE\MAIN_FILE_CACHE.DAT2 olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\WINDOWS\.JAGEX_CACHE_32\RUNESCAPE\MAIN_FILE_CACHE.IDX13 olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\INSTALLER TOME 5.MPQ.!UT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\DIRECTX\DIRECTX.CAB.!UT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\DIRECTX\DXNT.CAB.!UT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\DIRECTX\MANAGEDDX.CAB.!UT olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XVELRUF\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XVELRUF\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XAUEN\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XAUEN\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\VITIOUS\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\VELRUF\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\VELRUF\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RUSTYNAILS\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RUSTYNAILS\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\REDCLOVER\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RAVELLO_2ND_ST\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RAVELLO\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\PAROHO\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\ODYSSEY\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\NERBIL\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\MARIEN\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\MARIEN\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHYBER\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHYBER\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHYBER\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHALI\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KARAQUM\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\HAVANA\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\HARBOR_ELIA\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\HARBOR_ELIA\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\DARKGLOW\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\DARKGLOW\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\COLDCAVE\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\COLDCAVE\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\COLDCAVE\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\CADORO\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLUESTORM\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOCHALLOWEEN\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOCHALLOWEEN\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOC\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOC\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BERINGIA\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BERINGIA\PROPMAP olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BANDAR\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img [F-Secure AVP]
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MASTER.MDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MASTLOG.LDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MODEL.MDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MODELLOG.LDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MSDBDATA.MDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MSDBLOG.LDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\TEMPDB.MDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\TEMPLOG.LDF
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\POLICY.IPF
    * Pakatussa tiedostossa sound/gomsound/killobit/hallelujah.mp3 olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa sound/gomsound/killobit/hallelujah.mp3 olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa sound/gomsound/killobit/hallelujah.mp3 olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa images/mtl_asscope16.iwi olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa bios1.rom olevan tiedoston avaaminen ei onnistu.
    * Kohteen C:\i386\$OEM$\FSC\XP_MCE_URP2_LOCPACK\MCELOCPACK_FIN.EXE\MCE_FIN.msi tarkistus on keskeytetty. [F-Secure AVP]
    * Kohteen C:\i386\$OEM$\FSC\XP_MCE_URP2_LOCPACK\MCELOCPACK_FIN.EXE tarkistus on keskeytetty. [F-Secure AVP]
    * Kohteen C:\i386\$OEM$\FSC\MCE2005URP2\WINDOWSXPMEDIACENTER2005-KB900325-USA.EXE tarkistus on keskeytetty. [F-Secure AVP]
    * Pakatussa tiedostossa C:\FOUND.000\DIR0000.CHK\ERRORLOG olevan tiedoston avaaminen ei onnistu.
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMP\PERFLIB_PERFDATA_240.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\NTUSER.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\NTUSER.DAT.LOG
    * Pakatussa tiedostossa C:\Documents and Settings\Janne\My Documents\My Videos\World of Warcraft + The Burning Crusade.rar\WoW-BurningCrusade-enUS-Full-Installer\Installer Tome 2.mpq olevan tiedoston avaaminen ei onnistu.
    * Kohteen C:\Documents and Settings\Janne\My Documents\My Videos\World of Warcraft + The Burning Crusade.rar tarkistus on keskeytetty. [F-Secure AVP]
    * Pakatussa tiedostossa C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47 CloneCD+patch+cracks+extras.rar\Hitman Codename 47.rar\Hitman Codename 47.img olevan tiedoston avaaminen ei onnistu.
    * Kohteen C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47 CloneCD+patch+cracks+extras.rar tarkistus on keskeytetty. [F-Secure AVP]
    * Pakatussa tiedostossa C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47\Hitman Codename 47.rar\Hitman Codename 47.img olevan tiedoston avaaminen ei onnistu.
    * Kohteen C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47\Hitman Codename 47.rar tarkistus on keskeytetty. [F-Secure AVP]
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\MY DOCUMENTS\MY MUSIC\XZIBIT FEAT. EMINEM & NATE DOGG - SAY MY NAME.MP3 olevan tiedoston avaaminen ei onnistu.
    * Kohteen C:\Documents and Settings\Janne\My Documents\Kaiken näköstä härpäkettä\lataukset\WolfET.exe tarkistus on keskeytetty. [F-Secure AVP]
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\TEMP\ETILQS_SNYHK1S693YPMGO7G4GV olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00GRK3CP.DEFAULT\CACHE\_CACHE_001_ olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00GRK3CP.DEFAULT\CACHE\_CACHE_002_ olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00GRK3CP.DEFAULT\CACHE\_CACHE_003_ olevan tiedoston avaaminen ei onnistu.
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\MESSENGER\JANNEVETELAINEN@HOTMAIL.COM\SHARING FOLDERS\MIKSU0@HOTMAIL.COM\XZIBIT FEAT. EMINEM & NATE DOGG - SAY MY NAME.MP3 olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C4N898ZR.DEFAULT\CACHE(2)\_CACHE_001_ olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C4N898ZR.DEFAULT\CACHE(2)\_CACHE_002_ olevan tiedoston avaaminen ei onnistu.
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C4N898ZR.DEFAULT\CACHE(2)\_CACHE_003_ olevan tiedoston avaaminen ei onnistu.
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\RECORDED TV\TEMPREC\{46760F98-C5C4-4ED8-AE15-895A7EFBB267}.TMPSBE
    * Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\RECORDED TV\TEMPREC\TEMPSBE\MSDVRMM_2551975689_6029312_55608
    * Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\F-SECURE\LOGS\FSFW\ALERTLOG.DAT olevan tiedoston avaaminen ei onnistu.

    Asetukset
    Tunnisteiden versio:

    * Virukset: 2008-12-04_01
    * Vakoiluohjelmat: 2008-12-03_13

    Tarkistusohjelmat:

    * F-Secure AVP: 7.00.171, 2008-12-03
    * F-Secure Hydra: 2.08.8110, 2008-12-04
    * F-Secure BlackLight: 2.04.1093

    Tarkistusasetukset:

    * Tarkista kaikki tiedostot
    * Tarkista pakatut tiedostot

    Toiminnot:

    * Virukset: Eristä ja poista
    * Vakoiluohjelmat: Eristä ja poista
    * Näytä epäilyttävät kohteet tietokoneen täyden tarkistuksen jälkeen

    Lisätietoja virheestä
    "Tiedoston avaaminen ei onnistu" -virhe:
    "Tiedoston avaaminen ei onnistu" -virheilmoitus tarkoittaa, että tarkistusohjelma ei voinut avata tiedostoa ja tiedostoa ei tarkistettu. Voit yleensä jättää tämän virheilmoituksen huomiotta, koska tälle ilmoitukselle on useita syitä, jotka eivät liity tietoturvauhkiin. Näitä ovat esimerkiksi seuraavat syyt:

    * Tiedosto oli järjestelmätiedosto. Käyttöjärjestelmä suojaa järjestelmätiedostot oletusarvoisesti. Voit tässä tapauksessa jättää ilmoituksen huomiotta.
    * Sinulla ei ole valtuuksia tiedoston lukemiseen. Kirjaudu sisään käyttäjätunnuksella, jolla on riittävät valtuudet (esim. järjestelmänvalvojan käyttäjätunnuksella) ja suorita tarkistus uudelleen.
    * Tiedosto oli jonkin sovelluksen käytössä tarkistusta suoritettaessa. Jos haluat tarkistaa tämän tiedoston, sulje kaikki sovellukset ja suorita tarkistus uudelleen.
    --------------------
     
    Last edited: Dec 4, 2008
    NapaJuha, Dec 4, 2008
    #3
  4. Hujo

    Hujo Guest

    1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
    Combofix1
    Combofix2

    2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
     
    Hujo, Dec 4, 2008
    #4
  5. NapaJuha

    NapaJuha Member

    Joined:
    Dec 3, 2007
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    ComboFix 08-12-03.04 - Janne 2008-12-04 21:09:14.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.582 [GMT 2:00]
    Sijainti: c:\documents and settings\Janne\Desktop\ComboFix.exe
    Käytetyt komentorivivalitsimet :: c:\documents and settings\Janne\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE
    * Uusi palautuspiste luotu
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\windows\Downloaded Program Files\setup.inf

    .
    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-11-04 to 2008-12-04 )))))))))))))))))
    .

    2008-12-03 23:29 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-02 20:38 . 2008-12-02 20:39 <DIR> d-------- c:\program files\Core Temp
    2008-11-30 22:28 . 2008-11-30 22:29 <DIR> d-------- c:\program files\Media Player Classic
    2008-11-30 19:48 . 2008-11-30 19:48 30,856 --a------ c:\windows\system32\drivers\fsbts.sys
    2008-11-30 14:26 . 2008-11-30 21:56 69 --a------ c:\windows\NeroDigital.ini
    2008-11-30 01:15 . 2008-11-30 22:34 <DIR> d-------- c:\program files\ADSL Pure Bridge Utility
    2008-11-30 01:15 . 2008-11-30 01:15 <DIR> d-------- c:\documents and settings\Janne\WINDOWS
    2008-11-30 01:15 . 1998-02-06 22:37 299,520 --a------ c:\windows\uninst.exe
    2008-11-29 21:42 . 2008-11-29 21:42 622 --a------ c:\windows\eReg.dat
    2008-11-29 20:35 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
    2008-11-29 20:32 . 2008-11-29 20:32 <DIR> d-------- c:\windows\SHELLNEW
    2008-11-29 20:27 . 2008-11-29 20:27 <DIR> dr-h----- C:\MSOCache
    2008-11-29 19:54 . 2008-11-29 20:26 <DIR> d-------- c:\documents and settings\Janne\Application Data\F-Secure
    2008-11-29 19:44 . 2008-11-30 19:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\F-Secure
    2008-11-29 19:44 . 2008-10-14 15:01 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
    2008-11-29 19:44 . 2008-11-29 19:54 30,016 --a------ c:\windows\system32\drivers\fsndis5.sys
    2008-11-29 19:43 . 2008-12-04 19:01 <DIR> d-------- c:\program files\F-Secure Internet Security
    2008-11-29 19:36 . 2008-11-30 19:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\fssg
    2008-11-29 18:57 . 2008-11-29 18:57 <DIR> d-------- c:\documents and settings\All Users\Application Data\LightScribe
    2008-11-29 18:53 . 2008-11-29 18:53 <DIR> d-------- c:\program files\Common Files\LightScribe
    2008-11-29 18:47 . 2008-11-29 18:47 <DIR> d-------- c:\program files\Nero
    2008-11-29 18:47 . 2008-11-29 18:49 <DIR> d-------- c:\program files\Common Files\Ahead
    2008-11-29 18:47 . 2008-11-29 18:47 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nero
    2008-11-29 18:23 . 2008-11-10 10:35 2,097,152 --a------ c:\temp\autorun.bin
    2008-11-29 18:23 . 2008-05-20 11:49 1,570,816 --a------ c:\temp\TSDNWIN.exe
    2008-11-22 23:04 . 2008-11-22 23:04 <DIR> d-------- c:\documents and settings\Guest\Application Data\PC Suite
    2008-11-22 23:04 . 2008-11-22 23:04 <DIR> d-------- c:\documents and settings\Guest
    2008-11-21 22:07 . 2007-02-02 16:05 142,671 --a------ c:\windows\Hitman Codename 47 [CD Face].jpg
    2008-11-21 22:07 . 2007-02-02 16:00 119,611 --a------ c:\windows\Hitman Codename 47 [Front].jpg
    2008-11-21 21:25 . 2008-11-21 21:25 <DIR> d-------- c:\program files\Eidos Interactive
    2008-11-18 20:07 . 2008-11-18 20:07 754 --a------ c:\windows\WORDPAD.INI
    2008-11-16 23:31 . 2008-11-16 23:31 <DIR> d-------- c:\documents and settings\Janne\Logs
    2008-11-16 23:13 . 2008-11-16 23:13 <DIR> d-------- C:\Logs
    2008-11-16 20:00 . 2008-11-17 22:41 <DIR> d-------- c:\program files\World of Warcraft
    2008-11-16 18:21 . 2008-11-16 23:27 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment
    2008-11-16 18:17 . 2008-11-30 22:34 <DIR> d-------- c:\program files\DAEMON Tools Toolbar
    2008-11-16 18:16 . 2008-11-16 23:27 <DIR> d-------- c:\program files\DAEMON Tools Lite
    2008-11-16 17:19 . 2008-12-03 23:55 8,192 --ahs---- c:\windows\Thumbs.db
    2008-11-16 16:24 . 2008-11-16 16:24 <DIR> d-------- c:\program files\URUSoft
    2008-11-15 15:13 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
    2008-11-15 15:13 . 2008-11-15 15:13 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2008-11-15 15:13 . 2008-11-15 15:13 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2008-11-15 15:09 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
    2008-11-15 15:09 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
    2008-11-15 15:09 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
    2008-11-15 15:09 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
    2008-11-15 15:09 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
    2008-11-15 15:09 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
    2008-11-15 14:58 . 2008-11-15 14:58 <DIR> d-------- c:\program files\Common Files\PCSuite
    2008-11-13 17:06 . 2008-09-04 19:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-09 00:51 . 2008-11-09 00:51 <DIR> d--hs---- C:\found.000

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-04 02:19 --------- d-----w c:\documents and settings\All Users\Application Data\SwiftSwitch
    2008-12-03 21:29 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-11-30 19:55 --------- d-----w c:\documents and settings\Janne\Application Data\uTorrent
    2008-11-30 19:08 --------- d-----w c:\program files\µTorrent
    2008-11-30 12:34 --------- d-----w c:\documents and settings\Janne\Application Data\Ahead
    2008-11-30 09:36 --------- d-----w c:\program files\WarRock
    2008-11-29 19:52 --------- d-----w c:\program files\mIRC
    2008-11-29 19:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-29 18:35 --------- d-----w c:\program files\Microsoft Works
    2008-11-29 18:34 --------- d-----w c:\program files\Microsoft.NET
    2008-11-29 17:41 --------- d-----w c:\program files\Norman
    2008-11-29 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
    2008-11-26 20:45 2,532 -c--a-w c:\documents and settings\Janne\Application Data\wklnhst.dat
    2008-11-22 17:10 --------- d-----w c:\program files\DC++
    2008-11-17 20:31 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
    2008-11-16 17:12 --------- d-----w c:\program files\Xvid
    2008-11-16 16:14 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-11-15 19:20 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-11-15 15:58 202,512 ----a-w c:\windows\system32\PnkBstrB.exe
    2008-11-15 15:58 138,952 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-11-15 15:21 --------- d-----w c:\program files\Xfire
    2008-11-15 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
    2008-11-15 13:09 --------- d-----w c:\program files\Nokia
    2008-11-15 13:07 --------- d-----w c:\program files\Common Files\Nokia
    2008-11-15 13:06 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
    2008-11-15 11:37 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-13 17:35 30 ----a-w c:\documents and settings\Janne\jagex_runescape_preferences.dat
    2008-11-10 15:35 --------- d-----w c:\program files\SwiftKit
    2008-11-05 13:59 --------- d-----w c:\documents and settings\Janne\Application Data\Xfire
    2008-11-05 13:51 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-03 14:11 --------- d-----w c:\program files\SpeedFan
    2008-11-03 14:08 --------- d-----w c:\program files\Wolfenstein - Enemy Territory
    2008-11-03 12:21 --------- d-----w c:\documents and settings\Janne\Application Data\gtk-2.0
    2008-11-03 12:09 --------- d-----w c:\documents and settings\Janne\Application Data\EPSON
    2008-11-01 08:44 --------- d-----w c:\documents and settings\Anne\Application Data\Xfire
    2008-10-30 01:24 42,320 ----a-w c:\windows\system32\xfcodec.dll
    2008-10-25 06:06 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 12:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 12:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 12:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 10:44 4,066 ----a-w c:\documents and settings\Anne\Application Data\wklnhst.dat
    2008-10-04 17:46 --------- d-----w c:\documents and settings\Janne\Application Data\Winamp
    2008-09-30 14:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 12:57 0 -c--a-w c:\documents and settings\Anne\jagex_runescape_preferences.dat
    2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 06:56 91,136 ----a-w c:\windows\system32\nmwcdcls.dll
    2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-04 17:15 1,106,944 ------w c:\windows\system32\msxml3.dll
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "F-Secure Manager"="c:\program files\F-Secure Internet Security\Common\FSM32.EXE" [2008-10-14 182936]
    "F-Secure TNB"="c:\program files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-10-14 957024]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

    c:\documents and settings\Janne\Start Menu\Programs\Startup\
    OneNote 2007 -n„ytt”leikkeet ja Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-26 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.avis"= ff_acm.acm
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2008-04-14 02:12 1695232 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "aawservice"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
    "c:\\Program Files\\Xfire\\xfire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\µTorrent\\uTorrent.exe"=
    "c:\\Program Files\\DC++\\DCPlusPlus.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"= 1900:UDP:mad:xpsp2res.dll,-22007
    "2869:TCP"= 2869:TCP:mad:xpsp2res.dll,-22008
    "28960:UDP"= 28960:UDP:CoD2

    R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2008-11-30 30856]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-29 79904]
    R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\F-Secure Internet Security\HIPS\drivers\fshs.sys [2008-11-30 66720]
    R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-07-26 1121536]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-11-29 72288]
    R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\F-Secure Internet Security\ORSP Client\fsorsp.exe" [2008-11-30 55904]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-28 138112]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-28 8320]
    S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-11-29 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-11-29 25184]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    'Ajoitetut tehtävät'-kansion sisältö

    2008-12-04 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\F-SECU~1\ANTI-V~1\fsav.exe [2008-10-14 15:00]
    .
    - - - - POISTETUT JÄMÄRIVIT - - - -

    HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe


    .
    ------- Täydentävä tarkistus -------
    .
    uStart Page = hxxp://www.mtv3.fi/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: V&ie Microsoft Exceliin - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    LSP: c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLL

    c:\windows\Downloaded Program Files\fscax.dll - O16 -: {9522589E-57B9-46C5-9A77-1F1C1CCBE550}
    file:///C:/Documents%20and%20Settings/Janne/Local%20Settings/Temp/OnlineScanner/is2007ols/fscax.cab

    c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader4.ocx
    O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
    hxxp://www.extrafilm.fi/ImageUploader4.cab
    c:\windows\Downloaded Program Files\ImageUploader4.inf
    FireFox -: Profile - c:\documents and settings\Janne\Application Data\Mozilla\Firefox\Profiles\00grk3cp.default\
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - c:\program files\Virtools\3D Life Player\npvirtools.dll
    FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-04 21:11:52
    Windows 5.1.2600 Service Pack 3 NTFS

    tarkistaa piilotettuja prosesseja ...

    tarkistaa piilotettuja käynnistysarvoja ...

    tarkistaa piilotettuja tiedostoja ...

    tarkistus on valmis
    piilotetut tiedostot: 0

    **************************************************************************
    .
    --------------------- Prosesseihin ladatut DLLt ---------------------

    - - - - - - - > 'winlogon.exe'(600)
    c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll

    - - - - - - - > 'lsass.exe'(656)
    c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLL
    c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll

    - - - - - - - > 'csrss.exe'(576)
    c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll
    .
    Valmistumisajankohta: 2008-12-04 21:12:52
    ComboFix-quarantined-files.txt 2008-12-04 19:12:49

    Ennen ajoa: 149,091,106,816 bytes free
    Ajon jälkeen: 150,308,192,256 tavua vapaana

    WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    259 --- E O F --- 2008-12-04 18:04:20
     
    NapaJuha, Dec 4, 2008
    #5
  6. Hujo

    Hujo Guest

    Javan päivitys ja välimuistin tyhjennys:

    Lataa JavaRa ja pura se työpöydällesi.

    ***Sulje kaikki päällä olevat Internet Explorerin ikkunat ennen jatkamista!***

    * Tuplaklikkaa JavaRa.exeä käynnistääksesi ohjelma.
    * Valitse English pudotusvalikosta valitaksesi kieleksi englannin ja klikkaa Select.
    * Klikkaa Remove Older Versions poistaaksesi vanhat Java-versiot koneeltasi.
    * Klikkaa Yes kun pyydetään. Kun JavaRa on valmis, se ilmoittaa, että lokitiedosto on luotu. Klikkaa OK.
    * Lokitiedosto avautuu. Lähetä sen sisältö seuraavassa viestissäsi.
    4. Asenna uusin Java päivitys seuraavasta linkistä..

    http://java.sun.com/javase/downloads/index.jsp

    Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Update 11
    Paina Download
    Laita Platform -kohtaan Windows
    Ruksaa I agree to the Java SE Runtime Environment 6 License Agreement ja paina Continue
    Paina Windows Offline Installationin alapuolella jre-6u4-windows-i586-p.exe

    Tallenna tiedosto vaikka työpöydälle ja asenna se.

    5. Käynnistä kone uudelleen asennuksen jälkeen.
    6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
    7. General-välilehdellä klikkaa Settings. Vedä liukusäädintä (Disk Space) pienemmälle.

    (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
    Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

    8. Klikkaa Delete Files -nappia. Varmista että kaikki kaksi valintaa ovat rastitettuja:
    * Applications and Applets
    * Trace and Log Files

    Ja paina OK -nappia
    Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.

    9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
    10. Välilehti Update: ota ruksi pois kohdasta Check for Updates automatically
    Valitse Never check
    11. Klikkaa Apply ja OK jättääksesi Java asetusikkunasi.

    ===============

    Lataa OTMoveIt
    OTMoveIt ja tallenna se työpöydällesi.

    Tuplaklikkaa OTMoveIt.exe.
    Klikkaa CleanUp!.
    Valitse Yes kun kysytään "Begin cleanup Process?".
    Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

    HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.

    ==============

     
    Hujo, Dec 4, 2008
    #6
  7. NapaJuha

    NapaJuha Member

    Joined:
    Dec 3, 2007
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Thu Dec 04 22:30:20 2008

    Found and removed: C:\Program Files\Java\jre1.6.0_03

    Found and removed: C:\Program Files\Java\jre1.6.0_05

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

    Found and removed: Software\Classes\JavaPlugin.160_03

    Found and removed: Software\Classes\JavaPlugin.160_05

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

    Found and removed: Software\JavaSoft\Java2D\1.6.0_03

    Found and removed: Software\JavaSoft\Java2D\1.6.0_05

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    ------------------------------------

    Finished reporting.
     
    NapaJuha, Dec 4, 2008
    #7
  8. NapaJuha

    NapaJuha Member

    Joined:
    Dec 3, 2007
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    Vieläkin 2 megaa kateissa. Tulisiko niiden olla jo löytynyt?
     
    NapaJuha, Dec 4, 2008
    #8
  9. Hujo

    Hujo Guest

    Kyllähän tuo f-sekure on raskas.
    Sun tarvii ottaa yhteyttä netin toimittajaan joka hallinnoi verkkoa.

    ============

    Lataa Tästä Ccleaner
    CCleaner v 2.14.750.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
    Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
    Asennuksen jälkeen aukaise CCleaneri.
    Valitse vasemmalta pystyrivistä Options.
    Valitse viereisestä pystyrivistä Settings.
    Language kohtaan valitse Suomi.

    Puhdistaja
    Valitse vasemmalta pystyrivistä Puhdistaja.
    Paina alhaalta Tutki.
    Nyt CCleaneri tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
    Kun tutkiminen on valmis, paina Aja CCleaner.
    Nyt CCleaneri poistaa löydetyt tempit, cookiessit jne.

    Rekisterin virheiden korjaus
    Valitse vasemmalta pystyrivistä Rekisteri.
    Paina alhaalta Etsi rekisterin virheitä.
    Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
    Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
    Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
    Saat vielä varmistus kysymyksen, paina Ok.
    Kun virheet on korjattu, paina Sulje.
    Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.
     
    Hujo, Dec 4, 2008
    #9
  10. NapaJuha

    NapaJuha Member

    Joined:
    Dec 3, 2007
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    Ongelma ratkesi, laitoin F-Securen palomuurin asetuksista käyttämäni verrkokortin luotetuksi. Vaikuttaako ratkaisevasti tietoturvaan?
     
    NapaJuha, Dec 13, 2008
    #10
  11. Hujo

    Hujo Guest

    Kun vain palomuuri toimii
    eihän siellä ole windowsin palomuuria päällä.
     
    Hujo, Dec 13, 2008
    #11

Share This Page