System startupissa esim. Spybotin mukaan useita haittallisia

Eli koneessani (tyttöystävän) on useampia haitallisia haittaohjelmia tms., joita en saa pois! Kone ei esim. jaksa Spybotin tarkistusta ajaa läpi. Lisäksi F-Secure ilmoitti taas jostakin viruksesta, jonka poistossa oli ohjelmalla ongelmia. Tässä siis logi:

Logfile of HijackThis v1.99.1
Scan saved at 16:16:58, on 24.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\F-Secure\Common\FSMB32.EXE
C:\Program\F-Secure\Common\FCH32.EXE
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\Program\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\Explorer.EXE
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\F-Secure\Common\FIH32.EXE
C:\Program\F-Secure\FSAUA\program\fsaua.exe
C:\Program\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\F-Secure\Common\FSM32.EXE
C:\Program\F-Secure\FSGUI\fsguidll.exe
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Documents and Settings\Anna Lind\Skrivbord\HjT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.atuipwbtzc.info/w716E9DZG6s9X9XBErJkpjYpHMUclATXZwsWYcWoRFq7j2kDDACS1HI4EYxXMVKO.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1108818261184
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {0D20C7B0-3C19-4F92-96E8-EE54529ABEB4} - libwinets.dll (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure\Common\FSMA32.EXE

Toivon, että teidän ammattilaisten neuvoista olisi tähän ongelmaan apua! Kiitos jo etukäteen!

Jarpe.

 

Ammattilainen en ole, mutta vähän on näidenkin parissa tullut puuhailtua.

Onko muuten Windowsin kieli ruotsi? Muuten vain kysyin kun muutama asia vain viittaa siihen

No asiaan; F-Securen prosesseja näyttää olevan aika muhkea määrä. Tosin luultavasti siinä ei ole silti mitään häikkää.

Lokin loppupäässä on melkoinen rivi näitä:
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll

Polku viittaa F-Securen kansioon, joten siellä todennäköisesti on jotain häikkää.

F-Securen uudelleenasennus voisi olla paikallaan. Ja Spybotilla skannaaminen vikasietotilassa.

Itse tekisin näin:
Uninstall F-Secure (nettipiuha ensin irti),
manuaalisesti delete F-Securen kansio C:\Program kansiosta (ihan muuten vain, varmuuden vuoksi),
sitten uudelleenkäynnistys ja käynnistäminen vikasietotilaan (ei verkkotoimintoa),
skannaus Spybotilla(muita ohjelmia: SmitFraudFix, AVG Anti-spyware, Malwarebytes' Anti-malware, kannattaa kokeilla ainakin yhtä lisäksi),
HJT:llä fixaa kohta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
(siinä ei kyllä kerrota mistä on kyse, mutta se vasta onkin epäilyttävää
Uus HJT-loki
Uudelleenkäynnistys (normaalitila), F-Securen asennus

 

jststrtd, mistäs päättelet noita juttujas?

Jos tietäisit näistä asioista jotain, niin tietäisit että tuo O10 on aivan laillinen rivi ja F-securessa ei ole vikaa.

http://www.castlecops.com/lsp-190.html

Tämä rivi on paha:
O21 - SSODL: printers - {0D20C7B0-3C19-4F92-96E8-EE54529ABEB4} - libwinets.dll (file missing)

Ja ei tämäkään hyvältä vaikuta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.atuipwbtzc.info/w716E9DZG6s9X...I4EYxXMVKO.html

Joten jätä fixaamiset niille jotka sen osaavat tehdä. Tätä menoa vielä voit saada jonkun käyttäjän koneen aivan takkuun.

jarpe, alotappas ajamalla Sdfix:

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
* Käynnistä tietokone
* Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
* Seuraavaksi pitäisi ilmestyä valikko
* Valitse valikosta vikasietotila.

* Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio). Työpöydälle ilmestyy sdfix.exe. Tuplakilikkaa sitä, niin tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM c:\SDFix
* Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
* Paina Y käynnistääksesi skriptin.
* Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
* Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
* Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
* Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
* Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
* Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.

 

Okei, sori. Innostuin ehkä liikaa. Nytpä tiedän tämänkin. Toisaalta kysyn vielä, että onko tuo todella normaalia, että tota
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll

riviä on 13 kertaa?

 

Kyllä tuota samaista riviä näyttää joillakin muillakin olevan useampi

 

Kiitos neuvoista! tein ohjeissa kerrotut toimenpiteet, joten tässä siis report.txt ja tuore loki:

REPORT.TXT:

SDFix: Version 1.185
Run by Administrat”r on s” 25.05.2008 at 17:39

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\SKRIVB~1\NYMAPP~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\album0.zip - Deleted
C:\WINDOWS\album39.zip - Deleted
C:\WINDOWS\album45.zip - Deleted
C:\WINDOWS\album57.zip - Deleted
C:\WINDOWS\album90.zip - Deleted
C:\WINDOWS\images025.zip - Deleted
C:\WINDOWS\images04.zip - Deleted
C:\WINDOWS\images082.zip - Deleted
C:\WINDOWS\photos-webcam24.zip - Deleted
C:\WINDOWS\photos05.zip - Deleted
C:\WINDOWS\pictures056.zip - Deleted
C:\WINDOWS\pictures080.zip - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 17:52:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program\\Kazaa\\kazaa.exe"="C:\\Program\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Windows\\system32\\P2P Networking\\P2P Networking.exe"="C:\\Windows\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled2P Networking"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program\\Windows Live\\Messenger\\livecall.exe"="C:\\Program\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program\\Skype\\Phone\\Skype.exe"="C:\\Program\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program\\Windows Live\\Messenger\\livecall.exe"="C:\\Program\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\ADMINI~1\SKRIVB~1\NYMAPP~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program\Spybot - Search & Destroy\TeaTimer.exe"
Thu 6 Oct 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!


LOKI:

Logfile of HijackThis v1.99.1
Scan saved at 18:36:34, on 25.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\F-Secure\Common\FSMB32.EXE
C:\Program\F-Secure\Common\FCH32.EXE
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\Program\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\Explorer.EXE
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\F-Secure\Common\FIH32.EXE
C:\Program\F-Secure\FSAUA\program\fsaua.exe
C:\Program\F-Secure\FWES\Program\fsdfwd.exe
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\F-Secure\FSGUI\fsguidll.exe
C:\Documents and Settings\Anna Lind\Skrivbord\HjT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1108818261184
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure\Common\FSMA32.EXE

Odotan innolla lisäohjeitanne

 

ja kyllä, kieli on ruotsi!

 

Skannaappa kone viellä MbAMilla:

Lataa Malwarebytes' Anti-Malware työpöydällesi.

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
* Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.

Onko vielä ongelmia koneen kanssa?

 

Tässä vielä loki:

Malwarebytes' Anti-Malware 1.12
Databasversion: 786

Skanningstyp: Fullständig skanning (C:\|E:\|)
Antal skannade objekt: 78100
Förfluten tid: 40 minute(s), 20 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Windows\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted
successfully.
C:\Windows\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted
successfully.

kone jaksaa nyt jo winampia pyörittää =) joten parannusta on tullut! täytyy vielä seurailla tilannetta. jos vielä jotain on tehtävä, kerro! joka tapauksessa suuri kiitos! omasta ja tyttöystävän puolesta! =)

 

Kehottaisin varovaisuutta mesen kanssa.
Ainakin sen perusteella mitä SDFix on poistanut (esim. album45.zip ja images04.zip) niin ne on tyypillisiä viruksen lähettämiä tiedostoja mesen, tai jonkin sellaisen kautta, jotka ovat esiintyvinään kuvia sisältävinä paketteina, niin kuin nimestäkin voi päätellä.

 

Joo jokin aika sitten tuli jotakin tuonkaltaista sen kautta! täytyy olla tarkkana! kiitos.

 

Joo nyt näyttää ihan ok:lta

Kannattaa varoa mesessä, että et aukaise linkkejä joita kaverit laittaa yht'äkkiä. Kysy ennen, että tiedät heidän varmasti itse laittaneen sen.


Koneella voi olla vielä jotain örkkejä jota ei näkynyt äskeisissä lokeissa, joten ajetaan vielä Combofix:

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix.exe
combofix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi uuden HijackThis lokin kera.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

Tässä taas raportteja:

Combofix:

ComboFix 08-05-25.5 - Anna Lind 2008-05-26 21:24:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.151 [GMT 3:00]
Running from: C:\Documents and Settings\Anna Lind\Skrivbord\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE
INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-04-26 to
2008-05-26 )))))))))))))))))))))))))))))))
.

2008-05-26 19:06 . 2008-05-26 19:07 1,136 --a------ C:\Windows\mozver.dat
2008-05-25 22:27 . 2008-05-25
22:27 <KAT> d-------- C:\Program\Malwarebytes' Anti-Malware
2008-05-25 22:27 . 2008-05-25 22:27 <KAT> d-------- C:\Documents and
Settings\Anna Lind\Application Data\Malwarebytes
2008-05-25 22:27 . 2008-05-25 22:27 <KAT> d-------- C:\Documents and
Settings\All Users\Application Data\Malwarebytes
2008-05-25 22:27 . 2008-05-05
20:46 27,048 --a------ C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-25 22:27 . 2008-05-05
20:46 15,864 --a------ C:\Windows\system32\drivers\mbam.sys
2008-05-25 17:36 . 2008-05-25 17:36 <KAT> d-------- C:\Windows\ERUNT
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Start-meny
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Start-meny
2008-05-25 17:30 . 2008-05-26 21:28 <KAT> d-------- C:\Documents and
Settings\Administratör\Skrivbord
2008-05-25 17:30 . 2008-05-26 21:28 <KAT> d-------- C:\Documents and
Settings\Administratör\Skrivbord
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Skrivare
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Skrivare
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Nätverket
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Nätverket
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Mina dokument
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Mina dokument
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Mallar
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Mallar
2008-05-25 17:30 . 2008-05-26 21:28 <KAT> d--h----- C:\Documents and
Settings\Administratör\Lokala inställningar
2008-05-25 17:30 . 2008-05-26 21:28 <KAT> d--h----- C:\Documents and
Settings\Administratör\Lokala inställningar
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Favoriter
2008-05-25 17:30 . 2004-12-07 15:42 <KAT> d-------- C:\Documents and
Settings\Administratör\Favoriter
2008-05-25 17:30 . 2008-05-25 17:30 <KAT> d-------- C:\Documents and
Settings\Administratör
2008-05-24 12:59 . 2008-05-24 12:59 0 --a------ C:\Windows\nsreg.dat
2008-05-24 12:54 . 2008-05-24 12:54 <KAT> d-------- C:\Program\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report
))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 06:49 --------- d-----w C:\Documents and Settings\Anna
Lind\Application Data\AdobeUM
2008-05-24 10:13 --------- d-----w C:\Documents and Settings\All
Users\Application Data\Spybot - Search & Destroy
2008-05-24 10:03 --------- d-----w C:\Documents and Settings\Anna
Lind\Application Data\Lavasoft
2008-04-03 17:40 --------- d-----w C:\Documents and Settings\Anna
Lind\Application Data\F-Secure
2008-03-27 15:38 --------- d-----w C:\Documents and Settings\Anna
Lind\Application Data\Skype
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:52 162,592 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:52 162,592 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:10 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:10 1,845,248 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-12 08:43 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-01 15:32 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 09:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 09:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2006-02-01 22:46 28,096 ----a-w C:\Documents and Settings\Anna
Lind\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points
))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"updateMgr"="C:\Program\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program\Synaptics\SynTP\SynTPLpr.exe" [2004-07-24 16:49 102400]
"SynTPEnh"="C:\Program\Synaptics\SynTP\SynTPEnh.exe" [2004-07-24 16:49 684032]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 17:00 88363 C:\Windows\AGRSMMSG.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-07-02 14:02 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-07-02 13:58 118784]
"SoundMan"="SOUNDMAN.EXE" [2004-08-30 23:48 69632 C:\Windows\SOUNDMAN.EXE]
"F-Secure Manager"="C:\Program\F-Secure\Common\FSM32.exe" [2008-02-15
18:46 182936]
"F-Secure TNB"="C:\Program\F-Secure\FSGUI\TNBUtil.exe" [2008-02-15
18:46 895584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program\\Skype\\Phone\\Skype.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
[2008-02-15 18:45]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program\F-Secure\HIPS\fshs.sys
[2008-02-15 18:46]
R3 F-Secure Gatekeeper;F-Secure
Gatekeeper;C:\Program\F-Secure\Anti-Virus\minifilter\fsgk.sys
[2008-02-15 18:45]
S3 PRISM_A00;PRISM 802.11
Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-07-21 06:16]
S4 F-Secure Filter;F-Secure File System
Filter;C:\Program\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2008-02-15
18:45]
S4 F-Secure Recognizer;F-Secure File System
Recognizer;C:\Program\F-Secure\Anti-Virus\Win2K\FSrec.sys [2008-02-15
18:45]

.
Contents of the 'Scheduled Tasks' folder
"2008-05-26 18:00:00 C:\WINDOWS\Tasks\AA5C6A8295A3E82A.job"
- c:\docume~1\annali~1\applic~1\locksd~1\KNOBMATHBIAS.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 21:28:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-26 21:31:54
ComboFix-quarantined-files.txt 2008-05-26 18:31:40

Pre-Run: 24,983,724,032 byte ledigt
Post-Run: 24,979,427,328 byte ledigt

107 --- E O F --- 2008-05-26 07:30:42

!! F-secure ilmoitti löytäneensä viruksen combofixin tarkistuksen alkuvaiheen aikana, mutta ei kyennyt poistamaan. omalla koneellani kävi samoin, mutta poisto onnistui, ja tätä seurasi kymmeniä estettyjä selaimen kaappausyrityksiä.

HjT:

Logfile of HijackThis v1.99.1
Scan saved at 21:36:08, on 26.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\F-Secure\Common\FSMB32.EXE
C:\Program\F-Secure\Common\FCH32.EXE
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\Program\F-Secure\Anti-Virus\fsqh.exe
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\F-Secure\Common\FIH32.EXE
C:\Program\F-Secure\FSAUA\program\fsaua.exe
C:\Program\F-Secure\FWES\Program\fsdfwd.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\F-Secure\FSGUI\fsguidll.exe
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Anna Lind\Skrivbord\HjT\HijackThis.exe
C:\Program\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Länkar
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live inloggningshjälpen -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade
filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager]
"C:\Program\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB]
"C:\Program\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O8 - Extra context menu item: E&xportera till Microsoft Excel -
res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1108818261184
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation
- C:\Program\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure
Corporation - C:\Program\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:\Program\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:\Program\F-Secure\Common\FSMA32.EXE

Infoa on tässä paljon, joten suuri kiitos viitseliäisyydestä ja avusta!

 

Moi

Olisiko mahdollista että F-secure olisi ilmoittanut Combofixin olevan se virus? Näin ne jotkut ohjelmistot tekevät..

Laita piilotiedostot näkyviin (ohje)

Poista nämä:

C:\WINDOWS\Tasks\AA5C6A8295A3E82A.job

C:\docume~1\annali~1\applic~1\locksd~1

Ja aja vaikka varmuudeksi vielä Nolop:

Lataa NoLop työpöydällesi tästä linkistä.

1. Sulje kaikki muut ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen.
2. Tuplaklikkaa NoLop.exe ajaaksesi sen.
3. Klikkaa nappulaa "Search and Destroy".

<<<Tietokoneesi skannataan saastuneiden tiedostojen osalta>>>

4, Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan jos infektio löytyy. Klikkaa OK.
5. Klikkaa "REBOOT"-painiketta.
6. NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu.
7. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.

Huom! Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered,", lataa mscomctl.ocx ja tallenna se system32-hakemistoosi (yleensä C:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan.

 

Katos vielä toi mun viimeninen viesti, muokkasin sitä kun Combofixin lokista löytyikin jotain

 

On ollut vähän kiireitä, mutta tässä nämä pyytämäsi raportit:

NoLop:

NoLop! Log by Skate_Punk_21

Please Note: any existing old logs will have now been renamed to NoLop!OLD.log

Fix running from: C:\Documents and Settings\Anna Lind\Skrivbord
[29.5.2008]
[22:24:39]

---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.

---Listing AppData sub directories---

C:\Documents and Settings\Administratör\Application Data\Identities
C:\Documents and Settings\Administratör\Application Data\Microsoft
C:\Documents and Settings\Administratör\Application Data\Mozilla
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\F-secure
C:\Documents and Settings\All Users\Application Data\Malwarebytes
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Npf
C:\Documents and Settings\All Users\Application Data\Sbsi
C:\Documents and Settings\All Users\Application Data\Skype
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Stupidmesscakecash
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\Wlinstaller
C:\Documents and Settings\Anna Lind\Application Data\Adobe
C:\Documents and Settings\Anna Lind\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Anna Lind\Application Data\Ahead
C:\Documents and Settings\Anna Lind\Application Data\Endnote
C:\Documents and Settings\Anna Lind\Application Data\F-secure
C:\Documents and Settings\Anna Lind\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Anna Lind\Application Data\Identities
C:\Documents and Settings\Anna Lind\Application Data\Intervideo
C:\Documents and Settings\Anna Lind\Application Data\Lavasoft -- EMPTY Directory
C:\Documents and Settings\Anna Lind\Application Data\Macromedia
C:\Documents and Settings\Anna Lind\Application Data\Malwarebytes
C:\Documents and Settings\Anna Lind\Application Data\Memokindtray -- EMPTY Directory
C:\Documents and Settings\Anna Lind\Application Data\Microsoft
C:\Documents and Settings\Anna Lind\Application Data\Mozilla
C:\Documents and Settings\Anna Lind\Application Data\Real
C:\Documents and Settings\Anna Lind\Application Data\Skype
C:\Documents and Settings\Anna Lind\Application Data\Sun
C:\Documents and Settings\Anna Lind\Application Data\Template
C:\Documents and Settings\Default User\Application Data\Identities
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft

ja HjT:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:25, on 29.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\F-Secure\Common\FSMB32.EXE
C:\Program\F-Secure\Common\FCH32.EXE
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\Program\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\Explorer.EXE
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\F-Secure\Common\FIH32.EXE
C:\Program\F-Secure\FSAUA\program\fsaua.exe
C:\Program\F-Secure\FWES\Program\fsdfwd.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\F-Secure\FSGUI\fsguidll.exe
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\PROGRAM\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Anna Lind\Skrivbord\HjT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1108818261184
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\F-Secure\Common\FSMA32.EXE

Mahtaakohan vielä olla pöpöjä? =)

 

eipä juuri, poista nämä kansiot:

C:\Documents and Settings\All Users\Application Data\Stupidmesscakecash
C:\Documents and Settings\Anna Lind\Application Data\Memokindtray


Päivitä sitten java:

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
(Windows Vista: Käynnistä -> [kirjoita hakukenttään] Ohjelmat ja toiminnot ja Enter)

2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.

4. Asenna uusin Java päivitys seuraavasta linkistä..

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Update 6

Paina Download

Valitse Platform -kohtaan käyttöjärjestelmäsi Windows.

Ruksaa I agree to the Java SE Runtime Environment 6 License Agreement.

Paina Continue.

Paina Windows Offline Installation:in alapuolelta jre-6u6-windows-i586-p.exe.

Tallenna tiedosto vaikka työpöydälle ja asenna se.

5. Käynnistä kone uudelleen asennuksen jälkeen.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General-välilehdellä klikkaa Settings. Vedä liukusäädintä (Disk Space) pienemmälle.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Klikkaa Delete Files -nappia. Varmista että kaikki kaksi valintaa ovat rastitettuja:

* Applications and Applets

* Trace and Log Files


Ja paina OK -nappia
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Välilehti Update: ota ruksi pois kohdasta Check for Updates automatically

Valitse Never check

11. Klikkaa Apply ja OK jättääksesi Java asetusikkunasi.

 

Kiitos! nämä kaikki on nyt tehty, ja kone toimii kevyemmin, vaikka joskus sammuileekin johtunee koneen iästä...