AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 16.11.2025 / 05:12
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > netti hidastunut - hjt-loki
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Netti hidastunut - hjt-loki
  Siirry:
 
Kirjoittaja Viesti
NapaJuha
Junior Member
_ 		3. joulukuuta 2008 @ 22:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Netti on hidastunut kahdella megalla viime kuusta. Yhteys Soneran 8M/1M. Tällä välillä on otettu myös käyttöön F-Secure 2009 normannin tilalle, mutta en usko että noin paljoa syö.

Lokissa jotain epäilyttävää?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:29, on 3.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SC7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OneNote 2007 -näyttöleikkeet ja Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://vbb.timantti.com/vbb20/configurator/default.aspx?locale=2
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Sol...wn.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...b?1191587110386
O16 - DPF: {9522589E-57B9-46C5-9A77-1F1C1CCBE550} (F-Secure Online Scanner 2.1 (CD version)) - file:///C:/Documents%20and%20Settings/Janne/Local%20Settings/Temp/OnlineScanner/is2007ols/fscax.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fi/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553557800} - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9969 bytes
[ + lainaa]
Hujo
Suspended permanently
_ 		4. joulukuuta 2008 @ 00:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa hjt:llä merkkaa paina Fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[ + lainaa]
Voiko tietsikka koskaan toimia?
NapaJuha
Junior Member
_ 		4. joulukuuta 2008 @ 15:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Olin jo tehnyt malwarebytes' anti-malware -skannin ja f-securen täyden tarkastuksen ennen kun sain viestisi. Malwarebytes':in skannin aikana tuli f-securelta joku käytönaikainen tarkastus -ilmoitus, joka oli löytänyt jonkun tyypin troijalaisen. Tämän jälkeen tein niin kuin kerroit, mutta edelleen 2 megaa hukassa...


Lokit:
--------------------
Malwarebytes' Anti-Malware 1.30
Tietokantaversio: 1455
Windows 5.1.2600 Service Pack 3

4.12.2008 0:49:05
mbam-log-2008-12-04 (00-49-05).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 212698
Kulunut aika: 1 hour(s), 17 minute(s), 38 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 2

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\Documents and Settings\Janne\My Documents\Kaiken näköstä härpäkettä\lataukset\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{66827F18-A662-4368-B496-2C6894FB0DDC}\RP511\A0225039.exe (Adware.Agent) -> Quarantined and deleted successfully.
--------------------

--------------------
Tarkistusraportti
4. joulukuuta 2008 0:55:21 - 4:33:15

Tietokoneen nimi: FUSI
Tarkistustyyppi: Suorita tietokoneen täysi tarkistus
Kohde: C:\ + järjestelmä + Rootkit-ohjelmat
Tulos: 2 haittaohjelmaa löytyi
Trojan:W32/Agent.GQO (virus)

* C:\Documents and Settings\All Users\Application Data\SwiftSwitch\2.47_16.48.17_swiftswitch(update).0xe Toiminto: eristetty
* C:\Documents and Settings\All Users\Application Data\SwiftSwitch\2.48_22.10.37_swiftswitch(update).exe Toiminto: eristetty

Tilastot
Tarkistettu:

* Tiedostot: 688579
* Tarkistamatta: 124

Tulos:

* Virukset: 2
* Vakoiluohjelmat: 0
* Epäilyttävät kohteet: 0
* Riskiohjelma: 0

Toiminnot:

* Puhdistettu: 0
* Nimetty uudelleen: 0
* Poistettu: 0
* Eristetty: 2
* Epäonnistui: 0

Käynnistyssektorit:

* Tarkistettu: 7
* Saanut tartunnan: 0
* Epäilyttävät kohteet: 0
* Puhdistettu: 0

Tiedostot, tarkistamattomat:

* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PAGEFILE.SYS
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFA.TMP
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFB.TMP
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFC.TMP
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\TEMP\AVPDFD.TMP
* Pakatussa tiedostossa C:\WINDOWS\SYSTEM32\BIOS1.ROM olevan tiedoston avaaminen ei onnistu.
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
* Kohteen C:\WINDOWS\SoftwareDistribution\Download\fae607b535f787367e3a412b9adac417\mainwwsp1.cab\MAINWWsp1.msp tarkistus on keskeytetty. [F-Secure AVP]
* Kohteen C:\WINDOWS\fsc\XP_MCE_URP2_LocPack\MCELOCPACK_FIN.EXE\MCE_FIN.msi tarkistus on keskeytetty. [F-Secure AVP]
* Kohteen C:\WINDOWS\fsc\XP_MCE_URP2_LocPack\MCELOCPACK_FIN.EXE tarkistus on keskeytetty. [F-Secure AVP]
* Pakatussa tiedostossa C:\WINDOWS\.NS_FILE_STORE_32\MAIN_FILE_CACHE.DAT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\MAIN_FILE_CACHE.DAT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\VANHAT\MAIN_FILE_CACHE.DAT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\HYBRIDSCAPE2\DATA\SELLABLE.DAT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\HYBRIDSCAPE2\DATA\TRADEABLE.DAT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.MPR_FILE_STORE_32\HYBRIDSCAPE2\DATA\TWOHANDED.DAT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.JAGEX_CACHE_32\RUNESCAPE\MAIN_FILE_CACHE.DAT2 olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\WINDOWS\.JAGEX_CACHE_32\RUNESCAPE\MAIN_FILE_CACHE.IDX13 olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\INSTALLER TOME 5.MPQ.!UT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\DIRECTX\DIRECTX.CAB.!UT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\DIRECTX\DXNT.CAB.!UT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\µTORRENT\WOTLK INSTALL\DIRECTX\MANAGEDDX.CAB.!UT olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XVELRUF\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XVELRUF\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XAUEN\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\XAUEN\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\VITIOUS\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\VELRUF\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\VELRUF\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RUSTYNAILS\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RUSTYNAILS\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\REDCLOVER\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RAVELLO_2ND_ST\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\RAVELLO\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\PAROHO\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\ODYSSEY\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\NERBIL\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\MARIEN\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\MARIEN\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHYBER\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHYBER\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHYBER\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KHALI\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\KARAQUM\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\HAVANA\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\HARBOR_ELIA\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\HARBOR_ELIA\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\DARKGLOW\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\DARKGLOW\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\COLDCAVE\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\COLDCAVE\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\COLDCAVE\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\CADORO\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLUESTORM\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOCHALLOWEEN\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOCHALLOWEEN\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOC\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BLOC\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BERINGIA\MATERIALMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BERINGIA\PROPMAP olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\PROGRAM FILES\WARROCK\MAPS\BANDAR\TERRAINGEOMETRY olevan tiedoston avaaminen ei onnistu.
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img [F-Secure AVP]
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MASTER.MDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MASTLOG.LDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MODEL.MDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MODELLOG.LDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MSDBDATA.MDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\MSDBLOG.LDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\TEMPDB.MDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\DATA\TEMPLOG.LDF
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\F-SECURE INTERNET SECURITY\COMMON\POLICY.IPF
* Pakatussa tiedostossa sound/gomsound/killobit/hallelujah.mp3 olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa sound/gomsound/killobit/hallelujah.mp3 olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa sound/gomsound/killobit/hallelujah.mp3 olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa images/mtl_asscope16.iwi olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa bios1.rom olevan tiedoston avaaminen ei onnistu.
* Kohteen C:\i386\$OEM$\FSC\XP_MCE_URP2_LOCPACK\MCELOCPACK_FIN.EXE\MCE_FIN.msi tarkistus on keskeytetty. [F-Secure AVP]
* Kohteen C:\i386\$OEM$\FSC\XP_MCE_URP2_LOCPACK\MCELOCPACK_FIN.EXE tarkistus on keskeytetty. [F-Secure AVP]
* Kohteen C:\i386\$OEM$\FSC\MCE2005URP2\WINDOWSXPMEDIACENTER2005-KB900325-USA.EXE tarkistus on keskeytetty. [F-Secure AVP]
* Pakatussa tiedostossa C:\FOUND.000\DIR0000.CHK\ERRORLOG olevan tiedoston avaaminen ei onnistu.
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMP\PERFLIB_PERFDATA_240.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\NTUSER.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\NTUSER.DAT.LOG
* Pakatussa tiedostossa C:\Documents and Settings\Janne\My Documents\My Videos\World of Warcraft + The Burning Crusade.rar\WoW-BurningCrusade-enUS-Full-Installer\Installer Tome 2.mpq olevan tiedoston avaaminen ei onnistu.
* Kohteen C:\Documents and Settings\Janne\My Documents\My Videos\World of Warcraft + The Burning Crusade.rar tarkistus on keskeytetty. [F-Secure AVP]
* Pakatussa tiedostossa C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47 CloneCD+patch+cracks+extras.rar\Hitman Codename 47.rar\Hitman Codename 47.img olevan tiedoston avaaminen ei onnistu.
* Kohteen C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47 CloneCD+patch+cracks+extras.rar tarkistus on keskeytetty. [F-Secure AVP]
* Pakatussa tiedostossa C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47\Hitman Codename 47.rar\Hitman Codename 47.img olevan tiedoston avaaminen ei onnistu.
* Kohteen C:\Documents and Settings\Janne\My Documents\My Programs\Hitman Codename 47\Hitman Codename 47.rar tarkistus on keskeytetty. [F-Secure AVP]
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\MY DOCUMENTS\MY MUSIC\XZIBIT FEAT. EMINEM & NATE DOGG - SAY MY NAME.MP3 olevan tiedoston avaaminen ei onnistu.
* Kohteen C:\Documents and Settings\Janne\My Documents\Kaiken näköstä härpäkettä\lataukset\WolfET.exe tarkistus on keskeytetty. [F-Secure AVP]
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\TEMP\ETILQS_SNYHK1S693YPMGO7G4GV olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00GRK3CP.DEFAULT\CACHE\_CACHE_001_ olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00GRK3CP.DEFAULT\CACHE\_CACHE_002_ olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00GRK3CP.DEFAULT\CACHE\_CACHE_003_ olevan tiedoston avaaminen ei onnistu.
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\JANNE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\MESSENGER\JANNEVETELAINEN@HOTMAIL.COM\SHARING FOLDERS\MIKSU0@HOTMAIL.COM\XZIBIT FEAT. EMINEM & NATE DOGG - SAY MY NAME.MP3 olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C4N898ZR.DEFAULT\CACHE(2)\_CACHE_001_ olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C4N898ZR.DEFAULT\CACHE(2)\_CACHE_002_ olevan tiedoston avaaminen ei onnistu.
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ANNE\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C4N898ZR.DEFAULT\CACHE(2)\_CACHE_003_ olevan tiedoston avaaminen ei onnistu.
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\RECORDED TV\TEMPREC\{46760F98-C5C4-4ED8-AE15-895A7EFBB267}.TMPSBE
* Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\RECORDED TV\TEMPREC\TEMPSBE\MSDVRMM_2551975689_6029312_55608
* Pakatussa tiedostossa C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\F-SECURE\LOGS\FSFW\ALERTLOG.DAT olevan tiedoston avaaminen ei onnistu.

Asetukset
Tunnisteiden versio:

* Virukset: 2008-12-04_01
* Vakoiluohjelmat: 2008-12-03_13

Tarkistusohjelmat:

* F-Secure AVP: 7.00.171, 2008-12-03
* F-Secure Hydra: 2.08.8110, 2008-12-04
* F-Secure BlackLight: 2.04.1093

Tarkistusasetukset:

* Tarkista kaikki tiedostot
* Tarkista pakatut tiedostot

Toiminnot:

* Virukset: Eristä ja poista
* Vakoiluohjelmat: Eristä ja poista
* Näytä epäilyttävät kohteet tietokoneen täyden tarkistuksen jälkeen

Lisätietoja virheestä
"Tiedoston avaaminen ei onnistu" -virhe:
"Tiedoston avaaminen ei onnistu" -virheilmoitus tarkoittaa, että tarkistusohjelma ei voinut avata tiedostoa ja tiedostoa ei tarkistettu. Voit yleensä jättää tämän virheilmoituksen huomiotta, koska tälle ilmoitukselle on useita syitä, jotka eivät liity tietoturvauhkiin. Näitä ovat esimerkiksi seuraavat syyt:

* Tiedosto oli järjestelmätiedosto. Käyttöjärjestelmä suojaa järjestelmätiedostot oletusarvoisesti. Voit tässä tapauksessa jättää ilmoituksen huomiotta.
* Sinulla ei ole valtuuksia tiedoston lukemiseen. Kirjaudu sisään käyttäjätunnuksella, jolla on riittävät valtuudet (esim. järjestelmänvalvojan käyttäjätunnuksella) ja suorita tarkistus uudelleen.
* Tiedosto oli jonkin sovelluksen käytössä tarkistusta suoritettaessa. Jos haluat tarkistaa tämän tiedoston, sulje kaikki sovellukset ja suorita tarkistus uudelleen.
--------------------
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. joulukuuta 2008 @ 15:22
Hujo
Suspended permanently
_ 		4. joulukuuta 2008 @ 16:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

[ + lainaa]
Voiko tietsikka koskaan toimia?
NapaJuha
Junior Member
_ 		4. joulukuuta 2008 @ 21:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ComboFix 08-12-03.04 - Janne 2008-12-04 21:09:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.582 [GMT 2:00]
Sijainti: c:\documents and settings\Janne\Desktop\ComboFix.exe
Käytetyt komentorivivalitsimet :: c:\documents and settings\Janne\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE
* Uusi palautuspiste luotu
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\Downloaded Program Files\setup.inf

.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-11-04 to 2008-12-04 )))))))))))))))))
.

2008-12-03 23:29 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-02 20:38 . 2008-12-02 20:39 <DIR> d-------- c:\program files\Core Temp
2008-11-30 22:28 . 2008-11-30 22:29 <DIR> d-------- c:\program files\Media Player Classic
2008-11-30 19:48 . 2008-11-30 19:48 30,856 --a------ c:\windows\system32\drivers\fsbts.sys
2008-11-30 14:26 . 2008-11-30 21:56 69 --a------ c:\windows\NeroDigital.ini
2008-11-30 01:15 . 2008-11-30 22:34 <DIR> d-------- c:\program files\ADSL Pure Bridge Utility
2008-11-30 01:15 . 2008-11-30 01:15 <DIR> d-------- c:\documents and settings\Janne\WINDOWS
2008-11-30 01:15 . 1998-02-06 22:37 299,520 --a------ c:\windows\uninst.exe
2008-11-29 21:42 . 2008-11-29 21:42 622 --a------ c:\windows\eReg.dat
2008-11-29 20:35 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-11-29 20:32 . 2008-11-29 20:32 <DIR> d-------- c:\windows\SHELLNEW
2008-11-29 20:27 . 2008-11-29 20:27 <DIR> dr-h----- C:\MSOCache
2008-11-29 19:54 . 2008-11-29 20:26 <DIR> d-------- c:\documents and settings\Janne\Application Data\F-Secure
2008-11-29 19:44 . 2008-11-30 19:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\F-Secure
2008-11-29 19:44 . 2008-10-14 15:01 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-11-29 19:44 . 2008-11-29 19:54 30,016 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-11-29 19:43 . 2008-12-04 19:01 <DIR> d-------- c:\program files\F-Secure Internet Security
2008-11-29 19:36 . 2008-11-30 19:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\fssg
2008-11-29 18:57 . 2008-11-29 18:57 <DIR> d-------- c:\documents and settings\All Users\Application Data\LightScribe
2008-11-29 18:53 . 2008-11-29 18:53 <DIR> d-------- c:\program files\Common Files\LightScribe
2008-11-29 18:47 . 2008-11-29 18:47 <DIR> d-------- c:\program files\Nero
2008-11-29 18:47 . 2008-11-29 18:49 <DIR> d-------- c:\program files\Common Files\Ahead
2008-11-29 18:47 . 2008-11-29 18:47 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-11-29 18:23 . 2008-11-10 10:35 2,097,152 --a------ c:\temp\autorun.bin
2008-11-29 18:23 . 2008-05-20 11:49 1,570,816 --a------ c:\temp\TSDNWIN.exe
2008-11-22 23:04 . 2008-11-22 23:04 <DIR> d-------- c:\documents and settings\Guest\Application Data\PC Suite
2008-11-22 23:04 . 2008-11-22 23:04 <DIR> d-------- c:\documents and settings\Guest
2008-11-21 22:07 . 2007-02-02 16:05 142,671 --a------ c:\windows\Hitman Codename 47 [CD Face].jpg
2008-11-21 22:07 . 2007-02-02 16:00 119,611 --a------ c:\windows\Hitman Codename 47 [Front].jpg
2008-11-21 21:25 . 2008-11-21 21:25 <DIR> d-------- c:\program files\Eidos Interactive
2008-11-18 20:07 . 2008-11-18 20:07 754 --a------ c:\windows\WORDPAD.INI
2008-11-16 23:31 . 2008-11-16 23:31 <DIR> d-------- c:\documents and settings\Janne\Logs
2008-11-16 23:13 . 2008-11-16 23:13 <DIR> d-------- C:\Logs
2008-11-16 20:00 . 2008-11-17 22:41 <DIR> d-------- c:\program files\World of Warcraft
2008-11-16 18:21 . 2008-11-16 23:27 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment
2008-11-16 18:17 . 2008-11-30 22:34 <DIR> d-------- c:\program files\DAEMON Tools Toolbar
2008-11-16 18:16 . 2008-11-16 23:27 <DIR> d-------- c:\program files\DAEMON Tools Lite
2008-11-16 17:19 . 2008-12-03 23:55 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-16 16:24 . 2008-11-16 16:24 <DIR> d-------- c:\program files\URUSoft
2008-11-15 15:13 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-11-15 15:13 . 2008-11-15 15:13 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-11-15 15:13 . 2008-11-15 15:13 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-11-15 15:09 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-11-15 15:09 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-11-15 15:09 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-11-15 15:09 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-11-15 15:09 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-11-15 15:09 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-11-15 14:58 . 2008-11-15 14:58 <DIR> d-------- c:\program files\Common Files\PCSuite
2008-11-13 17:06 . 2008-09-04 19:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 00:51 . 2008-11-09 00:51 <DIR> d--hs---- C:\found.000

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 02:19 --------- d-----w c:\documents and settings\All Users\Application Data\SwiftSwitch
2008-12-03 21:29 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-30 19:55 --------- d-----w c:\documents and settings\Janne\Application Data\uTorrent
2008-11-30 19:08 --------- d-----w c:\program files\µTorrent
2008-11-30 12:34 --------- d-----w c:\documents and settings\Janne\Application Data\Ahead
2008-11-30 09:36 --------- d-----w c:\program files\WarRock
2008-11-29 19:52 --------- d-----w c:\program files\mIRC
2008-11-29 19:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-29 18:35 --------- d-----w c:\program files\Microsoft Works
2008-11-29 18:34 --------- d-----w c:\program files\Microsoft.NET
2008-11-29 17:41 --------- d-----w c:\program files\Norman
2008-11-29 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-11-26 20:45 2,532 -c--a-w c:\documents and settings\Janne\Application Data\wklnhst.dat
2008-11-22 17:10 --------- d-----w c:\program files\DC++
2008-11-17 20:31 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2008-11-16 17:12 --------- d-----w c:\program files\Xvid
2008-11-16 16:14 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-15 19:20 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-15 15:58 202,512 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-15 15:58 138,952 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-15 15:21 --------- d-----w c:\program files\Xfire
2008-11-15 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-11-15 13:09 --------- d-----w c:\program files\Nokia
2008-11-15 13:07 --------- d-----w c:\program files\Common Files\Nokia
2008-11-15 13:06 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-15 11:37 --------- d-----w c:\program files\Common Files\Adobe
2008-11-13 17:35 30 ----a-w c:\documents and settings\Janne\jagex_runescape_preferences.dat
2008-11-10 15:35 --------- d-----w c:\program files\SwiftKit
2008-11-05 13:59 --------- d-----w c:\documents and settings\Janne\Application Data\Xfire
2008-11-05 13:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-03 14:11 --------- d-----w c:\program files\SpeedFan
2008-11-03 14:08 --------- d-----w c:\program files\Wolfenstein - Enemy Territory
2008-11-03 12:21 --------- d-----w c:\documents and settings\Janne\Application Data\gtk-2.0
2008-11-03 12:09 --------- d-----w c:\documents and settings\Janne\Application Data\EPSON
2008-11-01 08:44 --------- d-----w c:\documents and settings\Anne\Application Data\Xfire
2008-10-30 01:24 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-10-25 06:06 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 12:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 12:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 12:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 10:44 4,066 ----a-w c:\documents and settings\Anne\Application Data\wklnhst.dat
2008-10-04 17:46 --------- d-----w c:\documents and settings\Janne\Application Data\Winamp
2008-09-30 14:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:57 0 -c--a-w c:\documents and settings\Anne\jagex_runescape_preferences.dat
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-15 06:56 91,136 ----a-w c:\windows\system32\nmwcdcls.dll
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ------w c:\windows\system32\msxml3.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"F-Secure Manager"="c:\program files\F-Secure Internet Security\Common\FSM32.EXE" [2008-10-14 182936]
"F-Secure TNB"="c:\program files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-10-14 957024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

c:\documents and settings\Janne\Start Menu\Programs\Startup\
OneNote 2007 -n?ytt?leikkeet ja Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-26 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 02:12 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\µTorrent\\uTorrent.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"28960:UDP"= 28960:UDP:CoD2

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2008-11-30 30856]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-29 79904]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\F-Secure Internet Security\HIPS\drivers\fshs.sys [2008-11-30 66720]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-07-26 1121536]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-11-29 72288]
R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\F-Secure Internet Security\ORSP Client\fsorsp.exe" [2008-11-30 55904]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-28 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-28 8320]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-11-29 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-11-29 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
'Ajoitetut tehtävät'-kansion sisältö

2008-12-04 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-SECU~1\ANTI-V~1\fsav.exe [2008-10-14 15:00]
.
- - - - POISTETUT JÄMÄRIVIT - - - -

HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe


.
------- Täydentävä tarkistus -------
.
uStart Page = hxxp://www.mtv3.fi/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: V&ie Microsoft Exceliin - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLL

c:\windows\Downloaded Program Files\fscax.dll - O16 -: {9522589E-57B9-46C5-9A77-1F1C1CCBE550}
file:///C:/Documents%20and%20Settings/Janne/Local%20Settings/Temp/OnlineScanner/is2007ols/fscax.cab

c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader4.ocx
O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
hxxp://www.extrafilm.fi/ImageUploader4.cab
c:\windows\Downloaded Program Files\ImageUploader4.inf
FireFox -: Profile - c:\documents and settings\Janne\Application Data\Mozilla\Firefox\Profiles\00grk3cp.default\
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Virtools\3D Life Player\npvirtools.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 21:11:52
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************
.
--------------------- Prosesseihin ladatut DLLt ---------------------

- - - - - - - > 'winlogon.exe'(600)
c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(656)
c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLL
c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll

- - - - - - - > 'csrss.exe'(576)
c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll
.
Valmistumisajankohta: 2008-12-04 21:12:52
ComboFix-quarantined-files.txt 2008-12-04 19:12:49

Ennen ajoa: 149,091,106,816 bytes free
Ajon jälkeen: 150,308,192,256 tavua vapaana

WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

259 --- E O F --- 2008-12-04 18:04:20
[ + lainaa]
Hujo
Suspended permanently
_ 		4. joulukuuta 2008 @ 22:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Javan päivitys ja välimuistin tyhjennys:

Lataa JavaRa ja pura se työpöydällesi.

***Sulje kaikki päällä olevat Internet Explorerin ikkunat ennen jatkamista!***

* Tuplaklikkaa JavaRa.exeä käynnistääksesi ohjelma.
* Valitse English pudotusvalikosta valitaksesi kieleksi englannin ja klikkaa Select.
* Klikkaa Remove Older Versions poistaaksesi vanhat Java-versiot koneeltasi.
* Klikkaa Yes kun pyydetään. Kun JavaRa on valmis, se ilmoittaa, että lokitiedosto on luotu. Klikkaa OK.
* Lokitiedosto avautuu. Lähetä sen sisältö seuraavassa viestissäsi.
4. Asenna uusin Java päivitys seuraavasta linkistä..

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Update 11
Paina Download
Laita Platform -kohtaan Windows
Ruksaa I agree to the Java SE Runtime Environment 6 License Agreement ja paina Continue
Paina Windows Offline Installationin alapuolella jre-6u4-windows-i586-p.exe

Tallenna tiedosto vaikka työpöydälle ja asenna se.

5. Käynnistä kone uudelleen asennuksen jälkeen.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General-välilehdellä klikkaa Settings. Vedä liukusäädintä (Disk Space) pienemmälle.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Klikkaa Delete Files -nappia. Varmista että kaikki kaksi valintaa ovat rastitettuja:
* Applications and Applets
* Trace and Log Files

Ja paina OK -nappia
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Välilehti Update: ota ruksi pois kohdasta Check for Updates automatically
Valitse Never check
11. Klikkaa Apply ja OK jättääksesi Java asetusikkunasi.

===============

Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.

Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.

==============


[ + lainaa]
Voiko tietsikka koskaan toimia?
NapaJuha
Junior Member
_ 		4. joulukuuta 2008 @ 22:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 04 22:30:20 2008

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.
[ + lainaa]
NapaJuha
Junior Member
_ 		4. joulukuuta 2008 @ 22:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vieläkin 2 megaa kateissa. Tulisiko niiden olla jo löytynyt?
[ + lainaa]
Hujo
Suspended permanently
_ 		4. joulukuuta 2008 @ 23:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllähän tuo f-sekure on raskas.
Sun tarvii ottaa yhteyttä netin toimittajaan joka hallinnoi verkkoa.

============

Lataa Tästä Ccleaner
CCleaner v 2.14.750.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaneri.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaneri tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaneri poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

[ + lainaa]
Voiko tietsikka koskaan toimia?
NapaJuha
Junior Member
_ 		13. joulukuuta 2008 @ 20:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ongelma ratkesi, laitoin F-Securen palomuurin asetuksista käyttämäni verrkokortin luotetuksi. Vaikuttaako ratkaisevasti tietoturvaan?
[ + lainaa]
Mainos
_ 		__
 
_
Hujo
Suspended permanently
_ 		13. joulukuuta 2008 @ 21:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kun vain palomuuri toimii
eihän siellä ole windowsin palomuuria päällä.
[ + lainaa]
Voiko tietsikka koskaan toimia?
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > netti hidastunut - hjt-loki
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy