Elikkäs mitä teen? Prossa huutaa kokoajan teholla 100% kone on erittäin hidas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:27, on 11.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Biromsoft\WebCam\BWebCam.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\uptime\Uptime.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.7\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton-työkalurivi - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.7\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9574 bytes

scannaa hjt:llä merkkaa paina Fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

==============

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

ComboFix 08-05-11.1 - HP_Omistaja 2008-05-12 15:58:46.1 - NTFSx86
Running from: C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Työpöytä\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-04-12 to 2008-05-12 )))))))))))))))))
.

2008-05-12 16:02 . 2008-05-12 16:02 3,162,278 --a------ C:\WINDOWS\{00000002-00000000-00000000-00001102-00000004-00531102}.BAK
2008-05-12 14:24 . 2008-05-12 14:34 <KANSIO> d-------- C:\Program Files\AdVantage
2008-05-12 14:24 . 2008-05-12 14:24 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\BSplayer Pro
2008-05-12 14:24 . 2008-05-12 15:15 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\BSplayer
2008-05-11 02:28 . 2008-05-11 02:28 29,608 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-05-09 21:52 . 2008-05-09 21:52 <KANSIO> d-------- C:\Program Files\Laskutus Mini
2008-05-09 21:51 . 2008-05-09 21:51 <KANSIO> d-------- C:\Program Files\korkolaskuri
2008-05-09 21:25 . 2008-05-09 21:25 <KANSIO> d-------- C:\Program Files\uptime
2008-05-09 21:24 . 2008-05-09 21:24 <KANSIO> d-------- C:\Program Files\ALV laskuri
2008-05-09 18:40 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-09 18:40 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\dllcache\ndisip.sys
2008-05-06 22:22 . 2008-05-07 21:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-06 22:22 . 2008-05-06 22:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-06 21:08 . 2008-05-06 21:08 <KANSIO> d-------- C:\Program Files\SpacialAudio
2008-05-06 21:02 . 2005-09-23 00:05 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll
2008-05-06 21:02 . 2007-10-16 10:08 458,752 --a------ C:\WINDOWS\system32\Firebird2Control.cpl
2008-05-06 21:02 . 2007-10-16 10:07 442,368 --a------ C:\WINDOWS\system32\GDS32.DLL
2008-05-06 21:01 . 2005-09-23 00:05 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-05-06 05:57 . 2008-05-06 05:58 <KANSIO> d-------- C:\Program Files\Arkhimedes3
2008-05-06 05:44 . 2008-05-06 05:44 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\Lavasoft
2008-05-06 05:43 . 2008-05-06 05:44 <KANSIO> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-06 05:42 . 2008-05-06 05:42 <KANSIO> d-------- C:\Program Files\Eraser
2008-05-06 05:42 . 2008-05-06 05:42 <KANSIO> d--h-c--- C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-05-06 05:30 . 2008-05-06 05:30 <KANSIO> d----c--- C:\Varmuuskopiot
2008-05-06 05:23 . 2008-05-06 05:23 <KANSIO> d-------- C:\Program Files\FileZilla Server
2008-05-06 05:23 . 2008-05-12 15:56 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\FileZilla
2008-05-06 05:22 . 2008-05-06 05:22 <KANSIO> d-------- C:\Program Files\FileZilla FTP Client
2008-05-05 18:16 . 2008-03-06 21:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-05-05 18:16 . 2008-03-06 21:32 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-05-05 18:16 . 2008-03-06 21:32 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-05-04 23:16 . 2008-05-04 23:16 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\Symantec
2008-05-04 21:33 . 2007-03-08 02:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-05-04 21:33 . 2007-03-08 02:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-04 21:33 . 2007-03-08 02:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-04 21:21 . 2008-05-08 19:23 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\NoNameScript
2008-05-04 21:11 . 2008-05-05 10:22 <KANSIO> d-------- C:\Program Files\Norton 360
2008-05-04 21:11 . 2008-05-05 01:25 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-04 21:11 . 2008-05-05 01:25 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-05-04 21:09 . 2008-05-05 01:25 <KANSIO> d-------- C:\Program Files\Symantec
2008-05-04 20:30 . 2008-05-05 01:25 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-04 20:30 . 2008-05-05 01:25 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-04 10:10 . 2008-05-04 10:10 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Contacts
2008-05-03 03:01 . 2008-05-03 03:01 <KANSIO> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-02 22:20 . 2004-09-14 16:12 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-05-02 22:20 . 2004-09-14 16:12 16,384 --a------ C:\WINDOWS\system32\dllcache\ipsink.ax
2008-05-02 22:20 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-05-02 22:20 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\streamip.sys
2008-05-02 22:19 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-05-02 22:19 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-05-02 22:19 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-05-02 22:19 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-05-02 22:19 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-05-02 22:19 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys
2008-05-02 21:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-02 21:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-02 21:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-02 19:18 . 2008-05-02 19:18 <KANSIO> d-------- C:\Program Files\Opera
2008-05-02 18:35 . 2008-05-02 18:35 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\HPQ
2008-05-02 18:20 . 2001-08-17 20:19 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2008-05-02 18:20 . 2001-08-17 20:19 40,704 --a------ C:\WINDOWS\system32\dllcache\es1371mp.sys
2008-05-02 14:42 . 2008-05-02 14:42 <KANSIO> d-------- C:\Program Files\PSPad editor
2008-05-02 14:42 . 2008-05-02 14:43 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\PSpad
2008-05-02 14:37 . 2008-05-02 14:37 <KANSIO> d-------- C:\Program Files\Windows Live Toolbar
2008-05-02 14:36 . 2008-05-02 14:36 <KANSIO> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-02 02:22 . 2008-03-01 16:01 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-02 02:22 . 2007-04-17 12:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-02 02:22 . 2007-03-08 08:10 1,011,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-02 02:22 . 2008-03-01 16:01 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-02 02:22 . 2008-03-01 16:01 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-02 02:22 . 2008-03-01 16:01 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-02 02:22 . 2008-03-01 16:01 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-02 02:22 . 2008-03-01 16:01 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-02 02:22 . 2008-02-22 13:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 02:21 . 2008-05-02 02:22 <KANSIO> d-------- C:\WINDOWS\system32\fi-fi
2008-05-01 13:35 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-05-01 13:35 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\dllcache\slip.sys
2008-04-30 23:50 . 2005-08-18 00:00 187,904 --a------ C:\WINDOWS\system32\everest_cpl.cpl
2008-04-30 23:50 . 2008-05-11 22:34 59 --a------ C:\WINDOWS\system32\everest_cpl.ini
2008-04-30 23:34 . 2008-04-30 23:34 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\AdobeUM
2008-04-30 23:12 . 2008-04-30 23:13 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\Notepad++
2008-04-30 22:06 . 2008-05-09 18:40 <KANSIO> dr-hs---- C:\WINDOWS\system32\dllcache
2008-04-30 22:06 . 2008-04-30 22:12 <KANSIO> dr---c--- C:\WINDOWS\system32\config\systemprofile\K„ynnist„-valikko
2008-04-30 15:55 . 2008-05-11 21:42 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\mIRC
2008-04-30 15:54 . 2008-04-30 15:54 <KANSIO> d----c--- C:\WebCam
2008-04-30 15:54 . 2005-03-08 01:00 7,168 --a------ C:\WINDOWS\system32\V0080Aor.dll
2008-04-30 15:30 . 2008-05-12 16:03 30,120 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000004-00531102}.rfx
2008-04-30 15:30 . 2008-05-12 16:03 30,120 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000000-00001102-00000004-00531102}.rfx
2008-04-30 15:30 . 2008-05-12 16:03 27,408 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000004-00531102}.rfx
2008-04-30 15:30 . 2008-05-12 16:03 27,408 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000004-00531102}.rfx
2008-04-30 15:30 . 2008-05-12 16:03 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000000-00001102-00000004-00531102}.rfx
2008-04-30 15:30 . 2008-05-12 16:03 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-04-30 15:30 . 2008-05-12 16:03 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-04-30 15:27 . 2008-04-30 15:32 <KANSIO> d-------- C:\WINDOWS\system32\Defaults
2008-04-30 15:27 . 2008-04-30 15:27 <KANSIO> d-------- C:\WINDOWS\system32\Data
2008-04-30 15:27 . 2008-04-30 15:27 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\Creative
2008-04-30 15:27 . 2000-12-05 09:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-04-30 15:27 . 2008-05-12 16:02 3,162,278 --a------ C:\WINDOWS\{00000002-00000000-00000000-00001102-00000004-00531102}.CDF
2008-04-30 15:27 . 2008-04-30 15:27 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-04-30 15:27 . 2006-08-11 15:14 86,446 --a------ C:\WINDOWS\system32\instwdm.ini
2008-04-30 15:27 . 2008-04-30 15:27 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-04-30 15:27 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-04-30 15:27 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\dllcache\gameenum.sys
2008-04-30 15:27 . 2006-08-11 14:32 191 --a------ C:\WINDOWS\system32\ctzapxx.ini
2008-04-30 13:43 . 2007-02-28 19:02 2,182,656 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-04-30 13:43 . 2007-02-28 19:02 2,138,624 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-04-30 13:43 . 2007-02-28 19:02 2,059,904 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-04-30 13:43 . 2007-02-28 19:02 2,018,304 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-04-30 13:34 . 2008-04-30 13:34 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\Thunderbird
2008-04-30 13:24 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-30 13:24 . 2004-09-14 16:11 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-30 13:24 . 2004-09-14 16:07 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-30 13:24 . 2001-10-05 15:59 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-30 13:24 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-30 13:20 . 2008-05-12 15:58 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
2008-04-30 12:44 . 2008-05-02 14:36 <KANSIO> d-------- C:\Program Files\BitLord
2008-04-30 12:43 . 2008-04-30 12:43 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Application Data\Talkback
2008-04-30 12:31 . 2004-09-15 15:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-30 12:31 . 2008-04-30 12:31 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EG777AA-ABX a1250.fi_YC_0Pavi_QCZB545_E54FIheBLU2_48_IAMETHYST-M_SMSI_V1.0_B3.35_T050930_WXH2_L40B_M1535_J200_7AMD_8Sempron_91.99_#060127_N10EC8139_Z_G10025B62_OLITE-ON DVDRW SHW-1635S_DBNQ7719.MRK
2008-04-30 12:30 . 2005-01-03 05:23 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\WINDOWS
2008-04-30 12:30 . 2004-12-14 20:30 <KANSIO> d--h-c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Verkkoymp„rist”
2008-04-30 12:30 . 2008-05-12 16:02 <KANSIO> d----c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Ty”p”yt„
2008-04-30 12:30 . 2004-12-14 20:30 <KANSIO> d--h-c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Tulostinymp„rist”
2008-04-30 12:30 . 2008-05-02 02:27 <KANSIO> dr---c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Suosikit
2008-04-30 12:30 . 2008-05-12 14:22 <KANSIO> dr---c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Omat tiedostot
2008-04-30 12:30 . 2008-04-30 22:15 <KANSIO> d--h-c--- C:\Documents and Settings\HP_Omistaja.YOUR-B62381BA23\Mallit

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 11:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-11 19:47 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-05-11 16:58 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-11 12:54 --------- d-----w C:\Program Files\Trend Micro
2008-05-11 12:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-08 16:23 --------- d-----w C:\Program Files\mIRC
2008-05-06 02:43 --------- d-----w C:\Program Files\Lavasoft
2008-05-06 02:43 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-04 18:33 --------- d-----w C:\Program Files\Winamp
2008-05-02 11:38 --------- d-----w C:\Program Files\Windows Live
2008-05-02 08:09 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-02 08:04 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-30 18:32 --------- d-----w C:\Program Files\Google
2008-04-30 14:53 --------- dc----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-04-30 12:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 19:48 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\NoNameScript
2008-04-27 15:52 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\Nokia Multimedia Player
2008-04-25 09:30 --------- d-----w C:\Program Files\mirkk
2008-04-22 19:04 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\Datalayer
2008-04-22 18:58 --------- dc----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-22 15:58 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\Nokia
2008-04-22 15:58 --------- dc----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-04-22 15:56 --------- d-----w C:\Program Files\DIFX
2008-04-21 16:07 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\FileZilla
2008-04-19 17:59 --------- d-----w C:\Program Files\DJServ
2008-04-13 17:59 --------- d-----w C:\Program Files\1by1
2008-04-12 17:47 --------- d-----w C:\Program Files\SpywareBlaster
2008-04-11 18:32 --------- d-----w C:\Program Files\Common Files\NSV
2008-04-11 13:30 5 ----a-w C:\Program Files\thumbsfiles0.dat
2008-04-11 13:27 --------- d-----w C:\Program Files\Windows Media Components
2008-04-11 12:02 --------- d-----w C:\Program Files\Kreatives.org
2008-04-10 17:43 --------- d-----w C:\Program Files\PostgreSQL
2008-04-09 00:05 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 18:36 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\U3
2008-04-05 20:33 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\Screenshot Sender
2008-04-01 17:24 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\Symantec
2008-03-28 20:05 --------- d-----w C:\Program Files\MSN Messenger
2008-03-21 09:32 --------- d-----w C:\Program Files\Creative
2008-03-21 09:31 --------- dc----w C:\Documents and Settings\HP_Omistaja\Application Data\Creative
2007-11-11 21:22 164 -c--a-w C:\Documents and Settings\HP_Omistaja\Application Data\wklnhst.dat
.

(((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 02:28 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-12-23 02:03 916240]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-11-05 11:12 884176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 04:52 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 19:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 09:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 02:44 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 23:43 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 01:17 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 03:50 253952]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"CTHelper"="CTHELPER.EXE" [2006-08-11 15:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"V0220Mon.exe"="C:\WINDOWS\V0220Mon.exe" [2006-06-28 20:01 32768]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-07-17 20:53 116072]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-26 00:25 937984]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Biromsoft\\WebCam\\BWebCam.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [2007-10-16 10:08]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [2007-10-16 10:07]
R3 V0220Dev;Live! Cam Video IM;C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 13:58]
R3 V0220Vfx;V0220VFX;C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 16:00]
S2 Automaattinen LiveUpdate-ajastustoiminto;Automaattinen LiveUpdate-ajastustoiminto;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 12:53]

*Newly Created Service* - COMHOST
.
'Ajoitetut teht„v„t'-kansion sis„lt”
"2008-05-01 09:21:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-11 22:51:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-05-12 13:02:03 C:\WINDOWS\Tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job"

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:


3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u5

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

=============

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

SDFix: Version 1.182
Run by HP_Omistaja on 2008-05-12 at 17:26

Microsoft Windows XP [versio 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

Malwarebytes' Anti-Malware 1.12
Tietokantaversio: 742

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|J:\|)
Tarkistetut kohteet: 269807
Kulunut aika: 3 hour(s), 19 minute(s), 21 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)