Voi ku sais tänki lähtemään. Monta kymmentä yritystä jo... mikä v**u täski on? IE:n asetukset ihan pielessä. Se vaan ei lähetä ja hyppää tonne suomi24.fi aloitussivulle...
Logfile of HijackThis v1.98.2
Scan saved at 23:30:22, on 9.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe
C:\WINDOWS\System32\netsh.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
jokoha nyt...
35
2118
Vastaukset
- raksu
Buuttaus näköjään autto. Sain sentään viestin lähetettyä... kähän siinäki oli? Toimiikohan tää viesti...?
- Juu
Lataa tosta FINDnFIX
http://downloads.subratam.org/FINDnFIX.exe
Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
Pistä se logi tähän samaan ketjuun.- raksu
Skannaa jotaki kbdno.dll tiedostoa jo toistakymmentä minuuttia... eikä log.txt:tä näy...
- Juu
raksu kirjoitti:
Skannaa jotaki kbdno.dll tiedostoa jo toistakymmentä minuuttia... eikä log.txt:tä näy...
No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.
- raksu
Juu kirjoitti:
No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.
Kokeiltu jo pari kertaa. Kerran buutattuki välillä... suljen kaikki ja koklaan viel kerran.
- raksu
Juu kirjoitti:
No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.
Buuttasin koneen. Sammutin SpySweeperin ja WinPatrolin. Sit käynnistin sen FINDnFIXin, mut sama juttu. Jähmettyy tohon kbdno.dll:ään. Jätän sen ny päälle ja meen nukkuun...
- Juu
raksu kirjoitti:
Buuttasin koneen. Sammutin SpySweeperin ja WinPatrolin. Sit käynnistin sen FINDnFIXin, mut sama juttu. Jähmettyy tohon kbdno.dll:ään. Jätän sen ny päälle ja meen nukkuun...
Ei sitä tarvi jättää päälle,pistä uus Hijack logi tänne,niin katon sen huomenna.
- raksu
Juu kirjoitti:
Ei sitä tarvi jättää päälle,pistä uus Hijack logi tänne,niin katon sen huomenna.
Siihen se jäi jumiin.
Tossa aamulogi:
Logfile of HijackThis v1.98.2
Scan saved at 8:07:00, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll - Juu
raksu kirjoitti:
Siihen se jäi jumiin.
Tossa aamulogi:
Logfile of HijackThis v1.98.2
Scan saved at 8:07:00, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dllSiirrä se HijackThis.exe omaan kansioon tonne
C:/HjT/HijackThis.exe
Ota ja asenna APM
http://www.diamondcs.com.au/index.php?page=apm
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
Sitte avaa se APM
Yläikkunasta valitse C:/Windows/explorer.exe
Alaikkunasta valitse tuo ,jos se näkyy siellä
C:\WINDOWS\System32\iebap.dll
Klikkaa sitä ja valikosta Unload Dll. ja Ok
Sammuta se sitte
Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne. - raksu
Juu kirjoitti:
Siirrä se HijackThis.exe omaan kansioon tonne
C:/HjT/HijackThis.exe
Ota ja asenna APM
http://www.diamondcs.com.au/index.php?page=apm
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
Sitte avaa se APM
Yläikkunasta valitse C:/Windows/explorer.exe
Alaikkunasta valitse tuo ,jos se näkyy siellä
C:\WINDOWS\System32\iebap.dll
Klikkaa sitä ja valikosta Unload Dll. ja Ok
Sammuta se sitte
Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.En löytäny tota C:\WINDOWS\System32\iebap.dll
Mut löysin pari muuta epäilyttävää ja poistin ne. Toisessa luki joku troijal~ ja toista en enää muistakaan.
Nyt näyttäis toimivan. Ainaki parin netissä käyntikerran jälkeen on yhä kaikki ok.
On se hienoa, että näin nopeesti löytyy osaavia auttajia. Kiitokset teille! Mutta palataan asiaan taas kun ongelmia ilmenee... ei siinä kauaa mene... ;)
Vai onko viel jotain viilattavaa? Tossa viel toi logi:
Logfile of HijackThis v1.98.2
Scan saved at 16:40:07, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\netsh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe - raksu
Juu kirjoitti:
Siirrä se HijackThis.exe omaan kansioon tonne
C:/HjT/HijackThis.exe
Ota ja asenna APM
http://www.diamondcs.com.au/index.php?page=apm
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
Sitte avaa se APM
Yläikkunasta valitse C:/Windows/explorer.exe
Alaikkunasta valitse tuo ,jos se näkyy siellä
C:\WINDOWS\System32\iebap.dll
Klikkaa sitä ja valikosta Unload Dll. ja Ok
Sammuta se sitte
Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.Tommosen poistin sillä APM:llä
..\trojan~1.8\contmenu.dll
Hetkeks auttoi, mut taas samat pöpöt. - Juu
raksu kirjoitti:
Tommosen poistin sillä APM:llä
..\trojan~1.8\contmenu.dll
Hetkeks auttoi, mut taas samat pöpöt.Pistäs uus Hijack logi
- raksu
Juu kirjoitti:
Pistäs uus Hijack logi
Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
Viimeks oli joku toinen...
Logfile of HijackThis v1.98.2
Scan saved at 20:48:11, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\APM\apm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
C:\WINDOWS\System32\netsh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe - Juu
raksu kirjoitti:
Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
Viimeks oli joku toinen...
Logfile of HijackThis v1.98.2
Scan saved at 20:48:11, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\APM\apm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
C:\WINDOWS\System32\netsh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe>Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
Viimeks oli joku toinen... <
Ei tosta tarvi välittää sammuta se APM ohjelma.
Ei tässä logissa mitään näy,vaihtuuko se kotisivu vieläki? - raksu
Juu kirjoitti:
>Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
Viimeks oli joku toinen... <
Ei tosta tarvi välittää sammuta se APM ohjelma.
Ei tässä logissa mitään näy,vaihtuuko se kotisivu vieläki?Tulee aina välillä joku hyökkäys. Nyt tuli joku malhnha.dll. (Winpatrol tosta ilmoitti) Se vaan tuli koneeseen ja sit logi muuttu tommoseks:
Logfile of HijackThis v1.98.2
Scan saved at 21:06:46, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\netsh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {7D02B0C1-9F9A-41C9-B690-BEEA3E63B88C} - C:\WINDOWS\System32\malhnha.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll
O18 - Filter: text/plain - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll - Juu
raksu kirjoitti:
Tulee aina välillä joku hyökkäys. Nyt tuli joku malhnha.dll. (Winpatrol tosta ilmoitti) Se vaan tuli koneeseen ja sit logi muuttu tommoseks:
Logfile of HijackThis v1.98.2
Scan saved at 21:06:46, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\netsh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {7D02B0C1-9F9A-41C9-B690-BEEA3E63B88C} - C:\WINDOWS\System32\malhnha.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll
O18 - Filter: text/plain - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dllKatotaan onko siellä sitä piilotiedostoo.
Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Sitte kopioi alla oleva teksti notepadiin
Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut
Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi
Kopioi ja pistä tänne sitte ne molemmat logit
DllCompare.exe:n logi ja se windows.txt logi.
Ilmota myös kumpi systeemi sulla on
FAT 32 vai NTFS - raksu
Juu kirjoitti:
Katotaan onko siellä sitä piilotiedostoo.
Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Sitte kopioi alla oleva teksti notepadiin
Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut
Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi
Kopioi ja pistä tänne sitte ne molemmat logit
DllCompare.exe:n logi ja se windows.txt logi.
Ilmota myös kumpi systeemi sulla on
FAT 32 vai NTFSMistäs sen DllComparen login saa, kun se ei kertonu mihin sen pistää? Se vaan kysy view log file? yes/no. Ihan sama kumman valkkas ni mitään ei tullu minnekään.
Ja toi Windows.txt oli aika omituinen sisällöltään:
regf Pugf hbin ¨ÿÿÿnk, †¨¢OÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ]Ô³› Windowsºÿÿÿsk x x Ô „¸ È ¤ ! € ! ? ? Øÿÿÿvk > ? fùAppInit_DLLsÖ?æG¸ÿÿÿc : \ w i n d o w s \ s y s t e m 3 2 \ k b d p f p . d l l ±ÃO¥Íq h Ðÿÿÿvk ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5 f¡O†ðÿÿÿ9 0 ë=tÀÐÿÿÿvk €' zGDIProcessHandleQuota"þàÿÿÿvk € °ºSpooler2ðÿÿÿy e s
Ñ_å h à 0 ` ¨ àÿÿÿvk € 5swapdiskÐÿÿÿvk . TransmissionRetryTimeoutàÿÿÿh à 0 ` ¨ È Ðÿÿÿvk €' 7†USERProcessHandleQuota˜F¸ - raksu
Juu kirjoitti:
Katotaan onko siellä sitä piilotiedostoo.
Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Sitte kopioi alla oleva teksti notepadiin
Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut
Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi
Kopioi ja pistä tänne sitte ne molemmat logit
DllCompare.exe:n logi ja se windows.txt logi.
Ilmota myös kumpi systeemi sulla on
FAT 32 vai NTFSTolla DllComparella löyty joku kbdpfp.dll, jonka poistin APM:llä.
Käyttis on siis WinXP. Mikä lie sit levysysteemi... - Juu
raksu kirjoitti:
Mistäs sen DllComparen login saa, kun se ei kertonu mihin sen pistää? Se vaan kysy view log file? yes/no. Ihan sama kumman valkkas ni mitään ei tullu minnekään.
Ja toi Windows.txt oli aika omituinen sisällöltään:
regf Pugf hbin ¨ÿÿÿnk, †¨¢OÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ]Ô³› Windowsºÿÿÿsk x x Ô „¸ È ¤ ! € ! ? ? Øÿÿÿvk > ? fùAppInit_DLLsÖ?æG¸ÿÿÿc : \ w i n d o w s \ s y s t e m 3 2 \ k b d p f p . d l l ±ÃO¥Íq h Ðÿÿÿvk ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5 f¡O†ðÿÿÿ9 0 ë=tÀÐÿÿÿvk €' zGDIProcessHandleQuota"þàÿÿÿvk € °ºSpooler2ðÿÿÿy e s
Ñ_å h à 0 ` ¨ àÿÿÿvk € 5swapdiskÐÿÿÿvk . TransmissionRetryTimeoutàÿÿÿh à 0 ` ¨ È Ðÿÿÿvk €' 7†USERProcessHandleQuota˜F¸Kumpi sulla on XP home vai pro ja kumpi systeemi
FAT 32 vai NTFS - Juu
raksu kirjoitti:
Tolla DllComparella löyty joku kbdpfp.dll, jonka poistin APM:llä.
Käyttis on siis WinXP. Mikä lie sit levysysteemi...Älä sekoile siellä sen APM:än kans anna sen olla.
- raksu
Juu kirjoitti:
Kumpi sulla on XP home vai pro ja kumpi systeemi
FAT 32 vai NTFSXP home. Mitenkäs ton tiedostojärjestelmän saa selville?
- Juu
raksu kirjoitti:
XP home. Mitenkäs ton tiedostojärjestelmän saa selville?
Klikkaa C asemaa ja kato ominaisuuksista.
Pistä samalla se DllCompare:n logi kun värkkäsit sillä APM:llä. - raksu
Juu kirjoitti:
Klikkaa C asemaa ja kato ominaisuuksista.
Pistä samalla se DllCompare:n logi kun värkkäsit sillä APM:llä.Näyttäs olevan NTFS. Löytyhän se DllCompare logikin
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 10.47.48 A.... 21 504 21,00 K
________________________________________________
1 237 items found: 1 237 files, 0 directories.
Total of file sizes: 248 523 166 bytes 237,01 M
Administrator Account = True
--------------------End log---------------------
- Juu
Ok mää yritän väsätä ohjeet voi kestää pikkasen kun en ole koskaan ennen poistannu piilofiilua tälläviisiin.
- raksu
Mun pitää mennä nukkumaan ku aamul ois duuniherätys kuuden jälkeen...
- Juu
Pilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ota tosta Hiving 154.zip
http://computercops.biz/modules.php?name=Forums&file=download&id=1183
Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä
Säästä se työpöydälle ja sitte purat sen työpöydälle.
Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.
Sitte käynnistä kone uudestaan ja etsi tuo
C:\WINDOWS\SYSTEM32\kbdpfp.dll
klikkaa fiilua ja sitte sun pitää otta se omistukseen
Sun pitää otta täydet oikeudet järjestemänvalvojana itelles
Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.
http://support.microsoft.com/default.aspx?scid=kb;fi;308421
Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
Esim
kbdpfp.dll = bad.txt
bad.txt = badfile.111
Siis vaihat nimee mutaman kerran ja sitte koitat poistaa
Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.
Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne. - raksu
Juu kirjoitti:
Pilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ota tosta Hiving 154.zip
http://computercops.biz/modules.php?name=Forums&file=download&id=1183
Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä
Säästä se työpöydälle ja sitte purat sen työpöydälle.
Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.
Sitte käynnistä kone uudestaan ja etsi tuo
C:\WINDOWS\SYSTEM32\kbdpfp.dll
klikkaa fiilua ja sitte sun pitää otta se omistukseen
Sun pitää otta täydet oikeudet järjestemänvalvojana itelles
Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.
http://support.microsoft.com/default.aspx?scid=kb;fi;308421
Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
Esim
kbdpfp.dll = bad.txt
bad.txt = badfile.111
Siis vaihat nimee mutaman kerran ja sitte koitat poistaa
Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.
Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.Alkaa oleen hankalaa... ny oon duunissa. Täytyy kokeilla tota illalla.
- Juu
Juu kirjoitti:
Pilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ota tosta Hiving 154.zip
http://computercops.biz/modules.php?name=Forums&file=download&id=1183
Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä
Säästä se työpöydälle ja sitte purat sen työpöydälle.
Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.
Sitte käynnistä kone uudestaan ja etsi tuo
C:\WINDOWS\SYSTEM32\kbdpfp.dll
klikkaa fiilua ja sitte sun pitää otta se omistukseen
Sun pitää otta täydet oikeudet järjestemänvalvojana itelles
Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.
http://support.microsoft.com/default.aspx?scid=kb;fi;308421
Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
Esim
kbdpfp.dll = bad.txt
bad.txt = badfile.111
Siis vaihat nimee mutaman kerran ja sitte koitat poistaa
Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.
Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.Niin sullahan oli XP home.
Voi olla että riittä kun olet suorittannu sen hivin.bat:in ja käynistänny koneen uudestaan,että klikkaat sitä fiilua ja meet ominaisuuksiin ja poistat sieltä lukuasetuksen ja site koita poistaa se fiilu. - raksu
Juu kirjoitti:
Niin sullahan oli XP home.
Voi olla että riittä kun olet suorittannu sen hivin.bat:in ja käynistänny koneen uudestaan,että klikkaat sitä fiilua ja meet ominaisuuksiin ja poistat sieltä lukuasetuksen ja site koita poistaa se fiilu.Sitä fiilua ei näy...
APM löytää nyt ..\troijan~1.8\contmenu.dll
Poistin ton. Se oli Trojan Hunter ohjelman kansiossa. Poistin kaikki siihen liittyvät. - Juu
raksu kirjoitti:
Sitä fiilua ei näy...
APM löytää nyt ..\troijan~1.8\contmenu.dll
Poistin ton. Se oli Trojan Hunter ohjelman kansiossa. Poistin kaikki siihen liittyvät.Siis tota ei löydy vai
C:\WINDOWS\SYSTEM32\kbdpfp.dll
Oliko kone varmasti kytketty pois netistä enneku suoritit sen hiving.bat:in? - raksu
Juu kirjoitti:
Siis tota ei löydy vai
C:\WINDOWS\SYSTEM32\kbdpfp.dll
Oliko kone varmasti kytketty pois netistä enneku suoritit sen hiving.bat:in?Otin kaapeli irti tukiasemasta...
- Juu
raksu kirjoitti:
Otin kaapeli irti tukiasemasta...
No nyt rupee meneen jo vaikeeks.
Sanoit tuolla aikasemmin että varmaan mulla on XP home.
Onko se home vai pro?
Koita myös kerran vielä sitä FINDnFIX ohjelmaa. - raksu
Juu kirjoitti:
No nyt rupee meneen jo vaikeeks.
Sanoit tuolla aikasemmin että varmaan mulla on XP home.
Onko se home vai pro?
Koita myös kerran vielä sitä FINDnFIX ohjelmaa.Se on XP home. Kotoa ei taas eilen päässy lähettämään viestejä lainkaan. Yritin viritellä keksiasetuksia, mut onnistumatta... ei edes Operalla onnistunu.
Sain sitä putsattua jotenkin. Eilen ainaki pelas hyvin, mutta WinPatrol heittää välillä herjoja, että joku sivu muuttuu (..\sp.html). Sit saa aina HJT:lläpoistella niitä... - Juu
raksu kirjoitti:
Se on XP home. Kotoa ei taas eilen päässy lähettämään viestejä lainkaan. Yritin viritellä keksiasetuksia, mut onnistumatta... ei edes Operalla onnistunu.
Sain sitä putsattua jotenkin. Eilen ainaki pelas hyvin, mutta WinPatrol heittää välillä herjoja, että joku sivu muuttuu (..\sp.html). Sit saa aina HJT:lläpoistella niitä...No kyllä se sitte pitäs noilla aikasemmilla ohjeilla onnistua.
En sitte tiedä,että jos se piilofiilu vaihtaa nimee joka käynnistyksellä ja sen takia et enää löytänny sitä.
Pistäs uudet logit molemmista
DllComparen
Windows.txt
Se että viestien lähetys ei onnistu voi johtua palomuurin asetuksista.
Koita sammuttaa palomuuri ja testaa jos sitte viesti tulee perille.
Eikö se FINDnFIX toimi vieläkään? - raksu
Juu kirjoitti:
No kyllä se sitte pitäs noilla aikasemmilla ohjeilla onnistua.
En sitte tiedä,että jos se piilofiilu vaihtaa nimee joka käynnistyksellä ja sen takia et enää löytänny sitä.
Pistäs uudet logit molemmista
DllComparen
Windows.txt
Se että viestien lähetys ei onnistu voi johtua palomuurin asetuksista.
Koita sammuttaa palomuuri ja testaa jos sitte viesti tulee perille.
Eikö se FINDnFIX toimi vieläkään?Ei toimi FINDnFIX. Kokeilin just eilen.
Täytyy kattoa lisää perjantai-iltana...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6437907Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4512190Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2282092- 1431668
Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511224Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi251205Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule981075Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65829Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.54724Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill6715