jokoha nyt...

raksu

Voi ku sais tänki lähtemään. Monta kymmentä yritystä jo... mikä v**u täski on? IE:n asetukset ihan pielessä. Se vaan ei lähetä ja hyppää tonne suomi24.fi aloitussivulle...

Logfile of HijackThis v1.98.2
Scan saved at 23:30:22, on 9.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe
C:\WINDOWS\System32\netsh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

35

2126

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • raksu

      Buuttaus näköjään autto. Sain sentään viestin lähetettyä... kähän siinäki oli? Toimiikohan tää viesti...?

    • Juu

      Lataa tosta FINDnFIX

      http://downloads.subratam.org/FINDnFIX.exe


      Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
      Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
      Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.

      Pistä se logi tähän samaan ketjuun.

      • raksu

        Skannaa jotaki kbdno.dll tiedostoa jo toistakymmentä minuuttia... eikä log.txt:tä näy...

      • Juu
        raksu kirjoitti:

        Skannaa jotaki kbdno.dll tiedostoa jo toistakymmentä minuuttia... eikä log.txt:tä näy...

        No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.

      • raksu
        Juu kirjoitti:

        No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.

        Kokeiltu jo pari kertaa. Kerran buutattuki välillä... suljen kaikki ja koklaan viel kerran.

      • raksu
        Juu kirjoitti:

        No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.

        Buuttasin koneen. Sammutin SpySweeperin ja WinPatrolin. Sit käynnistin sen FINDnFIXin, mut sama juttu. Jähmettyy tohon kbdno.dll:ään. Jätän sen ny päälle ja meen nukkuun...

      • Juu
        raksu kirjoitti:

        Buuttasin koneen. Sammutin SpySweeperin ja WinPatrolin. Sit käynnistin sen FINDnFIXin, mut sama juttu. Jähmettyy tohon kbdno.dll:ään. Jätän sen ny päälle ja meen nukkuun...

        Ei sitä tarvi jättää päälle,pistä uus Hijack logi tänne,niin katon sen huomenna.

      • raksu
        Juu kirjoitti:

        Ei sitä tarvi jättää päälle,pistä uus Hijack logi tänne,niin katon sen huomenna.

        Siihen se jäi jumiin.

        Tossa aamulogi:

        Logfile of HijackThis v1.98.2
        Scan saved at 8:07:00, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll

      • Juu
        raksu kirjoitti:

        Siihen se jäi jumiin.

        Tossa aamulogi:

        Logfile of HijackThis v1.98.2
        Scan saved at 8:07:00, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Ota ja asenna APM

        http://www.diamondcs.com.au/index.php?page=apm


        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll


        Sitte avaa se APM
        Yläikkunasta valitse C:/Windows/explorer.exe
        Alaikkunasta valitse tuo ,jos se näkyy siellä

        C:\WINDOWS\System32\iebap.dll

        Klikkaa sitä ja valikosta Unload Dll. ja Ok
        Sammuta se sitte

        Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.

      • raksu
        Juu kirjoitti:

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Ota ja asenna APM

        http://www.diamondcs.com.au/index.php?page=apm


        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll


        Sitte avaa se APM
        Yläikkunasta valitse C:/Windows/explorer.exe
        Alaikkunasta valitse tuo ,jos se näkyy siellä

        C:\WINDOWS\System32\iebap.dll

        Klikkaa sitä ja valikosta Unload Dll. ja Ok
        Sammuta se sitte

        Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.

        En löytäny tota C:\WINDOWS\System32\iebap.dll
        Mut löysin pari muuta epäilyttävää ja poistin ne. Toisessa luki joku troijal~ ja toista en enää muistakaan.

        Nyt näyttäis toimivan. Ainaki parin netissä käyntikerran jälkeen on yhä kaikki ok.

        On se hienoa, että näin nopeesti löytyy osaavia auttajia. Kiitokset teille! Mutta palataan asiaan taas kun ongelmia ilmenee... ei siinä kauaa mene... ;)

        Vai onko viel jotain viilattavaa? Tossa viel toi logi:
        Logfile of HijackThis v1.98.2
        Scan saved at 16:40:07, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\WINDOWS\Explorer.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

      • raksu
        Juu kirjoitti:

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Ota ja asenna APM

        http://www.diamondcs.com.au/index.php?page=apm


        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll


        Sitte avaa se APM
        Yläikkunasta valitse C:/Windows/explorer.exe
        Alaikkunasta valitse tuo ,jos se näkyy siellä

        C:\WINDOWS\System32\iebap.dll

        Klikkaa sitä ja valikosta Unload Dll. ja Ok
        Sammuta se sitte

        Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.

        Tommosen poistin sillä APM:llä
        ..\trojan~1.8\contmenu.dll

        Hetkeks auttoi, mut taas samat pöpöt.

      • Juu
        raksu kirjoitti:

        Tommosen poistin sillä APM:llä
        ..\trojan~1.8\contmenu.dll

        Hetkeks auttoi, mut taas samat pöpöt.

        Pistäs uus Hijack logi

      • raksu
        Juu kirjoitti:

        Pistäs uus Hijack logi

        Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen...


        Logfile of HijackThis v1.98.2
        Scan saved at 20:48:11, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\APM\apm.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

      • Juu
        raksu kirjoitti:

        Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen...


        Logfile of HijackThis v1.98.2
        Scan saved at 20:48:11, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\APM\apm.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

        >Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen... <

        Ei tosta tarvi välittää sammuta se APM ohjelma.

        Ei tässä logissa mitään näy,vaihtuuko se kotisivu vieläki?

      • raksu
        Juu kirjoitti:

        >Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen... <

        Ei tosta tarvi välittää sammuta se APM ohjelma.

        Ei tässä logissa mitään näy,vaihtuuko se kotisivu vieläki?

        Tulee aina välillä joku hyökkäys. Nyt tuli joku malhnha.dll. (Winpatrol tosta ilmoitti) Se vaan tuli koneeseen ja sit logi muuttu tommoseks:

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:46, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {7D02B0C1-9F9A-41C9-B690-BEEA3E63B88C} - C:\WINDOWS\System32\malhnha.dll (file missing)
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll
        O18 - Filter: text/plain - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll

      • Juu
        raksu kirjoitti:

        Tulee aina välillä joku hyökkäys. Nyt tuli joku malhnha.dll. (Winpatrol tosta ilmoitti) Se vaan tuli koneeseen ja sit logi muuttu tommoseks:

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:46, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {7D02B0C1-9F9A-41C9-B690-BEEA3E63B88C} - C:\WINDOWS\System32\malhnha.dll (file missing)
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll
        O18 - Filter: text/plain - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll

        Katotaan onko siellä sitä piilotiedostoo.

        Ota tosta DllCompare.exe

        http://download.broadbandmedic.com/DllCompare.exe

        Aukase se ja klikkaa Run Locate.com kohtaa
        Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
        Sitte klikkaa Make Log of what was found.

        Sitte kopioi alla oleva teksti notepadiin


        Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
        ren windows1.hiv windows.txt


        Säästä se työpöydälle nimellä Appinit.bat
        Alapuolelta valitse sitte kaikki fiilut

        Sitte klikkaat sitä Appinit.bat:ia työpöydällä
        ja ulos tulee windows.txt logi

        Kopioi ja pistä tänne sitte ne molemmat logit

        DllCompare.exe:n logi ja se windows.txt logi.

        Ilmota myös kumpi systeemi sulla on

        FAT 32 vai NTFS

      • raksu
        Juu kirjoitti:

        Katotaan onko siellä sitä piilotiedostoo.

        Ota tosta DllCompare.exe

        http://download.broadbandmedic.com/DllCompare.exe

        Aukase se ja klikkaa Run Locate.com kohtaa
        Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
        Sitte klikkaa Make Log of what was found.

        Sitte kopioi alla oleva teksti notepadiin


        Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
        ren windows1.hiv windows.txt


        Säästä se työpöydälle nimellä Appinit.bat
        Alapuolelta valitse sitte kaikki fiilut

        Sitte klikkaat sitä Appinit.bat:ia työpöydällä
        ja ulos tulee windows.txt logi

        Kopioi ja pistä tänne sitte ne molemmat logit

        DllCompare.exe:n logi ja se windows.txt logi.

        Ilmota myös kumpi systeemi sulla on

        FAT 32 vai NTFS

        Mistäs sen DllComparen login saa, kun se ei kertonu mihin sen pistää? Se vaan kysy view log file? yes/no. Ihan sama kumman valkkas ni mitään ei tullu minnekään.

        Ja toi Windows.txt oli aika omituinen sisällöltään:

        regf       Pugf hbin  ¨ÿÿÿnk, † ¨¢OÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ]Ô³› Windowsºÿÿÿsk x x  Ô  „¸ È   ¤       !  €  !  ?          ?               Øÿÿÿvk > ?   fùAppInit_DLLsÖ?æG¸ÿÿÿc : \ w i n d o w s \ s y s t e m 3 2 \ k b d p f p . d l l ±ÃO¥Íq h Ðÿÿÿvk     ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  f¡O†ðÿÿÿ9 0  ë=tÀÐÿÿÿvk  €'   zGDIProcessHandleQuota"þàÿÿÿvk  €   °ºSpooler2ðÿÿÿy e s
        Ñ_å h à 0 ` ¨ àÿÿÿvk  €   5swapdiskÐÿÿÿvk     .   TransmissionRetryTimeoutàÿÿÿh à 0 ` ¨ È  Ðÿÿÿvk  €'   7†USERProcessHandleQuota˜F¸

      • raksu
        Juu kirjoitti:

        Katotaan onko siellä sitä piilotiedostoo.

        Ota tosta DllCompare.exe

        http://download.broadbandmedic.com/DllCompare.exe

        Aukase se ja klikkaa Run Locate.com kohtaa
        Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
        Sitte klikkaa Make Log of what was found.

        Sitte kopioi alla oleva teksti notepadiin


        Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
        ren windows1.hiv windows.txt


        Säästä se työpöydälle nimellä Appinit.bat
        Alapuolelta valitse sitte kaikki fiilut

        Sitte klikkaat sitä Appinit.bat:ia työpöydällä
        ja ulos tulee windows.txt logi

        Kopioi ja pistä tänne sitte ne molemmat logit

        DllCompare.exe:n logi ja se windows.txt logi.

        Ilmota myös kumpi systeemi sulla on

        FAT 32 vai NTFS

        Tolla DllComparella löyty joku kbdpfp.dll, jonka poistin APM:llä.

        Käyttis on siis WinXP. Mikä lie sit levysysteemi...

      • Juu
        raksu kirjoitti:

        Mistäs sen DllComparen login saa, kun se ei kertonu mihin sen pistää? Se vaan kysy view log file? yes/no. Ihan sama kumman valkkas ni mitään ei tullu minnekään.

        Ja toi Windows.txt oli aika omituinen sisällöltään:

        regf       Pugf hbin  ¨ÿÿÿnk, † ¨¢OÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ]Ô³› Windowsºÿÿÿsk x x  Ô  „¸ È   ¤       !  €  !  ?          ?               Øÿÿÿvk > ?   fùAppInit_DLLsÖ?æG¸ÿÿÿc : \ w i n d o w s \ s y s t e m 3 2 \ k b d p f p . d l l ±ÃO¥Íq h Ðÿÿÿvk     ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  f¡O†ðÿÿÿ9 0  ë=tÀÐÿÿÿvk  €'   zGDIProcessHandleQuota"þàÿÿÿvk  €   °ºSpooler2ðÿÿÿy e s
        Ñ_å h à 0 ` ¨ àÿÿÿvk  €   5swapdiskÐÿÿÿvk     .   TransmissionRetryTimeoutàÿÿÿh à 0 ` ¨ È  Ðÿÿÿvk  €'   7†USERProcessHandleQuota˜F¸

        Kumpi sulla on XP home vai pro ja kumpi systeemi
        FAT 32 vai NTFS

      • Juu
        raksu kirjoitti:

        Tolla DllComparella löyty joku kbdpfp.dll, jonka poistin APM:llä.

        Käyttis on siis WinXP. Mikä lie sit levysysteemi...

        Älä sekoile siellä sen APM:än kans anna sen olla.

      • raksu
        Juu kirjoitti:

        Kumpi sulla on XP home vai pro ja kumpi systeemi
        FAT 32 vai NTFS

        XP home. Mitenkäs ton tiedostojärjestelmän saa selville?

      • Juu
        raksu kirjoitti:

        XP home. Mitenkäs ton tiedostojärjestelmän saa selville?

        Klikkaa C asemaa ja kato ominaisuuksista.
        Pistä samalla se DllCompare:n logi kun värkkäsit sillä APM:llä.

      • raksu
        Juu kirjoitti:

        Klikkaa C asemaa ja kato ominaisuuksista.
        Pistä samalla se DllCompare:n logi kun värkkäsit sillä APM:llä.

        Näyttäs olevan NTFS. Löytyhän se DllCompare logikin

        * DLLCompare Log version(1.0.0.125)
        Files Found that Windows does not See or cannot Access
        *Not everything listed here means you are infected!
        ________________________________________________

        C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 10.47.48 A.... 21 504 21,00 K
        ________________________________________________

        1 237 items found: 1 237 files, 0 directories.
        Total of file sizes: 248 523 166 bytes 237,01 M

        Administrator Account = True

        --------------------End log---------------------

    • Juu

      Ok mää yritän väsätä ohjeet voi kestää pikkasen kun en ole koskaan ennen poistannu piilofiilua tälläviisiin.

      • raksu

        Mun pitää mennä nukkumaan ku aamul ois duuniherätys kuuden jälkeen...

      • Juu

        Pilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339


        Ota tosta Hiving 154.zip

        http://computercops.biz/modules.php?name=Forums&file=download&id=1183

        Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä

        Säästä se työpöydälle ja sitte purat sen työpöydälle.
        Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.

        Sitte käynnistä kone uudestaan ja etsi tuo

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        klikkaa fiilua ja sitte sun pitää otta se omistukseen

        Sun pitää otta täydet oikeudet järjestemänvalvojana itelles

        Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.

        http://support.microsoft.com/default.aspx?scid=kb;fi;308421


        Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
        Esim

        kbdpfp.dll = bad.txt
        bad.txt = badfile.111

        Siis vaihat nimee mutaman kerran ja sitte koitat poistaa


        Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.

        Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.

      • raksu
        Juu kirjoitti:

        Pilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339


        Ota tosta Hiving 154.zip

        http://computercops.biz/modules.php?name=Forums&file=download&id=1183

        Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä

        Säästä se työpöydälle ja sitte purat sen työpöydälle.
        Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.

        Sitte käynnistä kone uudestaan ja etsi tuo

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        klikkaa fiilua ja sitte sun pitää otta se omistukseen

        Sun pitää otta täydet oikeudet järjestemänvalvojana itelles

        Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.

        http://support.microsoft.com/default.aspx?scid=kb;fi;308421


        Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
        Esim

        kbdpfp.dll = bad.txt
        bad.txt = badfile.111

        Siis vaihat nimee mutaman kerran ja sitte koitat poistaa


        Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.

        Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.

        Alkaa oleen hankalaa... ny oon duunissa. Täytyy kokeilla tota illalla.

      • Juu
        Juu kirjoitti:

        Pilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339


        Ota tosta Hiving 154.zip

        http://computercops.biz/modules.php?name=Forums&file=download&id=1183

        Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä

        Säästä se työpöydälle ja sitte purat sen työpöydälle.
        Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.

        Sitte käynnistä kone uudestaan ja etsi tuo

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        klikkaa fiilua ja sitte sun pitää otta se omistukseen

        Sun pitää otta täydet oikeudet järjestemänvalvojana itelles

        Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.

        http://support.microsoft.com/default.aspx?scid=kb;fi;308421


        Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
        Esim

        kbdpfp.dll = bad.txt
        bad.txt = badfile.111

        Siis vaihat nimee mutaman kerran ja sitte koitat poistaa


        Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.

        Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.

        Niin sullahan oli XP home.
        Voi olla että riittä kun olet suorittannu sen hivin.bat:in ja käynistänny koneen uudestaan,että klikkaat sitä fiilua ja meet ominaisuuksiin ja poistat sieltä lukuasetuksen ja site koita poistaa se fiilu.

      • raksu
        Juu kirjoitti:

        Niin sullahan oli XP home.
        Voi olla että riittä kun olet suorittannu sen hivin.bat:in ja käynistänny koneen uudestaan,että klikkaat sitä fiilua ja meet ominaisuuksiin ja poistat sieltä lukuasetuksen ja site koita poistaa se fiilu.

        Sitä fiilua ei näy...

        APM löytää nyt ..\troijan~1.8\contmenu.dll

        Poistin ton. Se oli Trojan Hunter ohjelman kansiossa. Poistin kaikki siihen liittyvät.

      • Juu
        raksu kirjoitti:

        Sitä fiilua ei näy...

        APM löytää nyt ..\troijan~1.8\contmenu.dll

        Poistin ton. Se oli Trojan Hunter ohjelman kansiossa. Poistin kaikki siihen liittyvät.

        Siis tota ei löydy vai

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        Oliko kone varmasti kytketty pois netistä enneku suoritit sen hiving.bat:in?

      • raksu
        Juu kirjoitti:

        Siis tota ei löydy vai

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        Oliko kone varmasti kytketty pois netistä enneku suoritit sen hiving.bat:in?

        Otin kaapeli irti tukiasemasta...

      • Juu
        raksu kirjoitti:

        Otin kaapeli irti tukiasemasta...

        No nyt rupee meneen jo vaikeeks.
        Sanoit tuolla aikasemmin että varmaan mulla on XP home.
        Onko se home vai pro?

        Koita myös kerran vielä sitä FINDnFIX ohjelmaa.

      • raksu
        Juu kirjoitti:

        No nyt rupee meneen jo vaikeeks.
        Sanoit tuolla aikasemmin että varmaan mulla on XP home.
        Onko se home vai pro?

        Koita myös kerran vielä sitä FINDnFIX ohjelmaa.

        Se on XP home. Kotoa ei taas eilen päässy lähettämään viestejä lainkaan. Yritin viritellä keksiasetuksia, mut onnistumatta... ei edes Operalla onnistunu.

        Sain sitä putsattua jotenkin. Eilen ainaki pelas hyvin, mutta WinPatrol heittää välillä herjoja, että joku sivu muuttuu (..\sp.html). Sit saa aina HJT:lläpoistella niitä...

      • Juu
        raksu kirjoitti:

        Se on XP home. Kotoa ei taas eilen päässy lähettämään viestejä lainkaan. Yritin viritellä keksiasetuksia, mut onnistumatta... ei edes Operalla onnistunu.

        Sain sitä putsattua jotenkin. Eilen ainaki pelas hyvin, mutta WinPatrol heittää välillä herjoja, että joku sivu muuttuu (..\sp.html). Sit saa aina HJT:lläpoistella niitä...

        No kyllä se sitte pitäs noilla aikasemmilla ohjeilla onnistua.
        En sitte tiedä,että jos se piilofiilu vaihtaa nimee joka käynnistyksellä ja sen takia et enää löytänny sitä.
        Pistäs uudet logit molemmista

        DllComparen
        Windows.txt


        Se että viestien lähetys ei onnistu voi johtua palomuurin asetuksista.
        Koita sammuttaa palomuuri ja testaa jos sitte viesti tulee perille.

        Eikö se FINDnFIX toimi vieläkään?

      • raksu
        Juu kirjoitti:

        No kyllä se sitte pitäs noilla aikasemmilla ohjeilla onnistua.
        En sitte tiedä,että jos se piilofiilu vaihtaa nimee joka käynnistyksellä ja sen takia et enää löytänny sitä.
        Pistäs uudet logit molemmista

        DllComparen
        Windows.txt


        Se että viestien lähetys ei onnistu voi johtua palomuurin asetuksista.
        Koita sammuttaa palomuuri ja testaa jos sitte viesti tulee perille.

        Eikö se FINDnFIX toimi vieläkään?

        Ei toimi FINDnFIX. Kokeilin just eilen.
        Täytyy kattoa lisää perjantai-iltana...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      99
      6023

    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      80
      4782

    3. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      96
      3035

    4. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      28
      2833

    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      26
      2095

    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      119
      1506

    7. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      335
      1067

    8. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      85
      1028

    9. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      125
      970

    10. Eihän se tietysti minulle kuulu

      Mies, mutta missä olet? 🤨 😠
      Ikävä
      48
      774
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt