jokoha nyt...

raksu

Voi ku sais tänki lähtemään. Monta kymmentä yritystä jo... mikä v**u täski on? IE:n asetukset ihan pielessä. Se vaan ei lähetä ja hyppää tonne suomi24.fi aloitussivulle...

Logfile of HijackThis v1.98.2
Scan saved at 23:30:22, on 9.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe
C:\WINDOWS\System32\netsh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

35

2118

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • raksu

      Buuttaus näköjään autto. Sain sentään viestin lähetettyä... kähän siinäki oli? Toimiikohan tää viesti...?

    • Juu

      Lataa tosta FINDnFIX

      http://downloads.subratam.org/FINDnFIX.exe

      Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
      Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
      Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.

      Pistä se logi tähän samaan ketjuun.

      • raksu

        Skannaa jotaki kbdno.dll tiedostoa jo toistakymmentä minuuttia... eikä log.txt:tä näy...


      • Juu
        raksu kirjoitti:

        Skannaa jotaki kbdno.dll tiedostoa jo toistakymmentä minuuttia... eikä log.txt:tä näy...

        No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.


      • raksu
        Juu kirjoitti:

        No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.

        Kokeiltu jo pari kertaa. Kerran buutattuki välillä... suljen kaikki ja koklaan viel kerran.


      • raksu
        Juu kirjoitti:

        No sammuta se ja koita uudestaan ja sammuta kaikki muut avoimet ikkunat ennenku käynnistät sen.

        Buuttasin koneen. Sammutin SpySweeperin ja WinPatrolin. Sit käynnistin sen FINDnFIXin, mut sama juttu. Jähmettyy tohon kbdno.dll:ään. Jätän sen ny päälle ja meen nukkuun...


      • Juu
        raksu kirjoitti:

        Buuttasin koneen. Sammutin SpySweeperin ja WinPatrolin. Sit käynnistin sen FINDnFIXin, mut sama juttu. Jähmettyy tohon kbdno.dll:ään. Jätän sen ny päälle ja meen nukkuun...

        Ei sitä tarvi jättää päälle,pistä uus Hijack logi tänne,niin katon sen huomenna.


      • raksu
        Juu kirjoitti:

        Ei sitä tarvi jättää päälle,pistä uus Hijack logi tänne,niin katon sen huomenna.

        Siihen se jäi jumiin.

        Tossa aamulogi:

        Logfile of HijackThis v1.98.2
        Scan saved at 8:07:00, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll


      • Juu
        raksu kirjoitti:

        Siihen se jäi jumiin.

        Tossa aamulogi:

        Logfile of HijackThis v1.98.2
        Scan saved at 8:07:00, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Ota ja asenna APM

        http://www.diamondcs.com.au/index.php?page=apm

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll

        Sitte avaa se APM
        Yläikkunasta valitse C:/Windows/explorer.exe
        Alaikkunasta valitse tuo ,jos se näkyy siellä

        C:\WINDOWS\System32\iebap.dll

        Klikkaa sitä ja valikosta Unload Dll. ja Ok
        Sammuta se sitte

        Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.


      • raksu
        Juu kirjoitti:

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Ota ja asenna APM

        http://www.diamondcs.com.au/index.php?page=apm

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll

        Sitte avaa se APM
        Yläikkunasta valitse C:/Windows/explorer.exe
        Alaikkunasta valitse tuo ,jos se näkyy siellä

        C:\WINDOWS\System32\iebap.dll

        Klikkaa sitä ja valikosta Unload Dll. ja Ok
        Sammuta se sitte

        Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.

        En löytäny tota C:\WINDOWS\System32\iebap.dll
        Mut löysin pari muuta epäilyttävää ja poistin ne. Toisessa luki joku troijal~ ja toista en enää muistakaan.

        Nyt näyttäis toimivan. Ainaki parin netissä käyntikerran jälkeen on yhä kaikki ok.

        On se hienoa, että näin nopeesti löytyy osaavia auttajia. Kiitokset teille! Mutta palataan asiaan taas kun ongelmia ilmenee... ei siinä kauaa mene... ;)

        Vai onko viel jotain viilattavaa? Tossa viel toi logi:
        Logfile of HijackThis v1.98.2
        Scan saved at 16:40:07, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\WINDOWS\Explorer.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe


      • raksu
        Juu kirjoitti:

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Ota ja asenna APM

        http://www.diamondcs.com.au/index.php?page=apm

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {747B6CC2-7065-4171-B1D7-346F29361AC9} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/html - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll
        O18 - Filter: text/plain - {EE91834A-7858-42A0-9E0E-C6754D5B6376} - C:\WINDOWS\System32\iebap.dll

        Sitte avaa se APM
        Yläikkunasta valitse C:/Windows/explorer.exe
        Alaikkunasta valitse tuo ,jos se näkyy siellä

        C:\WINDOWS\System32\iebap.dll

        Klikkaa sitä ja valikosta Unload Dll. ja Ok
        Sammuta se sitte

        Käynnistä sitte kone uudestaan ja putsaa Ad-Awarella ja sen jälkeen uus Hijack logi tänne.

        Tommosen poistin sillä APM:llä
        ..\trojan~1.8\contmenu.dll

        Hetkeks auttoi, mut taas samat pöpöt.


      • Juu
        raksu kirjoitti:

        Tommosen poistin sillä APM:llä
        ..\trojan~1.8\contmenu.dll

        Hetkeks auttoi, mut taas samat pöpöt.

        Pistäs uus Hijack logi


      • raksu
        Juu kirjoitti:

        Pistäs uus Hijack logi

        Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen...

        Logfile of HijackThis v1.98.2
        Scan saved at 20:48:11, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\APM\apm.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe


      • Juu
        raksu kirjoitti:

        Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen...

        Logfile of HijackThis v1.98.2
        Scan saved at 20:48:11, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\APM\apm.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

        >Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen... <

        Ei tosta tarvi välittää sammuta se APM ohjelma.

        Ei tässä logissa mitään näy,vaihtuuko se kotisivu vieläki?


      • raksu
        Juu kirjoitti:

        >Se APM löytää aina jotain. Nytkin on listalla joku ..\trojan~1.8\contmenu.dll
        Viimeks oli joku toinen... <

        Ei tosta tarvi välittää sammuta se APM ohjelma.

        Ei tässä logissa mitään näy,vaihtuuko se kotisivu vieläki?

        Tulee aina välillä joku hyökkäys. Nyt tuli joku malhnha.dll. (Winpatrol tosta ilmoitti) Se vaan tuli koneeseen ja sit logi muuttu tommoseks:

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:46, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {7D02B0C1-9F9A-41C9-B690-BEEA3E63B88C} - C:\WINDOWS\System32\malhnha.dll (file missing)
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll
        O18 - Filter: text/plain - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll


      • Juu
        raksu kirjoitti:

        Tulee aina välillä joku hyökkäys. Nyt tuli joku malhnha.dll. (Winpatrol tosta ilmoitti) Se vaan tuli koneeseen ja sit logi muuttu tommoseks:

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:46, on 10.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
        C:\Norman\NVC\BIN\Zanda.exe
        C:\WINDOWS\System32\svchost.exe
        C:\ATI-CPanel\atiptaxx.exe
        C:\NORMAN\Nvc\BIN\ZLH.EXE
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\NORMAN\Nvc\BIN\NYMSE.EXE
        C:\Program Files\OpenOffice.org1.0\program\soffice.exe
        C:\NORMAN\Nvc\BIN\npfmsg2.exe
        C:\NORMAN\Nvc\BIN\NJEEVES.EXE
        C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
        C:\NORMAN\Nvc\BIN\nvcoas.exe
        C:\NORMAN\Nvc\BIN\cclaw.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\netsh.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {7D02B0C1-9F9A-41C9-B690-BEEA3E63B88C} - C:\WINDOWS\System32\malhnha.dll (file missing)
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
        O18 - Filter: text/html - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll
        O18 - Filter: text/plain - {81F113AA-B3F3-4B67-AFB5-AA2B4F491B49} - C:\WINDOWS\System32\malhnha.dll

        Katotaan onko siellä sitä piilotiedostoo.

        Ota tosta DllCompare.exe

        http://download.broadbandmedic.com/DllCompare.exe

        Aukase se ja klikkaa Run Locate.com kohtaa
        Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
        Sitte klikkaa Make Log of what was found.

        Sitte kopioi alla oleva teksti notepadiin

        Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
        ren windows1.hiv windows.txt

        Säästä se työpöydälle nimellä Appinit.bat
        Alapuolelta valitse sitte kaikki fiilut

        Sitte klikkaat sitä Appinit.bat:ia työpöydällä
        ja ulos tulee windows.txt logi

        Kopioi ja pistä tänne sitte ne molemmat logit

        DllCompare.exe:n logi ja se windows.txt logi.

        Ilmota myös kumpi systeemi sulla on

        FAT 32 vai NTFS


      • raksu
        Juu kirjoitti:

        Katotaan onko siellä sitä piilotiedostoo.

        Ota tosta DllCompare.exe

        http://download.broadbandmedic.com/DllCompare.exe

        Aukase se ja klikkaa Run Locate.com kohtaa
        Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
        Sitte klikkaa Make Log of what was found.

        Sitte kopioi alla oleva teksti notepadiin

        Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
        ren windows1.hiv windows.txt

        Säästä se työpöydälle nimellä Appinit.bat
        Alapuolelta valitse sitte kaikki fiilut

        Sitte klikkaat sitä Appinit.bat:ia työpöydällä
        ja ulos tulee windows.txt logi

        Kopioi ja pistä tänne sitte ne molemmat logit

        DllCompare.exe:n logi ja se windows.txt logi.

        Ilmota myös kumpi systeemi sulla on

        FAT 32 vai NTFS

        Mistäs sen DllComparen login saa, kun se ei kertonu mihin sen pistää? Se vaan kysy view log file? yes/no. Ihan sama kumman valkkas ni mitään ei tullu minnekään.

        Ja toi Windows.txt oli aika omituinen sisällöltään:

        regf       Pugf hbin  ¨ÿÿÿnk, † ¨¢OÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ]Ô³› Windowsºÿÿÿsk x x  Ô  „¸ È   ¤       !  €  !  ?          ?               Øÿÿÿvk > ?   fùAppInit_DLLsÖ?æG¸ÿÿÿc : \ w i n d o w s \ s y s t e m 3 2 \ k b d p f p . d l l ±ÃO¥Íq h Ðÿÿÿvk     ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  f¡O†ðÿÿÿ9 0  ë=tÀÐÿÿÿvk  €'   zGDIProcessHandleQuota"þàÿÿÿvk  €   °ºSpooler2ðÿÿÿy e s
        Ñ_å h à 0 ` ¨ àÿÿÿvk  €   5swapdiskÐÿÿÿvk     .   TransmissionRetryTimeoutàÿÿÿh à 0 ` ¨ È  Ðÿÿÿvk  €'   7†USERProcessHandleQuota˜F¸


      • raksu
        Juu kirjoitti:

        Katotaan onko siellä sitä piilotiedostoo.

        Ota tosta DllCompare.exe

        http://download.broadbandmedic.com/DllCompare.exe

        Aukase se ja klikkaa Run Locate.com kohtaa
        Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
        Sitte klikkaa Make Log of what was found.

        Sitte kopioi alla oleva teksti notepadiin

        Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
        ren windows1.hiv windows.txt

        Säästä se työpöydälle nimellä Appinit.bat
        Alapuolelta valitse sitte kaikki fiilut

        Sitte klikkaat sitä Appinit.bat:ia työpöydällä
        ja ulos tulee windows.txt logi

        Kopioi ja pistä tänne sitte ne molemmat logit

        DllCompare.exe:n logi ja se windows.txt logi.

        Ilmota myös kumpi systeemi sulla on

        FAT 32 vai NTFS

        Tolla DllComparella löyty joku kbdpfp.dll, jonka poistin APM:llä.

        Käyttis on siis WinXP. Mikä lie sit levysysteemi...


      • Juu
        raksu kirjoitti:

        Mistäs sen DllComparen login saa, kun se ei kertonu mihin sen pistää? Se vaan kysy view log file? yes/no. Ihan sama kumman valkkas ni mitään ei tullu minnekään.

        Ja toi Windows.txt oli aika omituinen sisällöltään:

        regf       Pugf hbin  ¨ÿÿÿnk, † ¨¢OÄ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ]Ô³› Windowsºÿÿÿsk x x  Ô  „¸ È   ¤       !  €  !  ?          ?               Øÿÿÿvk > ?   fùAppInit_DLLsÖ?æG¸ÿÿÿc : \ w i n d o w s \ s y s t e m 3 2 \ k b d p f p . d l l ±ÃO¥Íq h Ðÿÿÿvk     ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  f¡O†ðÿÿÿ9 0  ë=tÀÐÿÿÿvk  €'   zGDIProcessHandleQuota"þàÿÿÿvk  €   °ºSpooler2ðÿÿÿy e s
        Ñ_å h à 0 ` ¨ àÿÿÿvk  €   5swapdiskÐÿÿÿvk     .   TransmissionRetryTimeoutàÿÿÿh à 0 ` ¨ È  Ðÿÿÿvk  €'   7†USERProcessHandleQuota˜F¸

        Kumpi sulla on XP home vai pro ja kumpi systeemi
        FAT 32 vai NTFS


      • Juu
        raksu kirjoitti:

        Tolla DllComparella löyty joku kbdpfp.dll, jonka poistin APM:llä.

        Käyttis on siis WinXP. Mikä lie sit levysysteemi...

        Älä sekoile siellä sen APM:än kans anna sen olla.


      • raksu
        Juu kirjoitti:

        Kumpi sulla on XP home vai pro ja kumpi systeemi
        FAT 32 vai NTFS

        XP home. Mitenkäs ton tiedostojärjestelmän saa selville?


      • Juu
        raksu kirjoitti:

        XP home. Mitenkäs ton tiedostojärjestelmän saa selville?

        Klikkaa C asemaa ja kato ominaisuuksista.
        Pistä samalla se DllCompare:n logi kun värkkäsit sillä APM:llä.


      • raksu
        Juu kirjoitti:

        Klikkaa C asemaa ja kato ominaisuuksista.
        Pistä samalla se DllCompare:n logi kun värkkäsit sillä APM:llä.

        Näyttäs olevan NTFS. Löytyhän se DllCompare logikin

        * DLLCompare Log version(1.0.0.125)
        Files Found that Windows does not See or cannot Access
        *Not everything listed here means you are infected!
        ________________________________________________

        C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 10.47.48 A.... 21 504 21,00 K
        ________________________________________________

        1 237 items found: 1 237 files, 0 directories.
        Total of file sizes: 248 523 166 bytes 237,01 M

        Administrator Account = True

        --------------------End log---------------------


    • Juu

      Ok mää yritän väsätä ohjeet voi kestää pikkasen kun en ole koskaan ennen poistannu piilofiilua tälläviisiin.

      • raksu

        Mun pitää mennä nukkumaan ku aamul ois duuniherätys kuuden jälkeen...


      • Juu

        Pilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Ota tosta Hiving 154.zip

        http://computercops.biz/modules.php?name=Forums&file=download&id=1183

        Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä

        Säästä se työpöydälle ja sitte purat sen työpöydälle.
        Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.

        Sitte käynnistä kone uudestaan ja etsi tuo

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        klikkaa fiilua ja sitte sun pitää otta se omistukseen

        Sun pitää otta täydet oikeudet järjestemänvalvojana itelles

        Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.

        http://support.microsoft.com/default.aspx?scid=kb;fi;308421

        Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
        Esim

        kbdpfp.dll = bad.txt
        bad.txt = badfile.111

        Siis vaihat nimee mutaman kerran ja sitte koitat poistaa

        Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.

        Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.


      • raksu
        Juu kirjoitti:

        Pilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Ota tosta Hiving 154.zip

        http://computercops.biz/modules.php?name=Forums&file=download&id=1183

        Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä

        Säästä se työpöydälle ja sitte purat sen työpöydälle.
        Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.

        Sitte käynnistä kone uudestaan ja etsi tuo

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        klikkaa fiilua ja sitte sun pitää otta se omistukseen

        Sun pitää otta täydet oikeudet järjestemänvalvojana itelles

        Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.

        http://support.microsoft.com/default.aspx?scid=kb;fi;308421

        Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
        Esim

        kbdpfp.dll = bad.txt
        bad.txt = badfile.111

        Siis vaihat nimee mutaman kerran ja sitte koitat poistaa

        Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.

        Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.

        Alkaa oleen hankalaa... ny oon duunissa. Täytyy kokeilla tota illalla.


      • Juu
        Juu kirjoitti:

        Pilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Ota tosta Hiving 154.zip

        http://computercops.biz/modules.php?name=Forums&file=download&id=1183

        Kun oot sen ladannu,niin koplaa kone pois netistä.Se on tärkeetä

        Säästä se työpöydälle ja sitte purat sen työpöydälle.
        Tuplaklikkaa sitä hiving.bat:ia ja jos tulee jotain varotuksia,niin älä välitä vaan painele ok.

        Sitte käynnistä kone uudestaan ja etsi tuo

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        klikkaa fiilua ja sitte sun pitää otta se omistukseen

        Sun pitää otta täydet oikeudet järjestemänvalvojana itelles

        Kato tuolta miten se tehään,että tiedät koska sää et voi tuolta samalla katsoo,koska kone ei saa olla netissä.

        http://support.microsoft.com/default.aspx?scid=kb;fi;308421

        Sitte kun sulla on täydet oikeudet järjestelmän valvojana,niin koitat poistaa sen fiilun,jos ei onnistu niin koita vaihtaa nimee sille
        Esim

        kbdpfp.dll = bad.txt
        bad.txt = badfile.111

        Siis vaihat nimee mutaman kerran ja sitte koitat poistaa

        Kun ot saannu sen poistettua,niin putsaa kone Cwshredderillä.

        Sen jälkeen käynnistä kone uudestaan ja pistä uus Hijack logi tänne.

        Niin sullahan oli XP home.
        Voi olla että riittä kun olet suorittannu sen hivin.bat:in ja käynistänny koneen uudestaan,että klikkaat sitä fiilua ja meet ominaisuuksiin ja poistat sieltä lukuasetuksen ja site koita poistaa se fiilu.


      • raksu
        Juu kirjoitti:

        Niin sullahan oli XP home.
        Voi olla että riittä kun olet suorittannu sen hivin.bat:in ja käynistänny koneen uudestaan,että klikkaat sitä fiilua ja meet ominaisuuksiin ja poistat sieltä lukuasetuksen ja site koita poistaa se fiilu.

        Sitä fiilua ei näy...

        APM löytää nyt ..\troijan~1.8\contmenu.dll

        Poistin ton. Se oli Trojan Hunter ohjelman kansiossa. Poistin kaikki siihen liittyvät.


      • Juu
        raksu kirjoitti:

        Sitä fiilua ei näy...

        APM löytää nyt ..\troijan~1.8\contmenu.dll

        Poistin ton. Se oli Trojan Hunter ohjelman kansiossa. Poistin kaikki siihen liittyvät.

        Siis tota ei löydy vai

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        Oliko kone varmasti kytketty pois netistä enneku suoritit sen hiving.bat:in?


      • raksu
        Juu kirjoitti:

        Siis tota ei löydy vai

        C:\WINDOWS\SYSTEM32\kbdpfp.dll

        Oliko kone varmasti kytketty pois netistä enneku suoritit sen hiving.bat:in?

        Otin kaapeli irti tukiasemasta...


      • Juu
        raksu kirjoitti:

        Otin kaapeli irti tukiasemasta...

        No nyt rupee meneen jo vaikeeks.
        Sanoit tuolla aikasemmin että varmaan mulla on XP home.
        Onko se home vai pro?

        Koita myös kerran vielä sitä FINDnFIX ohjelmaa.


      • raksu
        Juu kirjoitti:

        No nyt rupee meneen jo vaikeeks.
        Sanoit tuolla aikasemmin että varmaan mulla on XP home.
        Onko se home vai pro?

        Koita myös kerran vielä sitä FINDnFIX ohjelmaa.

        Se on XP home. Kotoa ei taas eilen päässy lähettämään viestejä lainkaan. Yritin viritellä keksiasetuksia, mut onnistumatta... ei edes Operalla onnistunu.

        Sain sitä putsattua jotenkin. Eilen ainaki pelas hyvin, mutta WinPatrol heittää välillä herjoja, että joku sivu muuttuu (..\sp.html). Sit saa aina HJT:lläpoistella niitä...


      • Juu
        raksu kirjoitti:

        Se on XP home. Kotoa ei taas eilen päässy lähettämään viestejä lainkaan. Yritin viritellä keksiasetuksia, mut onnistumatta... ei edes Operalla onnistunu.

        Sain sitä putsattua jotenkin. Eilen ainaki pelas hyvin, mutta WinPatrol heittää välillä herjoja, että joku sivu muuttuu (..\sp.html). Sit saa aina HJT:lläpoistella niitä...

        No kyllä se sitte pitäs noilla aikasemmilla ohjeilla onnistua.
        En sitte tiedä,että jos se piilofiilu vaihtaa nimee joka käynnistyksellä ja sen takia et enää löytänny sitä.
        Pistäs uudet logit molemmista

        DllComparen
        Windows.txt

        Se että viestien lähetys ei onnistu voi johtua palomuurin asetuksista.
        Koita sammuttaa palomuuri ja testaa jos sitte viesti tulee perille.

        Eikö se FINDnFIX toimi vieläkään?


      • raksu
        Juu kirjoitti:

        No kyllä se sitte pitäs noilla aikasemmilla ohjeilla onnistua.
        En sitte tiedä,että jos se piilofiilu vaihtaa nimee joka käynnistyksellä ja sen takia et enää löytänny sitä.
        Pistäs uudet logit molemmista

        DllComparen
        Windows.txt

        Se että viestien lähetys ei onnistu voi johtua palomuurin asetuksista.
        Koita sammuttaa palomuuri ja testaa jos sitte viesti tulee perille.

        Eikö se FINDnFIX toimi vieläkään?

        Ei toimi FINDnFIX. Kokeilin just eilen.
        Täytyy kattoa lisää perjantai-iltana...


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      643
      7907
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      451
      2190
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      228
      2092
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      143
      1668
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1224
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1205
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      98
      1075
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      829
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      54
      724
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      6
      715
    Aihe