miks jatkuvasti?

voih

2004-11-09 20:30:13

Miks jatkuvasti iskee erilaisia dll-tiedostoja mun koneeseen?? Osaan niitä kyl poistella HJT:llä, mut niitä tulee ihan muutaman minuutin päästä taas joko samoja tai uusia... tos nyt esmes toi hikeila.dll. WinPatrol ilmoittaa noista iskuista aina...

Tos logi:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:32, on 9.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15CC30A9-0A9C-4994-A060-455BF291AD24} - C:\WINDOWS\system32\hikeila.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll
O18 - Filter: text/plain - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll

1509

Äänestä

Vastaukset

Juu
2004-11-09 20:37:06
Ehkä koneella on joku piilotiedosto,tarkistetaan se.

Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.
- voih
  2004-11-09 21:10:01
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
- Juu
  2004-11-09 21:18:40
  voih kirjoitti:
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
- voih
  2004-11-09 22:10:59
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Toi backdoor.agent.b.removal.tool ilmoitti, ettei mitään löytyny.
  
  Mut mun Norman pörisi ja valitti, että troijalaisia tuli mmonta kertaa tuon prosessin aikana vaikka mulla oli adsl-kaapeli irti koneesta koko ajan??? Outoa?
- voih
  2004-11-09 22:15:16
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- voih
  2004-11-09 22:18:03
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
- Juu
  2004-11-09 22:21:49
  voih kirjoitti:
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
- Juu
  2004-11-09 22:28:07
  voih kirjoitti:
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
- voih
  2004-11-09 22:28:45
  Juu kirjoitti:
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
  okok
- voih
  2004-11-09 22:29:35
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- Juu
  2004-11-09 22:35:25
  voih kirjoitti:
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
- voih
  2004-11-09 22:54:36
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Juu ei. Siel oli tosipitkät rivit jotain koukeroita. Välillä oli jotain tekstiäkin... tossa se mitä tulee copy-pastella:
  
  regf
- voih
  2004-11-09 22:55:26
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
- Juu
  2004-11-09 23:05:14
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
- voih
  2004-11-09 23:16:35
  Juu kirjoitti:
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
- Juu
  2004-11-09 23:24:12
  voih kirjoitti:
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
- voih
  2004-11-09 23:33:54
  Juu kirjoitti:
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
- Juu
  2004-11-09 23:36:07
  voih kirjoitti:
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
- voih
  2004-11-10 07:16:59
  Juu kirjoitti:
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
- Juu
  2004-11-10 10:32:35
  voih kirjoitti:
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
  Pistä uus Hijack logi.
- voih
  2004-11-10 11:04:30
  Juu kirjoitti:
  Pistä uus Hijack logi.
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
- Juu
  2004-11-10 11:06:52
  voih kirjoitti:
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
  Pistä vaan se logi tänne,niin koitetaan putsata se.
HJT
2004-11-10 11:31:19
En tiedä onko tätä jo kokeiltu? Sammuta selain ja muut ohjelmat ennen tätä.
http://securityresponse.symantec.com/avcenter/FxAgentB.exe
- voih
  2004-11-10 12:26:04
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
- Juu
  2004-11-10 13:24:24
  voih kirjoitti:
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
  Laita uus Hijack logi tänne.
- voih
  2004-11-10 13:32:25
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Kävin himas safkiksella. Nyt ei logissa ollu mitään ihmeellistä... Kattotaan illalla taas...
- voih
  2004-11-11 18:44:46
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
- Juu
  2004-11-11 19:05:20
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
- voih
  2004-11-11 21:17:45
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
  Nyt on taas vaihteeks kai ok? Ei sitä dll-tiedostoa löytyny. Miks kummassa niitä oikein tulee???
  
  Logfile of HijackThis v1.98.2
  Scan saved at 21:16:35, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Taitaa jäädä kotimaiset mansikat ostamatta
Kotimainen mansikka on niin kallista, että en ole vielä ainuttakana maistanut. Jos hinta pysyy näin korkealla niin tästä
24.06.2026 12:05Ruoka ja juoma
53
1449
Mikä on loppuelämäsi suunnitelma
Kaivattuasi kohtaan? Olet päättänyt jotain?
24.06.2026 12:16Ikävä
123
1334
Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun
...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa
24.06.2026 12:04Ikävä
123
1208
Uskaltaisitko vielä
Lähestyä vai et kaivattuasi?
24.06.2026 20:25Ikävä
140
1034
Keitä täällä on??
Kertokaa nimenne!! 🤔
25.06.2026 17:41Ikävä
101
897
"Kaikkien miesten asia" - kampanja on alkanut
Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten
24.06.2026 19:43Maailman menoa
337
831

Tiedät, että en voi enää laittaa viestiä
Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
25.06.2026 05:35Ikävä
82
724
Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:
Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap
24.06.2026 20:09Iisalmi
54
646
Kun kohtaatte rakkauden, tarttukaa siihen
Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist
24.06.2026 16:27Ikävä
50
643
Lienee aika luopua siitä kaikesta
mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j
24.06.2026 19:27Ikävä
64
602

Vastaukset

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

Taitaa jäädä kotimaiset mansikat ostamatta

Mikä on loppuelämäsi suunnitelma

Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

Uskaltaisitko vielä

Keitä täällä on??

"Kaikkien miesten asia" - kampanja on alkanut

Tiedät, että en voi enää laittaa viestiä

Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:

Kun kohtaatte rakkauden, tarttukaa siihen

Lienee aika luopua siitä kaikesta