miks jatkuvasti?

voih

2004-11-09 20:30:13

Miks jatkuvasti iskee erilaisia dll-tiedostoja mun koneeseen?? Osaan niitä kyl poistella HJT:llä, mut niitä tulee ihan muutaman minuutin päästä taas joko samoja tai uusia... tos nyt esmes toi hikeila.dll. WinPatrol ilmoittaa noista iskuista aina...

Tos logi:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:32, on 9.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15CC30A9-0A9C-4994-A060-455BF291AD24} - C:\WINDOWS\system32\hikeila.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll
O18 - Filter: text/plain - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll

1457

Äänestä

Vastaukset

Juu
2004-11-09 20:37:06
Ehkä koneella on joku piilotiedosto,tarkistetaan se.

Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.
- voih
  2004-11-09 21:10:01
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
- Juu
  2004-11-09 21:18:40
  voih kirjoitti:
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
- voih
  2004-11-09 22:10:59
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Toi backdoor.agent.b.removal.tool ilmoitti, ettei mitään löytyny.
  
  Mut mun Norman pörisi ja valitti, että troijalaisia tuli mmonta kertaa tuon prosessin aikana vaikka mulla oli adsl-kaapeli irti koneesta koko ajan??? Outoa?
- voih
  2004-11-09 22:15:16
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- voih
  2004-11-09 22:18:03
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
- Juu
  2004-11-09 22:21:49
  voih kirjoitti:
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
- Juu
  2004-11-09 22:28:07
  voih kirjoitti:
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
- voih
  2004-11-09 22:28:45
  Juu kirjoitti:
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
  okok
- voih
  2004-11-09 22:29:35
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- Juu
  2004-11-09 22:35:25
  voih kirjoitti:
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
- voih
  2004-11-09 22:54:36
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Juu ei. Siel oli tosipitkät rivit jotain koukeroita. Välillä oli jotain tekstiäkin... tossa se mitä tulee copy-pastella:
  
  regf
- voih
  2004-11-09 22:55:26
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
- Juu
  2004-11-09 23:05:14
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
- voih
  2004-11-09 23:16:35
  Juu kirjoitti:
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
- Juu
  2004-11-09 23:24:12
  voih kirjoitti:
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
- voih
  2004-11-09 23:33:54
  Juu kirjoitti:
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
- Juu
  2004-11-09 23:36:07
  voih kirjoitti:
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
- voih
  2004-11-10 07:16:59
  Juu kirjoitti:
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
- Juu
  2004-11-10 10:32:35
  voih kirjoitti:
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
  Pistä uus Hijack logi.
- voih
  2004-11-10 11:04:30
  Juu kirjoitti:
  Pistä uus Hijack logi.
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
- Juu
  2004-11-10 11:06:52
  voih kirjoitti:
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
  Pistä vaan se logi tänne,niin koitetaan putsata se.

HJT
2004-11-10 11:31:19
En tiedä onko tätä jo kokeiltu? Sammuta selain ja muut ohjelmat ennen tätä.
http://securityresponse.symantec.com/avcenter/FxAgentB.exe
- voih
  2004-11-10 12:26:04
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
- Juu
  2004-11-10 13:24:24
  voih kirjoitti:
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
  Laita uus Hijack logi tänne.
- voih
  2004-11-10 13:32:25
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Kävin himas safkiksella. Nyt ei logissa ollu mitään ihmeellistä... Kattotaan illalla taas...
- voih
  2004-11-11 18:44:46
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
- Juu
  2004-11-11 19:05:20
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
- voih
  2004-11-11 21:17:45
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
  Nyt on taas vaihteeks kai ok? Ei sitä dll-tiedostoa löytyny. Miks kummassa niitä oikein tulee???
  
  Logfile of HijackThis v1.98.2
  Scan saved at 21:16:35, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Marin sitä, Marin tätä, yhyy yhyy, persut jaksaa vollottaa
On nuo persut kyllä surkeaa porukkaa. Edelleen itkevät jonkun Marinin perään, vaikka itse ovat tuhonneet Suomen kansan t
31.12.2025 08:04Maailman menoa
114
3681
Ikävä sinua..
Kauan on aikaa kulunut ja asioita tapahtunut. Mutta sinä M-ies olet edelleen vain mielessäni. En tiedä loinko sinusta va
31.12.2025 16:56Ikävä
14
1651
Riikka Purra: "Kokoomus haluaa leikata pienituloisten etuuksista - Se ei meille käy"
Näin vakuutti persujen Purra edellisten eduskunta vaalien alla,. https://www.ku.fi/artikkeli/4910942-kun-uudessa-videos
01.01.2026 22:03Maailman menoa
14
1518
Muistattekos kuinka persujen Salainen Akentti kävi Putinin leirillä
Hakemassa jamesbondimaista vakoiluoppia paikan päällä Venäjällä? Siitä ei edes Suomea suojeleva viranomainen saanut puhu
31.12.2025 17:04Maailman menoa
18
1376
Riikka Purra sanoo, että sietokykyni vittumaisiin ihmisiin alkaa olla lopussa.
https://www.iltalehti.fi/politiikka/a/be8f784d-fa24-44d6-b59a-b9b83b629b28 Riikka Purra sanoo medialle suorat sanat vitt
31.12.2025 13:03Maailman menoa
293
1363
Lindtmanin pääministeriys lähenee päivä päivältä
Suomen kansan kissanpäivät alkavat siitä hetkestä, kun presidentti Stubb on tehnyt nimityksen. Ainoastaan ylin tulodesi
01.01.2026 11:28Maailman menoa
24
1232
Kapiainen siviiliesimies, Herra suuri Herra
Sotilaana kyvytön, johtajana munaton ja kotona tossun alla. Se on upseerin uran tuen pää, seinään ajo. Mutta aina löytyy
31.12.2025 14:13Sodankylä
72
913
Tuntuuko sinusta mies
että olet jossain, mutta sydämessäsi haluat olla muualla. Suunnittelet kaikkea kivaa ja olet innolla mukana, mutta silti
01.01.2026 19:59Ikävä
14
900
Väärä pää tutustumiseen
Mikä ihme on, että miehet haluavat ensimmäisenä sänkyyn? Onko nykyään niin helppo saada nainen peittojensa alle.. tai pä
31.12.2025 10:10Ikävä
113
842
Mitä tapahtuisi....
Meidän välillä jos törmäisimme yöelämässä ilman häiriötekijöitä ja olisimme hieman huppelissa? Päättyisikö ilta kenties
01.01.2026 01:34Ikävä
60
809

Vastaukset

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

Marin sitä, Marin tätä, yhyy yhyy, persut jaksaa vollottaa

Ikävä sinua..

Riikka Purra: "Kokoomus haluaa leikata pienituloisten etuuksista - Se ei meille käy"

Muistattekos kuinka persujen Salainen Akentti kävi Putinin leirillä

Riikka Purra sanoo, että sietokykyni vittumaisiin ihmisiin alkaa olla lopussa.

Lindtmanin pääministeriys lähenee päivä päivältä

Kapiainen siviiliesimies, Herra suuri Herra

Tuntuuko sinusta mies

Väärä pää tutustumiseen

Mitä tapahtuisi....