miks jatkuvasti?

voih

2004-11-09 20:30:13

Miks jatkuvasti iskee erilaisia dll-tiedostoja mun koneeseen?? Osaan niitä kyl poistella HJT:llä, mut niitä tulee ihan muutaman minuutin päästä taas joko samoja tai uusia... tos nyt esmes toi hikeila.dll. WinPatrol ilmoittaa noista iskuista aina...

Tos logi:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:32, on 9.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15CC30A9-0A9C-4994-A060-455BF291AD24} - C:\WINDOWS\system32\hikeila.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll
O18 - Filter: text/plain - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll

1448

Äänestä

Vastaukset

Juu
2004-11-09 20:37:06
Ehkä koneella on joku piilotiedosto,tarkistetaan se.

Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.
- voih
  2004-11-09 21:10:01
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
- Juu
  2004-11-09 21:18:40
  voih kirjoitti:
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
- voih
  2004-11-09 22:10:59
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Toi backdoor.agent.b.removal.tool ilmoitti, ettei mitään löytyny.
  
  Mut mun Norman pörisi ja valitti, että troijalaisia tuli mmonta kertaa tuon prosessin aikana vaikka mulla oli adsl-kaapeli irti koneesta koko ajan??? Outoa?
- voih
  2004-11-09 22:15:16
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- voih
  2004-11-09 22:18:03
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
- Juu
  2004-11-09 22:21:49
  voih kirjoitti:
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
- Juu
  2004-11-09 22:28:07
  voih kirjoitti:
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
- voih
  2004-11-09 22:28:45
  Juu kirjoitti:
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
  okok
- voih
  2004-11-09 22:29:35
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- Juu
  2004-11-09 22:35:25
  voih kirjoitti:
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
- voih
  2004-11-09 22:54:36
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Juu ei. Siel oli tosipitkät rivit jotain koukeroita. Välillä oli jotain tekstiäkin... tossa se mitä tulee copy-pastella:
  
  regf
- voih
  2004-11-09 22:55:26
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
- Juu
  2004-11-09 23:05:14
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
- voih
  2004-11-09 23:16:35
  Juu kirjoitti:
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
- Juu
  2004-11-09 23:24:12
  voih kirjoitti:
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
- voih
  2004-11-09 23:33:54
  Juu kirjoitti:
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
- Juu
  2004-11-09 23:36:07
  voih kirjoitti:
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
- voih
  2004-11-10 07:16:59
  Juu kirjoitti:
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
- Juu
  2004-11-10 10:32:35
  voih kirjoitti:
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
  Pistä uus Hijack logi.
- voih
  2004-11-10 11:04:30
  Juu kirjoitti:
  Pistä uus Hijack logi.
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
- Juu
  2004-11-10 11:06:52
  voih kirjoitti:
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
  Pistä vaan se logi tänne,niin koitetaan putsata se.

HJT
2004-11-10 11:31:19
En tiedä onko tätä jo kokeiltu? Sammuta selain ja muut ohjelmat ennen tätä.
http://securityresponse.symantec.com/avcenter/FxAgentB.exe
- voih
  2004-11-10 12:26:04
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
- Juu
  2004-11-10 13:24:24
  voih kirjoitti:
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
  Laita uus Hijack logi tänne.
- voih
  2004-11-10 13:32:25
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Kävin himas safkiksella. Nyt ei logissa ollu mitään ihmeellistä... Kattotaan illalla taas...
- voih
  2004-11-11 18:44:46
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
- Juu
  2004-11-11 19:05:20
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
- voih
  2004-11-11 21:17:45
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
  Nyt on taas vaihteeks kai ok? Ei sitä dll-tiedostoa löytyny. Miks kummassa niitä oikein tulee???
  
  Logfile of HijackThis v1.98.2
  Scan saved at 21:16:35, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa
(Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys
07.11.2025 12:29Maailman menoa
65
2572
Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.
Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs
07.11.2025 03:40Ikävä
241
1585
Kaivattusi nimi vol.3
Kaipaajankin nimi olisi kiva. 🥰
07.11.2025 09:38Ikävä
94
1380
6 vkoa kulunut ilman sua
…ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo
07.11.2025 16:18Ikävä
8
901
Viestisi kaipaamallesi ihmiselle
Mitä ajattelet tilanteestanne tänään?
07.11.2025 19:09Ikävä
65
882
Jotenkin se harmittaa
Etten voinut antaa itselleni mahdollisuutta tutustua. Tulit vain liian lähelle ja syvälle kemia oli alusta alkaen liian
07.11.2025 12:37Ikävä
46
700
Olen yrittänyt tavoittaa sinut kolmesti
Elämän aikana. Kahdesti hakenut numeroa ja lähettänyt jollekkin nimisellesi viestin. Kerran aivan summassa keksimääni os
07.11.2025 21:27Ikävä
2
652
Haluan kysyä vain yhden asian
Miksi et koskaan halunnut kohdata minua kasvotusten silloin, kun molemmilla oli tunteita? Kaiken muun olen jo hyväksymäs
07.11.2025 14:12Ikävä
39
579
Mies aion pilata elämäsi
Ole hyvä vaan, olet ansainnut sen.
07.11.2025 10:50Ikävä
73
562
Kauneus on katsojan silmissä
Mitä kaunista sun silmät näkevät?
07.11.2025 07:01Ikävä
22
512

Vastaukset

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa

Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.

Kaivattusi nimi vol.3

6 vkoa kulunut ilman sua

Viestisi kaipaamallesi ihmiselle

Jotenkin se harmittaa

Olen yrittänyt tavoittaa sinut kolmesti

Haluan kysyä vain yhden asian

Mies aion pilata elämäsi

Kauneus on katsojan silmissä