miks jatkuvasti?

voih

2004-11-09 20:30:13

Miks jatkuvasti iskee erilaisia dll-tiedostoja mun koneeseen?? Osaan niitä kyl poistella HJT:llä, mut niitä tulee ihan muutaman minuutin päästä taas joko samoja tai uusia... tos nyt esmes toi hikeila.dll. WinPatrol ilmoittaa noista iskuista aina...

Tos logi:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:32, on 9.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15CC30A9-0A9C-4994-A060-455BF291AD24} - C:\WINDOWS\system32\hikeila.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll
O18 - Filter: text/plain - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll

1462

Äänestä

Vastaukset

Juu
2004-11-09 20:37:06
Ehkä koneella on joku piilotiedosto,tarkistetaan se.

Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.
- voih
  2004-11-09 21:10:01
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
- Juu
  2004-11-09 21:18:40
  voih kirjoitti:
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
- voih
  2004-11-09 22:10:59
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Toi backdoor.agent.b.removal.tool ilmoitti, ettei mitään löytyny.
  
  Mut mun Norman pörisi ja valitti, että troijalaisia tuli mmonta kertaa tuon prosessin aikana vaikka mulla oli adsl-kaapeli irti koneesta koko ajan??? Outoa?
- voih
  2004-11-09 22:15:16
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- voih
  2004-11-09 22:18:03
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
- Juu
  2004-11-09 22:21:49
  voih kirjoitti:
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
- Juu
  2004-11-09 22:28:07
  voih kirjoitti:
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
- voih
  2004-11-09 22:28:45
  Juu kirjoitti:
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
  okok
- voih
  2004-11-09 22:29:35
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- Juu
  2004-11-09 22:35:25
  voih kirjoitti:
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
- voih
  2004-11-09 22:54:36
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Juu ei. Siel oli tosipitkät rivit jotain koukeroita. Välillä oli jotain tekstiäkin... tossa se mitä tulee copy-pastella:
  
  regf
- voih
  2004-11-09 22:55:26
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
- Juu
  2004-11-09 23:05:14
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
- voih
  2004-11-09 23:16:35
  Juu kirjoitti:
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
- Juu
  2004-11-09 23:24:12
  voih kirjoitti:
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
- voih
  2004-11-09 23:33:54
  Juu kirjoitti:
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
- Juu
  2004-11-09 23:36:07
  voih kirjoitti:
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
- voih
  2004-11-10 07:16:59
  Juu kirjoitti:
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
- Juu
  2004-11-10 10:32:35
  voih kirjoitti:
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
  Pistä uus Hijack logi.
- voih
  2004-11-10 11:04:30
  Juu kirjoitti:
  Pistä uus Hijack logi.
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
- Juu
  2004-11-10 11:06:52
  voih kirjoitti:
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
  Pistä vaan se logi tänne,niin koitetaan putsata se.

HJT
2004-11-10 11:31:19
En tiedä onko tätä jo kokeiltu? Sammuta selain ja muut ohjelmat ennen tätä.
http://securityresponse.symantec.com/avcenter/FxAgentB.exe
- voih
  2004-11-10 12:26:04
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
- Juu
  2004-11-10 13:24:24
  voih kirjoitti:
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
  Laita uus Hijack logi tänne.
- voih
  2004-11-10 13:32:25
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Kävin himas safkiksella. Nyt ei logissa ollu mitään ihmeellistä... Kattotaan illalla taas...
- voih
  2004-11-11 18:44:46
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
- Juu
  2004-11-11 19:05:20
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
- voih
  2004-11-11 21:17:45
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
  Nyt on taas vaihteeks kai ok? Ei sitä dll-tiedostoa löytyny. Miks kummassa niitä oikein tulee???
  
  Logfile of HijackThis v1.98.2
  Scan saved at 21:16:35, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta
Kokoomuslainen sähköyhtiöiden hallitsema Energiavirasto ehdottaa 5 kW:n rajaa, jonka ylittämisestä tulee lisämaksu. Tark
09.01.2026 11:35Maailman menoa
197
6342
Minja jytkyttää vas.liiton kannatusta ylöspäin
Alkaa raavaat duunarimiehetkin palaamaan vasemmistoliiton kannattajiksi. Eduskunnassahan on vain kaksi työntekijöiden p
08.01.2026 08:55Maailman menoa
248
4266
"Mitä sä nainen tuot sitten pöytään" ?
Jos mies provaidaa ja suojelee... Pitääkö miesten kysyä tuollaisia?
08.01.2026 04:31Ikävä
142
3535
Ekologinen kommunismi tulee voittamaan fossiilikapitalismin
Kiina on mahtitekijä uusiutuvien energialähteiden kehityksessä, ja Trump osoitus viimeisestä öljyn perään itkemisestä, m
08.01.2026 12:22Maailman menoa
52
3360
Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue
Pääluottamusmies Jari Myllykoski liittyi vasemmistoliittoon, koska se oli duunarien puolue. Sitä samaa puoluetta ei enää
10.01.2026 10:36Maailman menoa
92
3320
Mies, kerro minulle vielä jotakin aivan uniikkia
ja ainutlaatuista minkä vain me kaksi voisimme ymmärtää jos olemme sen kokeneet ja eläneet, jotta ihan varmasti tietäisi
08.01.2026 23:49Tunteet
49
2846
Oikeistopuolueiden kannatus vain 37,8 %, vasemmiston 43,0 %
Keskustaan jää 17,4 prosenttia ja loput ovat sitten mitä ovat. Mutta selvästikin Suomen kansa on vasemmalle kallellaan.
08.01.2026 15:35Maailman menoa
74
2412
Hyviäkin uutisia tulossa, hallinto-oikeus asettaa toimeenpanokieltoon
Hyvinvointitalon työmaa pysähtyy. Rillankivi+energia ja vesi kytkyrahanpesu stoppaa. Tytäryhtiöiden hallitusjäsenet+kon
08.01.2026 14:00Pyhäjärvi
243
2377
Tiedän ettei
Meistä mitään tule. Toinen oli sinulle tärkeämpi
08.01.2026 06:38Ikävä
25
2336
Gallup: Mikä on ollut mielestäsi paras tv-sarja ikinä?
Gallup: Mikä on ollut mielestäsi paras tv-sarja ikinä? Onko se joku suomalainen viihdepläjäys, brittirikossarja, amerikk
08.01.2026 08:39Tv-sarjat
100
1927

Vastaukset

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta

Minja jytkyttää vas.liiton kannatusta ylöspäin

"Mitä sä nainen tuot sitten pöytään" ?

Ekologinen kommunismi tulee voittamaan fossiilikapitalismin

Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue

Mies, kerro minulle vielä jotakin aivan uniikkia

Oikeistopuolueiden kannatus vain 37,8 %, vasemmiston 43,0 %

Hyviäkin uutisia tulossa, hallinto-oikeus asettaa toimeenpanokieltoon

Tiedän ettei

Gallup: Mikä on ollut mielestäsi paras tv-sarja ikinä?