miks jatkuvasti?

voih

2004-11-09 20:30:13

Miks jatkuvasti iskee erilaisia dll-tiedostoja mun koneeseen?? Osaan niitä kyl poistella HJT:llä, mut niitä tulee ihan muutaman minuutin päästä taas joko samoja tai uusia... tos nyt esmes toi hikeila.dll. WinPatrol ilmoittaa noista iskuista aina...

Tos logi:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:32, on 9.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org1.0\program\soffice.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15CC30A9-0A9C-4994-A060-455BF291AD24} - C:\WINDOWS\system32\hikeila.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
O18 - Filter: text/html - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll
O18 - Filter: text/plain - {952FD832-278D-4635-957F-8FF38C876A69} - C:\WINDOWS\system32\hikeila.dll

1459

Äänestä

Vastaukset

Juu
2004-11-09 20:37:06
Ehkä koneella on joku piilotiedosto,tarkistetaan se.

Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.
- voih
  2004-11-09 21:10:01
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
- Juu
  2004-11-09 21:18:40
  voih kirjoitti:
  DllCompare:
  * DLLCompare Log version(1.0.0.125)
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!
  ________________________________________________
  
  C:\WINDOWS\SYSTEM32\kbdpfp.dll Sat 20 Mar 2004 9.47.48 A.... 21 504 21,00 K
  ________________________________________________
  
  1 284 items found: 1 284 files, 0 directories.
  Total of file sizes: 265 643 060 bytes 253,34 M
  
  Administrator Account = True
  
  --------------------End log---------------------
  
  Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa...
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
- voih
  2004-11-09 22:10:59
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Toi backdoor.agent.b.removal.tool ilmoitti, ettei mitään löytyny.
  
  Mut mun Norman pörisi ja valitti, että troijalaisia tuli mmonta kertaa tuon prosessin aikana vaikka mulla oli adsl-kaapeli irti koneesta koko ajan??? Outoa?
- voih
  2004-11-09 22:15:16
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- voih
  2004-11-09 22:18:03
  Juu kirjoitti:
  En tiedä onko sulla jo Cwshredder koneella,mutta jos ei oo niin hae se tuolta.
  
  http://koti.mbnet.fi/pattaya1/cwshredder.htm
  
  Sitte haet tuolta tuon poistotyökalun
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  
  Lue tarkoin miten sitä käytetään ja jos on jotain mitä et ymmärrä,niin kysy ennenku aloitat.
  
  Sitte ku oot putsannu sillä työkalulla,niin käynnistä kone uudestaan ja putsaa sillä Cwshredderillä.
  
  Sen jälkeen käynnistä taas uudestaan ja pistä uus Hijack logi tänne.
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
- Juu
  2004-11-09 22:21:49
  voih kirjoitti:
  Noita navigation failureita tulee aina... nyt ei näy outoja dll:iä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:13:11, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
- Juu
  2004-11-09 22:28:07
  voih kirjoitti:
  Tuossa toisessa viestiketjussa oli ohjeena sammuttaa lsass.exe. Mullakin on se, mut sen sammuttaminen ei onnistu...
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
- voih
  2004-11-09 22:28:45
  Juu kirjoitti:
  ny sekoile siellä,ei sulla oo tollasta
  
  lsass135.exe
  
  ja anna ton olla
  
  lsass.exe.
  okok
- voih
  2004-11-09 22:29:35
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi tänne ja älä poista siittä mitään.
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
- Juu
  2004-11-09 22:35:25
  voih kirjoitti:
  Tossa logi. Nyt se näyttää normaalilta? Mut jos odottelen hetken ni taas varmaan tulee pöpöjä...
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:27:15, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
- voih
  2004-11-09 22:54:36
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Juu ei. Siel oli tosipitkät rivit jotain koukeroita. Välillä oli jotain tekstiäkin... tossa se mitä tulee copy-pastella:
  
  regf
- voih
  2004-11-09 22:55:26
  Juu kirjoitti:
  Logi on puhas nyt ja jos niitä pöpöjä tulee,niin pistä uus logi.
  
  Yx juttu vielä,sanoit tuolla aikasemmin näin
  
  >Mut windows.txt on täynnä moskaa jota ei copy-pastella tänne saa... <
  
  Siis eikö sitä voinnu muka kopioda tänne?
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
- Juu
  2004-11-09 23:05:14
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:54:51, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {881204E9-4FCD-42BD-AB5F-84246867DEC4} - C:\WINDOWS\system32\bdk.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  O18 - Filter: text/plain - {24543649-4362-45F6-8A79-AFD9981F5AAF} - C:\WINDOWS\system32\bdk.dll
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
- voih
  2004-11-09 23:16:35
  Juu kirjoitti:
  Nyt mää pikkasen epäilen,että sää mokasit jossain sen työkalun kanssa.
  
  Lataa tosta FINDnFIX
  
  http://downloads.subratam.org/FINDnFIX.exe
  
  Tuplaklikkaa sitä FINDnFIX.exe:tä,niin se asentaa koneelle kansion nimeltä FINDnFIX.
  Avaa se FINDnFIX kansio ja tuplaklikkaa !LOG!.bat kohtaa ja anna sen rauhassa etsiä.
  Kun se on valmis niin tulee LOG.txt esiin,liitä se logi tänne.
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
- Juu
  2004-11-09 23:24:12
  voih kirjoitti:
  Tätä on kokeiltu ennenkin... tuo FINDnFIX jumiutuu KBDN01.DLL:n kohdalle...
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
- voih
  2004-11-09 23:33:54
  Juu kirjoitti:
  Aja se tökalu vielä kerran ohjeitten mukaan ja sammuta se sun oma antivirusohjelma ennenku ajat sen.
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
- Juu
  2004-11-09 23:36:07
  voih kirjoitti:
  Irroitin nettipiuhan. Sammutin Normanin. Boottasin koneen. Ajoin FINDnFIXiä... jumiuttui taas samaan kohtaan... neuvoton olen.
  
  nukkumaan...
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
- voih
  2004-11-10 07:16:59
  Juu kirjoitti:
  Siis ton ajat ohjeiden mukaan uudestaan ja ennen ajoa sammutat Normannin
  
  http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
- Juu
  2004-11-10 10:32:35
  voih kirjoitti:
  "backdoor.agent.b.removal.tool has not been found..."
  
  Sammutin Norman-viruksentorjujan. Irroitin verkkopiuhan ja ajoin ton toolin. Yhä sama tulos... ei löydy mitään.
  Pistä uus Hijack logi.
- voih
  2004-11-10 11:04:30
  Juu kirjoitti:
  Pistä uus Hijack logi.
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
- Juu
  2004-11-10 11:06:52
  voih kirjoitti:
  Se lienee suunnilleen sama kuin ennenkin. Vain se dll-tiedosto vaihtelee... välillä bdk.dll, välillä hikeila.dll, iebap.dll...
  
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000005305027
  
  Tuolla muutama viikko sitten ihan samaa yritettyä juttua mun kanssa.. (raksu)
  http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004941715#22000000004941715
  Pistä vaan se logi tänne,niin koitetaan putsata se.

HJT
2004-11-10 11:31:19
En tiedä onko tätä jo kokeiltu? Sammuta selain ja muut ohjelmat ennen tätä.
http://securityresponse.symantec.com/avcenter/FxAgentB.exe
- voih
  2004-11-10 12:26:04
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
- Juu
  2004-11-10 13:24:24
  voih kirjoitti:
  On kokeiltu ainaki kolmeen kertaan eikä löytäny mitään...
  Laita uus Hijack logi tänne.
- voih
  2004-11-10 13:32:25
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Kävin himas safkiksella. Nyt ei logissa ollu mitään ihmeellistä... Kattotaan illalla taas...
- voih
  2004-11-11 18:44:46
  Juu kirjoitti:
  Laita uus Hijack logi tänne.
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
- Juu
  2004-11-11 19:05:20
  voih kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 18:43:14, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\WINDOWS\System32\wbem\wmiprvse.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\WINDOWS\System32\alg.exe
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
- voih
  2004-11-11 21:17:45
  Juu kirjoitti:
  Siirrä se HijackThis.exe omaan kansioon tonne
  C:/HjT/HijackThis.exe
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  O2 - BHO: (no name) - {A1400C10-2EE2-47CB-B20A-3F2834A96765} - C:\WINDOWS\system32\kdon.dll (file missing)
  O18 - Filter: text/html - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  O18 - Filter: text/plain - {3606571E-9BF0-44BD-BE29-BE5F93B0B5A0} - C:\WINDOWS\system32\kdon.dll
  
  Käynnistä sitte vikasietotiassa etsi ja poista jos löytyy
  
  kdon.dll
  
  tyhjennä myös tuo TEMP kansio tuolta
  
  C:\DOCUME~1\Toni\LOCALS~1\Temp\sp.html
  
  Käynnistä sitte normaalisti ja pistä uus Hijack logi.
  Nyt on taas vaihteeks kai ok? Ei sitä dll-tiedostoa löytyny. Miks kummassa niitä oikein tulee???
  
  Logfile of HijackThis v1.98.2
  Scan saved at 21:16:35, on 11.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\ATI-CPanel\atiptaxx.exe
  C:\NORMAN\Nvc\BIN\ZLH.EXE
  C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\OpenOffice.org1.0\program\soffice.exe
  C:\Norman\NVC\BIN\Zanda.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\alg.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NYMSE.EXE
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\npfmsg2.exe
  C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
  C:\NORMAN\Nvc\BIN\cclaw.exe
  C:\Documents and Settings\Toni\Omat tiedostot\Temp\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: OpenOffice.org 1.0.lnk = C:\Program Files\OpenOffice.org1.0\program\quickstart.exe

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

S-kauppa nosti hintoja, K-kauppa laski
Elintarvikkeiden arvonlisävero laski vuodenvaihteessa 13,5 prosenttiin. S-kauppa siirsi alennuksen suoraan katteisiin pi
03.01.2026 10:52Maailman menoa
34
5217
Vilma Nissinen pyytää anteeksi rasistisia lausuntojaan
Nöyrtyi kuten persut yleensäkin. On kyllä noloa tuollainen vätystely, kun ei ole miestä seisoa omien lausuntojensa takan
02.01.2026 16:42Maailman menoa
286
5076
Hiihtäjä Vilma Nissisen kommentit aiheutti paniikkia
ja hernettä vedettiin nenään. Nissinen kertoi torstaina haastattelussa, kun häneltä kysyttiin, että tykkääkö hän hiihtä
03.01.2026 12:17Maailman menoa
60
4493
Riikka Purra: "Kokoomus haluaa leikata pienituloisten etuuksista - Se ei meille käy"
Näin vakuutti persujen Purra edellisten eduskunta vaalien alla,. https://www.ku.fi/artikkeli/4910942-kun-uudessa-videos
01.01.2026 22:03Maailman menoa
69
2435
Sandels tölkin hinta nousi 1,29 eurosta 1,32 euroon
Mitähän järkeä valtiolla on verottaa tuotakin elintarviketta niin kovasti, että on järkevämpää käydä hakemassa ulkomailt
01.01.2026 14:31Köyhyys
46
1868
Nyt ottaa persua pattiin: sähköauto joulukuun myydyin
🤣 prööt prööt pakoputkellaan pörisevää persua ottaa nyt saamaristi pattiin, kun paristoilla kulkeva sähköauto on noussu
03.01.2026 12:50Maailman menoa
28
1814
Ovatko Perussuomalaiset kommunisteja?
Toiset sanovat että ovat, toiset sanovat että eivät. Ainakin heillä on paljon sen aatteen piirteitä, koska haluavat kont
03.01.2026 12:34Maailman menoa
24
1782
Lindtmanin pääministeriys lähenee päivä päivältä
Suomen kansan kissanpäivät alkavat siitä hetkestä, kun presidentti Stubb on tehnyt nimityksen. Ainoastaan ylin tulodesi
01.01.2026 11:28Maailman menoa
79
1723
Ikävä uutinen uudesta Unelmia Italiassa kaudesta - Iso pettymys tv-katsojille!
Unelmia Italiassa -sarja kertoo Ellen Jokikunnaksen perheen elämästä Suomessa ja Italiassa. Nyt Ellen on kertonut tuleva
02.01.2026 12:30Tv-sarjat
16
1662
Oon kyllä välillä ollut susta
Nainen huolissani, en oo niin sydämetön mitä tunnut ajattelevan
01.01.2026 20:43Ikävä
105
1496

Vastaukset

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

voih kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

voih kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

S-kauppa nosti hintoja, K-kauppa laski

Vilma Nissinen pyytää anteeksi rasistisia lausuntojaan

Hiihtäjä Vilma Nissisen kommentit aiheutti paniikkia

Riikka Purra: "Kokoomus haluaa leikata pienituloisten etuuksista - Se ei meille käy"

Sandels tölkin hinta nousi 1,29 eurosta 1,32 euroon

Nyt ottaa persua pattiin: sähköauto joulukuun myydyin

Ovatko Perussuomalaiset kommunisteja?

Lindtmanin pääministeriys lähenee päivä päivältä

Ikävä uutinen uudesta Unelmia Italiassa kaudesta - Iso pettymys tv-katsojille!

Oon kyllä välillä ollut susta