Miun logi

Choco

2005-08-11 14:02:21

Logfile of HijackThis v1.99.1
Scan saved at 14:00:29, on 11.8.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\csrs.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Kiitos nerot! :D

548

Äänestä

Vastaukset

Juu
2005-08-11 14:28:16
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe

Käynnistä sitte vikasietotilassa ja poista

winsystem.exe

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\etb\pokapoka63.exe
tai koko tuo etb kansio jos siellä ei ole mitään järkevää
- Choco
  2005-08-11 14:58:15
  Onkos nyt kaikki hyvin?
  
  Logfile of HijackThis v1.99.1
  Scan saved at 14:57:50, on 11.8.2005
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\igfxtray.exe
  C:\WINDOWS\System32\hkcmd.exe
  C:\Norman\bin\ZLH.EXE
  C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Norman\Nvc\BIN\NPFSVICE.EXE
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Norman\Bin\Zanda.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Norman\bin\NJEEVES.EXE
  C:\Norman\Nvc\BIN\NIP.EXE
  C:\Norman\Nvc\BIN\nipsvc.exe
  C:\Norman\Nvc\BIN\NVCSCHED.EXE
  C:\Norman\Nvc\bin\nvcoas.exe
  C:\Norman\Nvc\BIN\npfmsg2.exe
  C:\Norman\Nvc\bin\cclaw.exe
  C:\hijackthis\HijackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
- Juu
  2005-08-11 15:03:14
  Choco kirjoitti:
  Onkos nyt kaikki hyvin?
  
  Logfile of HijackThis v1.99.1
  Scan saved at 14:57:50, on 11.8.2005
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\igfxtray.exe
  C:\WINDOWS\System32\hkcmd.exe
  C:\Norman\bin\ZLH.EXE
  C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Norman\Nvc\BIN\NPFSVICE.EXE
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Norman\Bin\Zanda.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Norman\bin\NJEEVES.EXE
  C:\Norman\Nvc\BIN\NIP.EXE
  C:\Norman\Nvc\BIN\nipsvc.exe
  C:\Norman\Nvc\BIN\NVCSCHED.EXE
  C:\Norman\Nvc\bin\nvcoas.exe
  C:\Norman\Nvc\BIN\npfmsg2.exe
  C:\Norman\Nvc\bin\cclaw.exe
  C:\hijackthis\HijackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  Merkkaa ja Fix:saa
  
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  
  Sitte scannaa uudestaan ja jos nuo rivit on poissa niin ok.
- Ad-Aware
  2005-08-11 15:16:36
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
- Juu
  2005-08-11 15:23:15
  Ad-Aware kirjoitti:
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  No siitä oli kauan ku sua viimeks näki,missäs oot kuikuillu.
  
  > etb on lyhenne sanasta elitetoolbar <
  
  Joo kävi mielessä mutta en ollu 100 varma.
- Juu
  2005-08-11 15:27:36
  Ad-Aware kirjoitti:
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  No siitä oli kauan ku sua viimeks näki,missäs oot kuikuillu.
  
  > etb on lyhenne sanasta elitetoolbar <
  
  Joo kävi mielessä mutta en ollu 100 varma.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Sofia Virta: bänet!
Matkailuautoilija metsänomistaja puoliso on nyt entisen teeren poikia, ja Sofia tekee comebackin vapaille markkinoille.
20.04.2026 12:54Maailman menoa
85
1786
"Suomi voisi ottaa taloudessa oppia Espanjasta"
"Espanjassa talouspolitiikka on löysempää, mutta velka-aste on kääntynyt jopa laskuun.", pohdiskelee Suomen seuraava pää
20.04.2026 08:45Maailman menoa
140
1664
Kokoomus: SDP johtaa kansalaisia harhaan
(Umpityhmät palstademarit ovat taas uskoneet Lindtmanin höpötykset Espanjasta.) SDP harhaanjohtaa kansalaisia talouspol
20.04.2026 18:26Maailman menoa
16
1331
Talousasiantuntija sanoo säästämisestä
" parin kuukauden tulo on sellainen, joka voi olla vaikka tilillä tai jossain korkorahastossa, eikä se ole tuottohakuine
19.04.2026 12:11Sinkut
260
1153
Riikka Purra leikkasi alimmalta tulodesiililtä 15 %
Muistaako kukaan Riikka Purran kovaäänisen vaalilupauksen ennen eduskuntavaaleja? https://yle.fi/a/74-20221152 "THL o
21.04.2026 06:56Maailman menoa
4
1141
Lieksa tukee kuntoutumista reilusti
Lieksan sosiaalitoimi käynnistää uuden tukihankkeen – työttömille veneitä hyvinvoinnin edistämiseksi Lieksan sosiaalito
19.04.2026 14:59Lieksa
65
933
Siinäpä jäät
Punapää kaipaamaan, kun päätän maallisen vaellukseni. Oma oli valintasi. Sillä minä en jaksa enää kovin pitkää tätä. Ole
19.04.2026 00:30Ikävä
78
882
Miltä se nainen tuntuu?
kun kukaan ei oo ylpee susta?
19.04.2026 22:22Ikävä
98
841
Nato on käytännössä kuollut!
Puolustusliitto Nato on toki natissut liitoksistaan ennenkin, mutta koskaan aiemmin sen vahvin maa Yhdysvallat ei ole uh
19.04.2026 08:00NATO
271
825
Oot mun sielunpuolikas
Nainen. Harmi vaan että tavattiin väärään aikaan ja synnyttiin tälle planeetalle eri aikaan. 👩‍❤️‍👩❤️
19.04.2026 19:07Ikävä
39
724

Miun logi

Vastaukset

Choco kirjoitti:

Ad-Aware kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Sofia Virta: bänet!

"Suomi voisi ottaa taloudessa oppia Espanjasta"

Kokoomus: SDP johtaa kansalaisia harhaan

Talousasiantuntija sanoo säästämisestä

Riikka Purra leikkasi alimmalta tulodesiililtä 15 %

Lieksa tukee kuntoutumista reilusti

Siinäpä jäät

Miltä se nainen tuntuu?

Nato on käytännössä kuollut!

Oot mun sielunpuolikas

Tätä ei tv:ssä: Farmi-tippuja Amski rehellisenä ongelmista kuvauksissa

Ikävä tilanne rikoksen vuoksi Espanjassa - Jari Sillanpää pistää uutta matoa koukkuun

Roope Salminen palasi tv:seen - Tiesitkö, että Salminen on tämän tv-formaatin keksijä?

Yhdysvallat on ollut perinteisesti vakaa demokratia

Tänään TVOF-semifinaali - Katsotko?

Järkyttävä hetki - Ellen Jokikunnas pöyristyy italialaisen lääkärin työstä

Muistatko? Maisa Torppa jakso räjäytti Veitolan somen: "epäaitoa ja teeskentelyä"...

Kansalaiset maksavat Datakeskusten sähköt?

Farmi Suomi: Ilmiriita repii välejä - Vakavat syytökset isketään pöytään

Järvi-Suomi on kuivumassa ilmastonmuutoksen takia