Miun logi

Choco

2005-08-11 14:02:21

Logfile of HijackThis v1.99.1
Scan saved at 14:00:29, on 11.8.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\csrs.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Kiitos nerot! :D

523

Äänestä

Vastaukset

Juu
2005-08-11 14:28:16
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe

Käynnistä sitte vikasietotilassa ja poista

winsystem.exe

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\etb\pokapoka63.exe
tai koko tuo etb kansio jos siellä ei ole mitään järkevää
- Choco
  2005-08-11 14:58:15
  Onkos nyt kaikki hyvin?
  
  Logfile of HijackThis v1.99.1
  Scan saved at 14:57:50, on 11.8.2005
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\igfxtray.exe
  C:\WINDOWS\System32\hkcmd.exe
  C:\Norman\bin\ZLH.EXE
  C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Norman\Nvc\BIN\NPFSVICE.EXE
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Norman\Bin\Zanda.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Norman\bin\NJEEVES.EXE
  C:\Norman\Nvc\BIN\NIP.EXE
  C:\Norman\Nvc\BIN\nipsvc.exe
  C:\Norman\Nvc\BIN\NVCSCHED.EXE
  C:\Norman\Nvc\bin\nvcoas.exe
  C:\Norman\Nvc\BIN\npfmsg2.exe
  C:\Norman\Nvc\bin\cclaw.exe
  C:\hijackthis\HijackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
- Juu
  2005-08-11 15:03:14
  Choco kirjoitti:
  Onkos nyt kaikki hyvin?
  
  Logfile of HijackThis v1.99.1
  Scan saved at 14:57:50, on 11.8.2005
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\igfxtray.exe
  C:\WINDOWS\System32\hkcmd.exe
  C:\Norman\bin\ZLH.EXE
  C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Norman\Nvc\BIN\NPFSVICE.EXE
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Norman\Bin\Zanda.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Norman\bin\NJEEVES.EXE
  C:\Norman\Nvc\BIN\NIP.EXE
  C:\Norman\Nvc\BIN\nipsvc.exe
  C:\Norman\Nvc\BIN\NVCSCHED.EXE
  C:\Norman\Nvc\bin\nvcoas.exe
  C:\Norman\Nvc\BIN\npfmsg2.exe
  C:\Norman\Nvc\bin\cclaw.exe
  C:\hijackthis\HijackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  Merkkaa ja Fix:saa
  
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  
  Sitte scannaa uudestaan ja jos nuo rivit on poissa niin ok.
- Ad-Aware
  2005-08-11 15:16:36
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
- Juu
  2005-08-11 15:23:15
  Ad-Aware kirjoitti:
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  No siitä oli kauan ku sua viimeks näki,missäs oot kuikuillu.
  
  > etb on lyhenne sanasta elitetoolbar <
  
  Joo kävi mielessä mutta en ollu 100 varma.
- Juu
  2005-08-11 15:27:36
  Ad-Aware kirjoitti:
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  No siitä oli kauan ku sua viimeks näki,missäs oot kuikuillu.
  
  > etb on lyhenne sanasta elitetoolbar <
  
  Joo kävi mielessä mutta en ollu 100 varma.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kuka tekee näitä aloituksia
jotka aina ovat tällaisia.... Nämä on jonkun saman ihmisen käsialaa, joka paukuttaa tänne loputtomasti ketjuja, joissa
18.02.2026 18:32Ikävä
35
3712
Persujen kannatusromahduksen syynä bensan ja kaljan hinnan nostot
Marinin aikaan bensalitra 1,3e ja laatikon Sandelsia sai Lidlistaä 22 eurolla. Nyt hinnat ovat nousseet noin 50 prosent
18.02.2026 19:36Maailman menoa
245
3412
Juhana Vartiainen(ex-sd): Köyhien pitää tehdä jotain elämälleen säilyttääkseen tukensa
Juhana Vartiainen ehdottaa Suomeen ”Tanskan mallia”, jossa sosiaaliturvaa saadakseen pitäisi hakea ensisijaisesti etuuks
18.02.2026 09:54Maailman menoa
249
3164
Miksi tunnustukselliset muslimit saapuvat länteen?
Onko koskaan kysytty, että miksi islamilaisesta maailmasta tuleva tunnustuksellinen muslimi tarvitsisi turvapaikkaa väär
18.02.2026 19:26Maailman menoa
260
2442
En ymmärrä näitä SDP:n ja muun vasemmiston kannattajia
Eivätkö ihmiset tiedä, että Suomen ongelmat johtuvat vasemmistolaisesta yhteiskuntamallista? Suomessa on ollut vasemmis
18.02.2026 09:49Maailman menoa
125
1695
Mikä on mielestäsi paras miestyyppi?
Esimerkit kärjistettyinä: a) perustavallinen/tasainen b) himourheilija c) varakas, turvallinen elättäjä d) puolikrimina
17.02.2026 10:06Ikävä
216
1477
Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas
Mutta samalla se oli ainut todennäköinen lopputulema. Se myös alleviivaa sitä, mistä tällä hallituksella ja aivan erityi
18.02.2026 19:37Maailman menoa
229
1366
Sofia servasi Pikku-Villen suvereenisti
– Ihanko tosissaan tuleva sosiaali- ja terveysministeri hyökkää oppositiopuolueen puheenjohtajaa vastaan siksi, että täm
19.02.2026 18:18Maailman menoa
11
1285
Rippituoli
Kerro joku synkkä tai outo salaisuus, joka liittyy ikävääsi kaivattuasi kohtaan. Tee tunnustus anonyyminä. Se helpottaa
17.02.2026 00:51Ikävä
97
1283
Harmi, etten koskaan saa tietää
Olinko vai olenko sun kaivattusi, Jii…
18.02.2026 18:39Ikävä
120
1085

Miun logi

Vastaukset

Choco kirjoitti:

Ad-Aware kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Kuka tekee näitä aloituksia

Persujen kannatusromahduksen syynä bensan ja kaljan hinnan nostot

Juhana Vartiainen(ex-sd): Köyhien pitää tehdä jotain elämälleen säilyttääkseen tukensa

Miksi tunnustukselliset muslimit saapuvat länteen?

En ymmärrä näitä SDP:n ja muun vasemmiston kannattajia

Mikä on mielestäsi paras miestyyppi?

Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas

Sofia servasi Pikku-Villen suvereenisti

Rippituoli

Harmi, etten koskaan saa tietää

Ruokarobotti liikenteessä

Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas

Kiinnostaako Sointu Borg & Tyrkyt?

Purra vaatii: Työvelvoite maahanmuuttajille ja kantasuomalaisille pitkäaikaistyöttömille

Onnea Maria ja Vilma Amazing Race -voitosta!

Jyrki Linnankivi, Jyrki 69 - Goottirokkarista kirkonmieheksi Lappiin!

L/OVER ikuisesti minun

Kenen haluaisit voittavan Amazing Racen: Tuomas ja Esko, Millu ja Karoliina vai Maria ja Vilma?

Kaisa Juuso eroaa

Gallup: Katsotko Salkkareita tai oletko katsonut?