Miun logi

Choco

2005-08-11 14:02:21

Logfile of HijackThis v1.99.1
Scan saved at 14:00:29, on 11.8.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\csrs.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Kiitos nerot! :D

437

Äänestä

Vastaukset

Juu
2005-08-11 14:28:16
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe

Käynnistä sitte vikasietotilassa ja poista

winsystem.exe

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\etb\pokapoka63.exe
tai koko tuo etb kansio jos siellä ei ole mitään järkevää
- Choco
  2005-08-11 14:58:15
  Onkos nyt kaikki hyvin?
  
  Logfile of HijackThis v1.99.1
  Scan saved at 14:57:50, on 11.8.2005
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\igfxtray.exe
  C:\WINDOWS\System32\hkcmd.exe
  C:\Norman\bin\ZLH.EXE
  C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Norman\Nvc\BIN\NPFSVICE.EXE
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Norman\Bin\Zanda.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Norman\bin\NJEEVES.EXE
  C:\Norman\Nvc\BIN\NIP.EXE
  C:\Norman\Nvc\BIN\nipsvc.exe
  C:\Norman\Nvc\BIN\NVCSCHED.EXE
  C:\Norman\Nvc\bin\nvcoas.exe
  C:\Norman\Nvc\BIN\npfmsg2.exe
  C:\Norman\Nvc\bin\cclaw.exe
  C:\hijackthis\HijackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
- Juu
  2005-08-11 15:03:14
  Choco kirjoitti:
  Onkos nyt kaikki hyvin?
  
  Logfile of HijackThis v1.99.1
  Scan saved at 14:57:50, on 11.8.2005
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\igfxtray.exe
  C:\WINDOWS\System32\hkcmd.exe
  C:\Norman\bin\ZLH.EXE
  C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Norman\Nvc\BIN\NPFSVICE.EXE
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Norman\Bin\Zanda.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Norman\bin\NJEEVES.EXE
  C:\Norman\Nvc\BIN\NIP.EXE
  C:\Norman\Nvc\BIN\nipsvc.exe
  C:\Norman\Nvc\BIN\NVCSCHED.EXE
  C:\Norman\Nvc\bin\nvcoas.exe
  C:\Norman\Nvc\BIN\npfmsg2.exe
  C:\Norman\Nvc\bin\cclaw.exe
  C:\hijackthis\HijackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://housecall60.trendmicro.com/en/start_corp.asp?id=scan
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123701901918
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  Merkkaa ja Fix:saa
  
  O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
  O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
  
  Sitte scannaa uudestaan ja jos nuo rivit on poissa niin ok.
- Ad-Aware
  2005-08-11 15:16:36
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
- Juu
  2005-08-11 15:23:15
  Ad-Aware kirjoitti:
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  No siitä oli kauan ku sua viimeks näki,missäs oot kuikuillu.
  
  > etb on lyhenne sanasta elitetoolbar <
  
  Joo kävi mielessä mutta en ollu 100 varma.
- Juu
  2005-08-11 15:27:36
  Ad-Aware kirjoitti:
  >>>>>>
  C:\WINDOWS\etb\pokapoka63.exe
  tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  No siitä oli kauan ku sua viimeks näki,missäs oot kuikuillu.
  
  > etb on lyhenne sanasta elitetoolbar <
  
  Joo kävi mielessä mutta en ollu 100 varma.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Hakalan asunnossa on kuvattu aikuisviihdesivusto Onlyfansin kautta julkaistu pornovideo.
Keskustan puheenjohtajan Antti Kaikkosen avustaja Jirka Hakala ei jatka tehtävässään. Keskustan puoluelehti Suomenmaa ke
28.05.2025 13:24Helsinki
31
1946
Mitä ominaisuutta arvostat eniten hänessä?
Ihastuksessasi, rakkautesi kohteessa
29.05.2025 09:27Ikävä
107
1540
Olen valmis
Kohtaamaan sinut tänä kesänä, jos sellainen sattuma osuu kohdalleni.
28.05.2025 10:24Ikävä
77
1431
Mitä harrastuksia kaivatullasi on?
Mitä harrastuksia sinulla? Onko teillä yhteisiä harrastuksia?
28.05.2025 17:12Ikävä
67
1066
Kysy jotain kaivatultasi
Laita tunnisteet molemmista
29.05.2025 00:28Ikävä
61
922
Kerro kaivatustasi.
1. Minkälainen koti 2. Ammatti 3. Ulkonäkö 4. Ikä
29.05.2025 11:30Ikävä
47
906
Tiedän että käyt täällä
Eräälle naiselle älä huoli en kerro kellekkään
28.05.2025 13:29Ikävä
64
873
Kannattaako suomalaisen nuoren lähteä Thaimaahan au pairiksi? Mitä olet mieltä?
Chiang Mai Pohjois-Thaimaassa kutsuu neljä suomalaista au pairia elämänsä seikkailuun. Arki toisella puolella maailmaa t
28.05.2025 11:03Thaimaa
27
850
Miksi mies kääntyy poispäin
Ja teeskentelee, ettei näe minua, kun törmäämme vahingossa? 🫣
29.05.2025 17:34Ikävä
142
843
Mitäs jos hyökkään rakastuneesti kimppuusi
Tuleeko painimatsi vai "painimatsi". Jää nähtäväksi 😂
28.05.2025 11:25Ikävä
62
807

Miun logi

Vastaukset

Choco kirjoitti:

Ad-Aware kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Hakalan asunnossa on kuvattu aikuisviihdesivusto Onlyfansin kautta julkaistu pornovideo.

Mitä ominaisuutta arvostat eniten hänessä?

Olen valmis

Mitä harrastuksia kaivatullasi on?

Kysy jotain kaivatultasi

Kerro kaivatustasi.

Tiedän että käyt täällä

Kannattaako suomalaisen nuoren lähteä Thaimaahan au pairiksi? Mitä olet mieltä?

Miksi mies kääntyy poispäin

Mitäs jos hyökkään rakastuneesti kimppuusi

Mitä muistat 1990-luvusta? Tule pelaamaan Testeri-tietovisaa!

Kannattaako suomalaisen nuoren lähteä Thaimaahan au pairiksi? Mitä olet mieltä?

Osaatko olla jämäkkä?

Susanna Laine yllättää - Avaa rehellisesti elämänsä valintoja: "Se oli vähän kirosana"

Myös Helsingissä merijää suli ennennäkemättömän aikaisin.

Trump Putinista: Hän on tullut HULLUKSI

Miksi miehet hermostuvat tyhjästä?

Mikko Töyssy voitti Tähdet, tähdet - Yllättäen sama hurmaava seikka kuin Konsta Hietasella!

Eränkävijät Äijä-koira sai Liettuasta tuodun rescue-koiran vieraaksi - Kokemuksia rescue-koirista?

Appelsiini tuoremehujen hinta tuplaantui