Hjt-logi..

Discussion in 'Virukset ja haittaohjelmat' started by Yuza81, Feb 21, 2006.

  1. Yuza81

    Yuza81 Guest

    onks täs mitään ihmeellistä,vai onks mulla vaan kakka kone ;) kun hidastelee ym. oon niiiiin moneen kertaan laittanu hjt:n tänne,et ei mitään rajaa ja siinäei oo ikinä mitään :)

    Logfile of HijackThis v1.99.1
    Scan saved at 9:57:43, on 22.2.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
    C:\Program Files\HDDlife\HDDlifePro.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - Startup: HDDlife.lnk = C:\Program Files\HDDlife\HDDlifePro.exe
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137350838765
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
    O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
    O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
     
  2. blade81

    blade81 Active member

    Joined:
    Jul 28, 2003
    Messages:
    1,287
    Likes Received:
    0
    Trophy Points:
    66
    Tää rivi:
    C:\WINDOWS\system32\wdfmgr.exe
    viittais W32/Agobot-tb madon mahdolliseen läsnäoloon. Voisitko tarkistaa ko. tiedoston http://www.virustotal.com? Samalla voisit tarkistaa C:\WINDOWS\system32\==>oodag.exe<==.
     
    Last edited: Feb 21, 2006
  3. Yuza81

    Yuza81 Guest

    ööö... :) juu voin tarkistaa,kunhan kerrot miten? ;)

    Edit:siis miten toi virustotal toimii? ;)

    Edit2: eikun joo..nyt hokasin miten toimii :)
     
    Last edited by a moderator: Feb 21, 2006
  4. Yuza81

    Yuza81 Guest

    tässä raportti tosta C:\WINDOWS\system32\wdfmgr.exe
    eli ei vissiin mitään ollu?

    This is a report processed by VirusTotal on 02/22/2006 at 09:24:42 (CET) after scanning the file "wdfmgr.exe" file.
    Antivirus Version Update Result
    AntiVir 6.33.1.50 02.21.2006 no virus found
    Avast 4.6.695.0 02.20.2006 no virus found
    AVG 718 02.21.2006 no virus found
    Avira 6.33.1.50 02.21.2006 no virus found
    BitDefender 7.2 02.22.2006 no virus found
    CAT-QuickHeal 8.00 02.16.2006 no virus found
    ClamAV devel-20060126 02.21.2006 no virus found
    DrWeb 4.33 02.22.2006 no virus found
    eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
    eTrust-Vet 12.4.2091 02.22.2006 no virus found
    Ewido 3.5 02.21.2006 no virus found
    Fortinet 2.69.0.0 02.22.2006 no virus found
    F-Prot 3.16c 02.19.2006 no virus found
    Ikarus 0.2.59.0 02.21.2006 no virus found
    Kaspersky 4.0.2.24 02.22.2006 no virus found
    McAfee 4702 02.21.2006 no virus found
    NOD32v2 1.1415 02.21.2006 no virus found
    Norman 5.70.10 02.21.2006 no virus found
    Panda 9.0.0.4 02.21.2006 no virus found
    Sophos 4.02.0 02.22.2006 no virus found
    Symantec 8.0 02.22.2006 no virus found
    TheHacker 5.9.4.101 02.22.2006 no virus found
    UNA 1.83 02.22.2006 no virus found
    VBA32 3.10.5 02.21.2006 no virus found






    ja tää C:\WINDOWS\system32\==>oodag.exe<==. raportti oli... :

    This is a report processed by VirusTotal on 02/22/2006 at 09:28:20 (CET) after scanning the file "oodag.exe" file.
    Antivirus Version Update Result
    AntiVir 6.33.1.50 02.21.2006 no virus found
    Avast 4.6.695.0 02.20.2006 no virus found
    AVG 718 02.21.2006 no virus found
    Avira 6.33.1.50 02.21.2006 no virus found
    BitDefender 7.2 02.22.2006 no virus found
    CAT-QuickHeal 8.00 02.16.2006 (Suspicious) - DNAScan <-mikä toi on?
    ClamAV devel-20060126 02.21.2006 no virus found
    DrWeb 4.33 02.22.2006 no virus found
    eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
    eTrust-Vet 12.4.2091 02.22.2006 no virus found
    Ewido 3.5 02.21.2006 no virus found
    Fortinet 2.69.0.0 02.22.2006 no virus found
    F-Prot 3.16c 02.19.2006 no virus found
    Ikarus 0.2.59.0 02.21.2006 no virus found
    Kaspersky 4.0.2.24 02.22.2006 no virus found
    McAfee 4702 02.21.2006 no virus found
    NOD32v2 1.1415 02.21.2006 no virus found
    Norman 5.70.10 02.21.2006 no virus found
    Panda 9.0.0.4 02.21.2006 no virus found
    Sophos 4.02.0 02.22.2006 no virus found
    Symantec 8.0 02.22.2006 no virus found
    TheHacker 5.9.4.101 02.22.2006 no virus found
    UNA 1.83 02.22.2006 no virus found
    VBA32 3.10.5 02.21.2006 no virus found

    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com

    ja toi filu on o&o defrag ehetys ohjelman käynnitys filu :)


    eilen illalla viimeks skannasin koneen ewidolla ja pandalla ja escanilla :D
     
  5. blade81

    blade81 Active member

    Joined:
    Jul 28, 2003
    Messages:
    1,287
    Likes Received:
    0
    Trophy Points:
    66
    Joo, ihan hyvältä näytti tulokset. :) Lokistakaan ei tosiaan mitään tunnu löytyvän. Pandan softa on puheitten mukaan melko raskas, mutta luulisi tuon pyörivän koneessasi.
     
  6. Yuza81

    Yuza81 Guest

    juu tuntuu ainakin aika raskaalta :( kone jumittelee ja käynnistys kestää ikuisuuden :( mut luulis kyl koneen pyörittävän kunnolla :)
    ja se ihmetyttää,kun "ongelmat" alko vasta piiiiiitkään pandan asennuksen jälkeen..(on ollu muitaki versioita pandasta) :D
     
  7. hannu80

    hannu80 Guest

    @Yuza81: Paljonko sulla on muistia koneessa?
    Windows XP SP2 tarvitseen vähintään 512MB muistia, mutta 1024MB (1GB) on huomattavasti parempi.

    Esim. "F-Secure Internet Security 2006" käyttää muistia peräti 104MB (MikroPC lehden mukaan),
    joten luultavasti "Panda Platinum 2006 Internet Security" myös vie paljon muistia.

    Mitäs jos kokeilisit seuraavia ilmaisia ohjelmia:
    Avast! 4 Home Edition (virustorjunta) http://www.avast.com/eng/download-avast-home.html
    ZoneAlarm Free (palomuuri) http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html

    [bold]ZoneAlarm Free ohjeet:[/bold]

    - valitse asennuksen aikana 'ZoneAlarm Free'-versio ja oletuksena olevat asetukset.
    - asennuksen jälkeen älä muuta mitään oletuksena olevia asetuksia niin p2p-ohjelmat toimii.
    - kun ZoneAlarm kysyy ohjelmille lupaa päästä nettiin, niin [bold]anna lupa vain luotetuille ohjelmille[/bold].

    [​IMG]

    [bold]Kuva 1.[/bold] SpywareBlaster ohjelmalle annetaan lupa nettiin.


    [​IMG]

    [bold]Kuva 2.[/bold] Tiedostonjako-ohjelmille (p2p) annetaan palvelimen oikeudet (kuvassa DC++).


    [​IMG]

    [bold]Kuva 3.[/bold] Nuolilla merkitty DC++ ja µTorrent p2p-ohjelmien palomuurisäännot.


    Jos olet muuttanut ZoneAlarm ohjelman oletusasetuksia niin tarkista allaolevista kuvista
    että asetukset on samallalailla, jolloin p2p-ohjelmien pitäisi toimia.

    [​IMG]

    [bold]Kuva 4.[/bold] ZoneAlarm Free version oletusasetukset => Firewall - Main (+ Advanced)


    [​IMG]

    [bold]Kuva 5.[/bold] ZoneAlarm Free version oletusasetukset => Program Control - Main


    Testattu versio ZoneAlarm Free 6.1.737.000 (22.2.2006) - Windows XP SP2
     
    Last edited by a moderator: Apr 15, 2006
  8. Yuza81

    Yuza81 Guest

    @hannu80
    oon kokeillu tota zone/avast yhdistelmää... oli mun mielestä huono :(
    avasta oli hidas ja muutenki tuntu ettei toimi :(
    en tiä sit vaikka olis toiminu..ja muistaakseni sillon kun kokeilin avast/zone yhdistelmää,niin windows rupes herjaamaan koneen sammutuksessa,et "explorer ei vastaa" vaan pitää aina painaa virheilmon ´lopeta nyt´nappulaa..(onks tietoo mikä siinä vois olla?)
    muistia on "vaan" 512..lisää tulossa heti kun saan rahaa(eli noin 10 vuoden päästä) :)
     
  9. japo82

    japo82 Guest

    Mulla itellä on avast Zonealarm yhdistelmä ei ole ollut "vaikeuksia"....
    Alussa Avast sanoi että, ei ole täysin yhteen sopiva Zonealarminkanssa.
    Voi olla jotain kirjautumis ongelmia esin yahoon sivuille tai jotain..
    Mutta, muuta ei ole ollut ja toimii hyvin....Muistia ei ole kuin 256mt
     
  10. Yuza81

    Yuza81 Guest

    oon mäkin kokeillu zone/avast yhdistelmää,mut jotenki mulla vaan tökki :/ liekkö moukan tuuria? ;)
     

Share This Page