Hjt-logi..

onks täs mitään ihmeellistä,vai onks mulla vaan kakka kone kun hidastelee ym. oon niiiiin moneen kertaan laittanu hjt:n tänne,et ei mitään rajaa ja siinäei oo ikinä mitään

Logfile of HijackThis v1.99.1
Scan saved at 9:57:43, on 22.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\HDDlife\HDDlifePro.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - Startup: HDDlife.lnk = C:\Program Files\HDDlife\HDDlifePro.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137350838765
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

 

Tää rivi:
C:\WINDOWS\system32\wdfmgr.exe
viittais W32/Agobot-tb madon mahdolliseen läsnäoloon. Voisitko tarkistaa ko. tiedoston http://www.virustotal.com? Samalla voisit tarkistaa C:\WINDOWS\system32\==>oodag.exe<==.

 

ööö... juu voin tarkistaa,kunhan kerrot miten?

Edit:siis miten toi virustotal toimii?

Edit2: eikun joo..nyt hokasin miten toimii

 

tässä raportti tosta C:\WINDOWS\system32\wdfmgr.exe
eli ei vissiin mitään ollu?

This is a report processed by VirusTotal on 02/22/2006 at 09:24:42 (CET) after scanning the file "wdfmgr.exe" file.
Antivirus Version Update Result
AntiVir 6.33.1.50 02.21.2006 no virus found
Avast 4.6.695.0 02.20.2006 no virus found
AVG 718 02.21.2006 no virus found
Avira 6.33.1.50 02.21.2006 no virus found
BitDefender 7.2 02.22.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.21.2006 no virus found
DrWeb 4.33 02.22.2006 no virus found
eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
eTrust-Vet 12.4.2091 02.22.2006 no virus found
Ewido 3.5 02.21.2006 no virus found
Fortinet 2.69.0.0 02.22.2006 no virus found
F-Prot 3.16c 02.19.2006 no virus found
Ikarus 0.2.59.0 02.21.2006 no virus found
Kaspersky 4.0.2.24 02.22.2006 no virus found
McAfee 4702 02.21.2006 no virus found
NOD32v2 1.1415 02.21.2006 no virus found
Norman 5.70.10 02.21.2006 no virus found
Panda 9.0.0.4 02.21.2006 no virus found
Sophos 4.02.0 02.22.2006 no virus found
Symantec 8.0 02.22.2006 no virus found
TheHacker 5.9.4.101 02.22.2006 no virus found
UNA 1.83 02.22.2006 no virus found
VBA32 3.10.5 02.21.2006 no virus found






ja tää C:\WINDOWS\system32\==>oodag.exe<==. raportti oli... :

This is a report processed by VirusTotal on 02/22/2006 at 09:28:20 (CET) after scanning the file "oodag.exe" file.
Antivirus Version Update Result
AntiVir 6.33.1.50 02.21.2006 no virus found
Avast 4.6.695.0 02.20.2006 no virus found
AVG 718 02.21.2006 no virus found
Avira 6.33.1.50 02.21.2006 no virus found
BitDefender 7.2 02.22.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 (Suspicious) - DNAScan <-mikä toi on?
ClamAV devel-20060126 02.21.2006 no virus found
DrWeb 4.33 02.22.2006 no virus found
eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
eTrust-Vet 12.4.2091 02.22.2006 no virus found
Ewido 3.5 02.21.2006 no virus found
Fortinet 2.69.0.0 02.22.2006 no virus found
F-Prot 3.16c 02.19.2006 no virus found
Ikarus 0.2.59.0 02.21.2006 no virus found
Kaspersky 4.0.2.24 02.22.2006 no virus found
McAfee 4702 02.21.2006 no virus found
NOD32v2 1.1415 02.21.2006 no virus found
Norman 5.70.10 02.21.2006 no virus found
Panda 9.0.0.4 02.21.2006 no virus found
Sophos 4.02.0 02.22.2006 no virus found
Symantec 8.0 02.22.2006 no virus found
TheHacker 5.9.4.101 02.22.2006 no virus found
UNA 1.83 02.22.2006 no virus found
VBA32 3.10.5 02.21.2006 no virus found

--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com

ja toi filu on o&o defrag ehetys ohjelman käynnitys filu


eilen illalla viimeks skannasin koneen ewidolla ja pandalla ja escanilla

 

Joo, ihan hyvältä näytti tulokset. Lokistakaan ei tosiaan mitään tunnu löytyvän. Pandan softa on puheitten mukaan melko raskas, mutta luulisi tuon pyörivän koneessasi.

 

juu tuntuu ainakin aika raskaalta kone jumittelee ja käynnistys kestää ikuisuuden mut luulis kyl koneen pyörittävän kunnolla
ja se ihmetyttää,kun "ongelmat" alko vasta piiiiiitkään pandan asennuksen jälkeen..(on ollu muitaki versioita pandasta)

 

@Yuza81: Paljonko sulla on muistia koneessa?
Windows XP SP2 tarvitseen vähintään 512MB muistia, mutta 1024MB (1GB) on huomattavasti parempi.

Esim. "F-Secure Internet Security 2006" käyttää muistia peräti 104MB (MikroPC lehden mukaan),
joten luultavasti "Panda Platinum 2006 Internet Security" myös vie paljon muistia.

Mitäs jos kokeilisit seuraavia ilmaisia ohjelmia:
Avast! 4 Home Edition (virustorjunta) http://www.avast.com/eng/download-avast-home.html
ZoneAlarm Free (palomuuri) http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html

[bold]ZoneAlarm Free ohjeet:[/bold]

- valitse asennuksen aikana 'ZoneAlarm Free'-versio ja oletuksena olevat asetukset.
- asennuksen jälkeen älä muuta mitään oletuksena olevia asetuksia niin p2p-ohjelmat toimii.
- kun ZoneAlarm kysyy ohjelmille lupaa päästä nettiin, niin [bold]anna lupa vain luotetuille ohjelmille[/bold].



[bold]Kuva 1.[/bold] SpywareBlaster ohjelmalle annetaan lupa nettiin.




[bold]Kuva 2.[/bold] Tiedostonjako-ohjelmille (p2p) annetaan palvelimen oikeudet (kuvassa DC++).




[bold]Kuva 3.[/bold] Nuolilla merkitty DC++ ja µTorrent p2p-ohjelmien palomuurisäännot.


Jos olet muuttanut ZoneAlarm ohjelman oletusasetuksia niin tarkista allaolevista kuvista
että asetukset on samallalailla, jolloin p2p-ohjelmien pitäisi toimia.



[bold]Kuva 4.[/bold] ZoneAlarm Free version oletusasetukset => Firewall - Main (+ Advanced)




[bold]Kuva 5.[/bold] ZoneAlarm Free version oletusasetukset => Program Control - Main


Testattu versio ZoneAlarm Free 6.1.737.000 (22.2.2006) - Windows XP SP2

 

@hannu80
oon kokeillu tota zone/avast yhdistelmää... oli mun mielestä huono
avasta oli hidas ja muutenki tuntu ettei toimi
en tiä sit vaikka olis toiminu..ja muistaakseni sillon kun kokeilin avast/zone yhdistelmää,niin windows rupes herjaamaan koneen sammutuksessa,et "explorer ei vastaa" vaan pitää aina painaa virheilmon ´lopeta nyt´nappulaa..(onks tietoo mikä siinä vois olla?)
muistia on "vaan" 512..lisää tulossa heti kun saan rahaa(eli noin 10 vuoden päästä)

 

Mulla itellä on avast Zonealarm yhdistelmä ei ole ollut "vaikeuksia"....
Alussa Avast sanoi että, ei ole täysin yhteen sopiva Zonealarminkanssa.
Voi olla jotain kirjautumis ongelmia esin yahoon sivuille tai jotain..
Mutta, muuta ei ole ollut ja toimii hyvin....Muistia ei ole kuin 256mt

 

oon mäkin kokeillu zone/avast yhdistelmää,mut jotenki mulla vaan tökki :/ liekkö moukan tuuria?