AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 8.11.2025 / 10:53
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-logi..
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Hjt-logi..
  Siirry:
 
Kirjoittaja Viesti
Yuza81
Account closed as per user's own request
_ 		22. helmikuuta 2006 @ 05:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
onks täs mitään ihmeellistä,vai onks mulla vaan kakka kone ;) kun hidastelee ym. oon niiiiin moneen kertaan laittanu hjt:n tänne,et ei mitään rajaa ja siinäei oo ikinä mitään :)

Logfile of HijackThis v1.99.1
Scan saved at 9:57:43, on 22.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\HDDlife\HDDlifePro.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - Startup: HDDlife.lnk = C:\Program Files\HDDlife\HDDlifePro.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
[ + lainaa]
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
blade81
Senior Member
_ 		22. helmikuuta 2006 @ 05:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tää rivi:
C:\WINDOWS\system32\wdfmgr.exe
viittais W32/Agobot-tb madon mahdolliseen läsnäoloon. Voisitko tarkistaa ko. tiedoston http://www.virustotal.com? Samalla voisit tarkistaa C:\WINDOWS\system32\==>oodag.exe<==.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. helmikuuta 2006 @ 05:15
Yuza81
Account closed as per user's own request
_ 		22. helmikuuta 2006 @ 05:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ööö... :) juu voin tarkistaa,kunhan kerrot miten? ;)

Edit:siis miten toi virustotal toimii? ;)

Edit2: eikun joo..nyt hokasin miten toimii :)
[ + lainaa]
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. helmikuuta 2006 @ 05:23
Yuza81
Account closed as per user's own request
_ 		22. helmikuuta 2006 @ 05:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä raportti tosta C:\WINDOWS\system32\wdfmgr.exe
eli ei vissiin mitään ollu?

This is a report processed by VirusTotal on 02/22/2006 at 09:24:42 (CET) after scanning the file "wdfmgr.exe" file.
Antivirus Version Update Result
AntiVir 6.33.1.50 02.21.2006 no virus found
Avast 4.6.695.0 02.20.2006 no virus found
AVG 718 02.21.2006 no virus found
Avira 6.33.1.50 02.21.2006 no virus found
BitDefender 7.2 02.22.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.21.2006 no virus found
DrWeb 4.33 02.22.2006 no virus found
eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
eTrust-Vet 12.4.2091 02.22.2006 no virus found
Ewido 3.5 02.21.2006 no virus found
Fortinet 2.69.0.0 02.22.2006 no virus found
F-Prot 3.16c 02.19.2006 no virus found
Ikarus 0.2.59.0 02.21.2006 no virus found
Kaspersky 4.0.2.24 02.22.2006 no virus found
McAfee 4702 02.21.2006 no virus found
NOD32v2 1.1415 02.21.2006 no virus found
Norman 5.70.10 02.21.2006 no virus found
Panda 9.0.0.4 02.21.2006 no virus found
Sophos 4.02.0 02.22.2006 no virus found
Symantec 8.0 02.22.2006 no virus found
TheHacker 5.9.4.101 02.22.2006 no virus found
UNA 1.83 02.22.2006 no virus found
VBA32 3.10.5 02.21.2006 no virus found






ja tää C:\WINDOWS\system32\==>oodag.exe<==. raportti oli... :

This is a report processed by VirusTotal on 02/22/2006 at 09:28:20 (CET) after scanning the file "oodag.exe" file.
Antivirus Version Update Result
AntiVir 6.33.1.50 02.21.2006 no virus found
Avast 4.6.695.0 02.20.2006 no virus found
AVG 718 02.21.2006 no virus found
Avira 6.33.1.50 02.21.2006 no virus found
BitDefender 7.2 02.22.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 (Suspicious) - DNAScan <-mikä toi on?
ClamAV devel-20060126 02.21.2006 no virus found
DrWeb 4.33 02.22.2006 no virus found
eTrust-InoculateIT 23.71.83 02.21.2006 no virus found
eTrust-Vet 12.4.2091 02.22.2006 no virus found
Ewido 3.5 02.21.2006 no virus found
Fortinet 2.69.0.0 02.22.2006 no virus found
F-Prot 3.16c 02.19.2006 no virus found
Ikarus 0.2.59.0 02.21.2006 no virus found
Kaspersky 4.0.2.24 02.22.2006 no virus found
McAfee 4702 02.21.2006 no virus found
NOD32v2 1.1415 02.21.2006 no virus found
Norman 5.70.10 02.21.2006 no virus found
Panda 9.0.0.4 02.21.2006 no virus found
Sophos 4.02.0 02.22.2006 no virus found
Symantec 8.0 02.22.2006 no virus found
TheHacker 5.9.4.101 02.22.2006 no virus found
UNA 1.83 02.22.2006 no virus found
VBA32 3.10.5 02.21.2006 no virus found

--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com

ja toi filu on o&o defrag ehetys ohjelman käynnitys filu :)


eilen illalla viimeks skannasin koneen ewidolla ja pandalla ja escanilla :D
[ + lainaa]
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
blade81
Senior Member
_ 		22. helmikuuta 2006 @ 05:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, ihan hyvältä näytti tulokset. :) Lokistakaan ei tosiaan mitään tunnu löytyvän. Pandan softa on puheitten mukaan melko raskas, mutta luulisi tuon pyörivän koneessasi.
[ + lainaa]
Yuza81
Account closed as per user's own request
_ 		22. helmikuuta 2006 @ 05:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
juu tuntuu ainakin aika raskaalta :( kone jumittelee ja käynnistys kestää ikuisuuden :( mut luulis kyl koneen pyörittävän kunnolla :)
ja se ihmetyttää,kun "ongelmat" alko vasta piiiiiitkään pandan asennuksen jälkeen..(on ollu muitaki versioita pandasta) :D
[ + lainaa]
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
hannu80
Suspended due to non-functional email address
_ 		22. helmikuuta 2006 @ 07:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Yuza81: Paljonko sulla on muistia koneessa?
Windows XP SP2 tarvitseen vähintään 512MB muistia, mutta 1024MB (1GB) on huomattavasti parempi.

Esim. "F-Secure Internet Security 2006" käyttää muistia peräti 104MB (MikroPC lehden mukaan),
joten luultavasti "Panda Platinum 2006 Internet Security" myös vie paljon muistia.

Mitäs jos kokeilisit seuraavia ilmaisia ohjelmia:
Avast! 4 Home Edition (virustorjunta) http://www.avast.com/eng/download-avast-home.html
ZoneAlarm Free (palomuuri) http://download.zonelabs.com/bin/free/information/znalm/zaRelease...

ZoneAlarm Free ohjeet:

- valitse asennuksen aikana 'ZoneAlarm Free'-versio ja oletuksena olevat asetukset.
- asennuksen jälkeen älä muuta mitään oletuksena olevia asetuksia niin p2p-ohjelmat toimii.
- kun ZoneAlarm kysyy ohjelmille lupaa päästä nettiin, niin anna lupa vain luotetuille ohjelmille.



Kuva 1. SpywareBlaster ohjelmalle annetaan lupa nettiin.




Kuva 2. Tiedostonjako-ohjelmille (p2p) annetaan palvelimen oikeudet (kuvassa DC++).




Kuva 3. Nuolilla merkitty DC++ ja µTorrent p2p-ohjelmien palomuurisäännot.


Jos olet muuttanut ZoneAlarm ohjelman oletusasetuksia niin tarkista allaolevista kuvista
että asetukset on samallalailla, jolloin p2p-ohjelmien pitäisi toimia.



Kuva 4. ZoneAlarm Free version oletusasetukset => Firewall - Main (+ Advanced)




Kuva 5. ZoneAlarm Free version oletusasetukset => Program Control - Main


Testattu versio ZoneAlarm Free 6.1.737.000 (22.2.2006) - Windows XP SP2
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. huhtikuuta 2006 @ 17:32
Yuza81
Account closed as per user's own request
_ 		22. helmikuuta 2006 @ 07:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@hannu80
oon kokeillu tota zone/avast yhdistelmää... oli mun mielestä huono :(
avasta oli hidas ja muutenki tuntu ettei toimi :(
en tiä sit vaikka olis toiminu..ja muistaakseni sillon kun kokeilin avast/zone yhdistelmää,niin windows rupes herjaamaan koneen sammutuksessa,et "explorer ei vastaa" vaan pitää aina painaa virheilmon “lopeta nyt“nappulaa..(onks tietoo mikä siinä vois olla?)
muistia on "vaan" 512..lisää tulossa heti kun saan rahaa(eli noin 10 vuoden päästä) :)
[ + lainaa]
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
japo82
Suspended due to non-functional email address
_ 		24. helmikuuta 2006 @ 06:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mulla itellä on avast Zonealarm yhdistelmä ei ole ollut "vaikeuksia"....
Alussa Avast sanoi että, ei ole täysin yhteen sopiva Zonealarminkanssa.
Voi olla jotain kirjautumis ongelmia esin yahoon sivuille tai jotain..
Mutta, muuta ei ole ollut ja toimii hyvin....Muistia ei ole kuin 256mt
[ + lainaa]
Abit NF7
AMD Athlon XP 2700+ (2166 MHz)
1024 MB (PC3200 DDR SDRAM)
RADEON 9250 (128 MB)
Mainos
_ 		__
 
_
Yuza81
Account closed as per user's own request
_ 		24. helmikuuta 2006 @ 06:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
oon mäkin kokeillu zone/avast yhdistelmää,mut jotenki mulla vaan tökki :/ liekkö moukan tuuria? ;)
[ + lainaa]
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-logi..
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy