units 2005. dec. 28. 20:39 | válasz | #1481
1.készíts a hjt-nek saját könyvtárat pl.: C:\HJT\, mert ha a zip-bõl futtatod, mint most akkor nem lesz backup. 2.És lehetõleg ne fusson semmi más progi amikor a logot készíted, mint most: ie, utállak expressz, stb.
sweex1 2005. dec. 28. 20:29 | válasz | #1480
Hölgyeim és Uraim! Hát ez jött ki. Nekem semmit nem mond, kérlek nyilatkozzatok. Danke. Logfile of HijackThis v1.99.1 Scan saved at 18:38:45, on 2005.12.28. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\VideoCall\VideoCall.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\D-Tools\daemon.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\KANTIA~1\LOCALS~1\Temp\Átmeneti könyvtár (1) - hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1038&fid=RegXPWizCredOnly R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126208226607 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing) O18 - Protocol: bw+0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Köszöni Sweex!
units 2005. dec. 28. 18:59 | válasz | #1479
a hjt nem megoldás mindenre. rendszervisszaállító kikapcsol. (xp,me) csökkentett mód. nod32 full scan ha marad valami akkor tegyél be logot.
sweex1 2005. dec. 28. 17:49 | válasz | #1478
Köszönöm folymatban. Megverekszem vele, aztán írok. Egyébként van még két Win32/Adware.HotBar -om is, gondolom ezt is tudom vele kezelni.
dester 2005. dec. 28. 17:30 | válasz | #1477
Hijackthis Letöltés illetve kicsomagolás után indítsd el és nyomd meg a Do a System Scan and Save a log file gombot. A logot amit készít nézd át esetleg másold ide.
sweex1 2005. dec. 28. 17:25 | válasz | #1476
Bocs, de ez a hijakthis ez mi?
dester 2005. dec. 28. 17:19 | válasz | #1475
Ürítsd ki esetleg a lomtárat.
sweex1 2005. dec. 28. 17:18 | válasz | #1474
Ui.: A Nod így találja meg:C:\RECYCLER\S-1-5-21-776561741-1450960922-725345543-1003\Dc1.zip »ZIP »cheat_installer.exe - Win32/TrojanDownloader.IstBar.NBF trójai Köszi.
dester 2005. dec. 28. 17:17 | válasz | #1473
Hijackthis-el nézd át a gépet, esetleg másold be ide a logot.
sweex1 2005. dec. 28. 17:16 | válasz | #1472
Sziasztok. Van egy speckó vírusom:Win32/TrojanDownloader.IstBar.NBF. A Nod ugyan felismri és karanténba is helyezi, de kiírtani nem tudja és minden keresésénél újra elõkerül. Ki szeretném irtani. Mit kezdjek vele? A válaszokat elõre is köszönöm. Üdv. Sweex!
units 2005. dec. 28. 14:40 | válasz | #1471
www.hijackthis.de másold be ide a logot és analyze! ami nem kap zöld pipát az gyanús! ellenõrizd és ha nem kell akkor fixád. Backup készül (rákérdez). a logban sok a szemét, de nagyrésze már nem aktív.
ironmaiden 2005. dec. 28. 12:24 | válasz | #1470
Talán ezek lehetnek gyanusak: C:\Downloads\SoF2mp_min.exe O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - D:\Program Files\BPK\220011wb.dll (file missing) O4 - HKLM\..\Run: [ScanRegistry] D:\W O4 - HKLM\..\Run: [OutpostFeedBack] D:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup (A lista elején Kerio tûzfal van a futó folyamatok között) O4 - Startup: Parancsikon - SoF2mp_min.lnk = C:\Downloads\SoF2mp_min.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (file missing) (HKCU) O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) - http://www.seemedia.co.kr/products/lu/sm22/185/SVPorsche.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O23 - Service: Cepstral License Server - Cepstral, LLC - D:\Program Files\Cepstral\lib\LicenseServer.exe
GAthersw 2005. dec. 28. 11:56 | válasz | #1469
Logfile of HijackThis v1.99.1 Scan saved at 11:55:02, on 2005.12.28. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe D:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe D:\Program Files\Eset\nod32kui.exe D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\QuickTime\qttask.exe D:\Program Files\DAEMON Tools\daemon.exe D:\Program Files\cFosSpeed\cfos_speed.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe D:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Downloads\SoF2mp_min.exe D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe D:\Program Files\cFosSpeed\spd.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Eset\nod32krn.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\PROGRA~1\MSNMES~1\msnmsgr.exe D:\WINDOWS\system32\oodag.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe D:\WINDOWS\system32\wdfmgr.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\Messenger\msmsgs.exe C:\Walkers\INCOCA\L2Walker.exe D:\Program Files\Internet Explorer\iexplore.exe C:\totalcmd\TOTALCMD.EXE C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/forum.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O1 - Hosts: 61.152.151.250 L2authd.lineage2.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - D:\Program Files\BPK\220011wb.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ScanRegistry] D:\W O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinDVRCtrl] D:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OutpostFeedBack] D:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [cFosSpeed] D:\Program Files\cFosSpeed\cfos_speed.exe O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "D:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Parancsikon - SoF2mp_min.lnk = C:\Downloads\SoF2mp_min.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) - http://www.seemedia.co.kr/products/lu/sm22/185/SVPorsche.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://webneptun.bkae.hu/Neptun/msrdp.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B5A16F53-5EBC-4318-ACC9-017717A7FBCB} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/hu/filesharingctrl.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Cepstral License Server - Cepstral, LLC - D:\Program Files\Cepstral\lib\LicenseServer.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
ironmaiden 2005. dec. 28. 11:54 | válasz | #1468
Bizonyára azzal gondolja, de a neve hijackthis.:)
GAthersw 2005. dec. 28. 11:47 | válasz | #1467
fullos update van fent, logot ezzel a Hijacktool izével gondolod?
units 2005. dec. 28. 09:38 | válasz | #1466
tegyél be egy logot normál módban is. winupdate?
Wacak 2005. dec. 27. 11:54 | válasz | #1465
Nekem eddig szerencsére nem jött vissza semmi sem
GAthersw 2005. dec. 26. 22:58 | válasz | #1464
Amit itt ír megoldásként már többször megcsináltam mégis minden nap megint talál... System Restore ki, Csökkentett mód, Nod32 fullscan (volt már Kaspersky is)
Wacak 2005. dec. 26. 20:01 | válasz | #1463
Ok. és nagyon szépen köszönöm a segítségedet
dester 2005. dec. 26. 19:52 | válasz | #1462
Szerintem ebben nincs semmi olyan ami gyanus lehet. Valszeg amikor írta azt az üzenetet, azzal a lendülettel el is távolította. Viszont ezt nem árt, ha megcsinálod: Az innen letölthetõ hosts fájlt másold az eredeti helyére. Az oldalon részletesen le van írva minden. Link Illetve egy ehhez a fájlhoz való progi: Hosts Manager
Wacak 2005. dec. 26. 19:41 | válasz | #1461
Bocsi, kicsit hosszúra sikerült. Logfile of HijackThis v1.99.1 Scan saved at 19:39:34, on 2005.12.26. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Personal Firewall\ISSVC.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\totalcmd\TOTALCMD.EXE D:\Download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O8 - Extra context menu item: Letöltés &BitSpirit-el - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Wacak 2005. dec. 26. 19:29 | válasz | #1460
dester 2005. dec. 26. 19:24 | válasz | #1459
Talán csinálj a Hijacthis progival egy logot és nézd át, esetleg másold be ide.
Wacak 2005. dec. 26. 19:06 | válasz | #1458
Sziasztok! Lenne egy kis gondom. A SpywareDoctor progim talált egy betolakodót. Ezt irta ki üzenetként: "Trojan.StartPage.GEN is a trojan horse which hijacks the Internet Explorer home page without your permission." Azt szeretném megtudni, hogy miképp távolíthatom el a kellemetlenkedõt. Elõre is thx a segitségeteket.
dester 2005. dec. 26. 15:17 | válasz | #1457
GAthersw 2005. dec. 26. 15:06 | válasz | #1456
Azóta is folyamatosan minden nap visszajön a cucc és megfertõz 5-10 exet. Volt csökkentettmód full scan Nod32vel, Kasperskyvel, meg is találják, le is írtják, de állandóan visszajön...
units 2005. dec. 24. 09:48 | válasz | #1455
ez így jó ahogy csináltad. tiszta. jöhet egy log normál módban is. nagyon sok vírus, trójai van ami ugyan azt a jelenséget produkálja. próbáltad a kaspersky online scant? vírus gyanús mail, fájl mellékleteket a www.virustotal.com lapon lehet a legbiztosabban ellenõrizni. betallózod feltöltöd és vársz az eredményre. 22 vírusírtó vizsgálja meg.
Norby86 2005. dec. 23. 22:22 | válasz | #1454
Idõközben lehet hogy leis füleltem a vírust. Szól egy cikk pont arrol a dolgokrol,amit a gépem csinál. Oxtic Trójai
Norby86 2005. dec. 23. 22:04 | válasz | #1453
Lefutattam a HJT-t,de lehet nemjol,mert ez a lista elég rövid. Nemjol csináltam valamit? Ugycsináltam ahogy leirtad. Logfile of HijackThis v1.99.1 Scan saved at 21:52:06, on 2005.12.23. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitComet\BitComet.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Documents and Settings\Psycohol\Asztal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
KaBuTo666 2005. dec. 23. 17:20 | válasz | #1452
nálam volt ilyen virus,hogy köszönt egy Hello!-val,aztán kérdezet valamit angolul,és angolul leirta hogy hol töltsem le a progit amivel letudom irtani... de tuti hogy spyware volt.
SPANYOLVIgASZ 2005. dec. 23. 13:39 | válasz | #1451
most látom szöveget is beír, akkor ez nem lehet zárlatos egér:-)
SPANYOLVIgASZ 2005. dec. 23. 13:37 | válasz | #1450
Backdoor.Agent.qs valószínû nem csak ez a dll a fertõzött, valami van még ott amit nem vesz észre az irtód és visszírja magát.
SPANYOLVIgASZ 2005. dec. 23. 13:34 | válasz | #1449
Ez lehet ám hardver gond is. Pl: zárlatos egér.
KaBuTo666 2005. dec. 23. 12:48 | válasz | #1448
figy azért mikor leakarsz tölteni egy viruseltávolito progit,és jelez a gépedben lévö virusirto hogy virus van benne,az nem biztos hogy fertõz...mivel van olyan program ami csak ugy megy ha beleirod a virust....elis mondták már annyi forumban ezt...
KaBuTo666 2005. dec. 23. 12:47 | válasz | #1447
ja ez a kis virusscanner jo kis dolog.nekem talált is 1-t.
units 2005. dec. 23. 12:33 | válasz | #1446
Te is tegyél be egy hjt logot. Azért egy próbát megér a http://www.kaspersky.com/virusscanner megvizsgálja az egész rendszered.
units 2005. dec. 23. 12:25 | válasz | #1445
Trojan Horse A hjt.log: töltsd le a HijackThis programot. készíts neki egy saját könyvtárat, pl C:\HJT\ Azért kell neki saját könyvtár, mert minden változtatásról backupot fog készíteni és azokat oda menti. böngészõ, win temp ürít csökkentett mód Nav fullscan->írtás restart csökkentett mód! futtasd a hjt-t "Do a system scan and save a logfile" A kapott hijackthis.txt fájl tartalmát másold be ide. -hosszú,de nem baj- Részletes információt adsz vele a rendszereben automatikusan induló programokról, stb win 2000 alatt nincs rendszervisszaálító.
Norby86 2005. dec. 23. 11:49 | válasz | #1444
Sziasztok.Van olyan vírus amit jelenleg nemlát még a kaspersky sem de már 1 hónapja mindig megkapom,pedig tûzfal is van a gépen. Szoval olyan vírus ami ha böngészek,vagy bármit csinálok gépen elkezd összevissza mindenféle ablakot megnyitni,bezárzi,beirogat szüveget automatikusan,bezár ablakokat,megnyit ablakokat,jobb egérrel klikkelget automatikusan,meg egér kurzor összevissza ugrál,ésmég sorolhatnám mimindent csinál. Lényeg hogy csak ilyen idegesítõ dolgokat csinál. Már ujraraktam vagy egy tucatszor a gépet,de egy bõ 3 nap után mindig megjelenik ez a vírus vagy nemvírus. Van erre valami megoldás?
Amse 2005. dec. 23. 11:29 | válasz | #1443
annyit ír virus name-nek, hogy Trojan Horse mit tegyek be hova ? :) ezt a rendszerhelyreállító lekapcsolást senki nem vágja 2000 alatt?
units 2005. dec. 23. 10:19 | válasz | #1442
trójai neve? a symantec mit ír? tegyél be egy hjt.logot.
Amse 2005. dec. 23. 08:47 | válasz | #1441
felraktam és lefuttattam, de nem találta meg. ha norton antivirussal ráscanelek az rpcxss.dll-t akkor kírja, hogy trojan-os, de nem tud vele semmit csinálni. csökkentett módban kiszedem és akkor jó másnapig.ezen segítene a rendszervisszaállító kikapcsolása? azt, hogyan kell win2000 alatt? ezt csinálja ez a szemét:
mochee 2005. dec. 22. 22:21 | válasz | #1440
Na ez egyre érdekesebb, mivel mióta van alap SP2-es windows, azt használom. Most a tûzfalon letiltottam, a Win32 cuccot, és nem jött elõ újra a dolog. Mindegy, kösz a segítséget.
dester 2005. dec. 22. 21:19 | válasz | #1439
mochee 2005. dec. 22. 20:53 | válasz | #1438
Kösz! Nem lehet olyan vindowst letölteni torrrentrõl vagy valahonnan, ami ezt tartalmazza? Mert én beállítom, hogy automatán frissítse magát, de ezek szerint nem töltötte le. A nevét el tudod mondani a javításnak, hogy manuál leszedjem?
KaBuTo666 2005. dec. 22. 20:46 | válasz | #1437
dester 2005. dec. 22. 20:34 | válasz | #1436
Nem ártana látogatni a windowsupdate oldalt. Tavaly áprilisban jelent meg rá javítás... Egyébként a visszaszámlálás leállítása: futtatásba:shutdown -a
Omega 2005. dec. 22. 20:28 | válasz | #1435
Sziasztok! Az éppen aktuális mcafee vírusírtót és tûzfalat megtudja törni valaki ? A keresésem nem vezettek eredményre sajna.
mochee 2005. dec. 22. 14:07 | válasz | #1434
Szevasztok! Bajban vagyok, mert hülye voltam, és a Sygate personal Firewall Pro-nál engedtem a Generic Host Process for Win 32 services valamit, és olyan vírust kaptam, ami egyszer csak kiírja, hogy a win32 hibát észlelt, majd lemégsézem, aztán elkezd visszaszámolni 1 perctõl, majd újraindul a gép. A kérdésem hogy hogyan lehet ezt kiírtani? A nod32 szart sem lát belõle, valami normális vírusírtót tudnátok ajánlani?
hetfield1887 2005. dec. 22. 12:22 | válasz | #1433
nekem a counterspy nem csinál vele semmit. a norton-ban tiltottam le a kapcsolatát.
izb 2005. dec. 22. 12:08 | válasz | #1432
Amse 2005. dec. 22. 11:54 | válasz | #1431
hi! pls valaki írjon egy olyan vírusírtót vagy spyware írtót ami kiírtja rendesen ezt a svhost.exe-be beépülõ sz*rt.Az rpcxss.dll trojan-os és asszem az okozza, mert ha azt kitörlöm csökkentet mód alól akkor jó, de több restart után visszajön aszemét. vagy ezen segít a rendszervisszaállítás letiltása? csak azt meg nem találom win2000-ben. pls help
bracsek 2005. dec. 03. 13:28 | válasz | #1430
SZerVasztok; Ha minden igaz van egy w32 i-worm/mytobAA nevü viruskám ezt mondja az avg es a hálozatunk szervere mondott valami f(i)x eket hogy töltsem le letöltöttem de utána is pofázik az avg tehát eredmény semmi(ha letöröltetem a fylet akkor késõbb ujra megjelenik pedig a rendszervisszaállítás ki van kapcsolva) Letöltöttem a norton antivirust (2005)-öst ez semmit nem pofázik.(panda is pofázik de nem tud vele semmit kezdeni) mit szoltok van, vagy nincs virusom s ha van mit tehetnék? (email-:[email protected] )
SPANYOLVIgASZ 2005. nov. 30. 23:38 | válasz | #1429
1366-tól olvass. neki ugyan ez volt a problémája és megoldódott.
Balyy 2005. nov. 30. 22:49 | válasz | #1428
Sziasztok mekkora a mérete a kasperskynek és van magyar nyelvû változat?
ricky 2005. nov. 30. 14:21 | válasz | #1427
Nekem ma délelõtt a gépemen minden mp3 és kép mellé létrehozott egy 28kb-os exe fájlt, melyeknek olyan ikonja volt, mint a képeknek szokott lenni. Ezt valami új vírus csinálja, vagy valami progi volt?
units 2005. nov. 29. 17:48 | válasz | #1426
Rendszervisszaállító off csökkentett mód S&D scan HJT.log nod32 scan ideje beszerezni egy olyan vírusírtót ami már képes a kém és egyéb szemét programok eltávolítására is. illetve kicsit komolyabb spyware kergetõt, ami már az "újhullámos" kémprogikat is képes irtani.
XenonIceX 2005. nov. 29. 17:32 | válasz | #1425
hy van egy kis problemom: bejött ez a dög és az asztalt nem lehet átállítani. már írtottam nod-al etrust-el,spybottalm ad-aware-el, valamit kis is nyírt de az asztalon nem lehet átaálítani a képet és ez most valami html fájlba van
units 2005. nov. 23. 16:37 | válasz | #1424
McGrady 2005. nov. 23. 15:59 | válasz | #1423
Kasperskynek le kõ vinnie aztán szerezz vmi jó tûzfalat :)
GAthersw 2005. nov. 23. 15:32 | válasz | #1422
Hali, én is benyeltem ezt a Tenga.At és a NoD nem tud vele mit kezdeni, az összes filet karanténba rakta, valaki tud segíteni mi a teendõ?
[Walaki]D`Lair 2005. nov. 23. 13:23 | válasz | #1421
cáháh...hugomtól kaptam jókis Win95 Parite.A-t....most irtom...
Capovics 2005. nov. 23. 01:32 | válasz | #1420
Sziasztok! Most telepítettem újra a gépemet és felraktam a Panda Titanium 2006 + Antispywer programot. Alig egy napi internetezés után a Panda percenként dobálja az ablakot, hogy semlegesítette a W32/Tenga.A vírust. A bosszantó az, hogy mindíg másik fáljon fogja meg. Hogy lehet megakadájozni, vagy eltüntetni a gépemrõl. Légyszi segítsetek.
Shaman 2005. nov. 18. 00:33 | válasz | #1419
akkor jó! az az egészséges! :-ppp
[HUN]FaTaL 2005. nov. 17. 22:53 | válasz | #1418
SPANYOLVIgASZ 2005. nov. 17. 22:48 | válasz | #1417
ironmaiden 2005. nov. 17. 22:00 | válasz | #1416
Vezérlõpult - Felügyeleti Eszközök - Szolgáltatások ui:Próbáld meg a #1384
-ben írt módszert.
[HUN]FaTaL 2005. nov. 17. 21:55 | válasz | #1415
bocsi hogy nem olvastam vissza, de hol lehet az üzenetküldõ szolgáltatást kikapcsolni?
[HUN]FaTaL 2005. nov. 17. 21:54 | válasz | #1414
üzenetkezelõ szolgáltatással kapok különbözõ üzeneteket végén egy http-s címmel fixreg.com stb, mivel lehet leírtani? (WINXP SP1) próbáltam ms antispyware-t, nod32-t, ca e-trust antivir-t egyik sem írtja ki:(
Shaman 2005. nov. 17. 21:51 | válasz | #1413
ok-ok,nyugi azóta már beizzítottam tûzfalat,ad-aware-t,meg nod32-t is szal má védem magam,csak így elsõre meghökkentett. Azé köce!
units 2005. nov. 17. 21:27 | válasz | #1412
McGrady 2005. nov. 17. 20:12 | válasz | #1411
igen de nemcsak azé akartam újratenni :D
dester 2005. nov. 17. 19:31 | válasz | #1410
Az üzenetkezelõ szolgáltatás letiltása egyszerûbb és gyorsabb is lett volna.:)
McGrady 2005. nov. 17. 19:26 | válasz | #1409
ilyen nekem is jött ezétettem újra a winfost
SPANYOLVIgASZ 2005. nov. 17. 15:57 | válasz | #1408
Amúgy tûzfalad sem lehet, ha kommunikál az üzenetküldõd. Nem ártana feltenni egyet, mert egy kis idõ után nem csak a windows fog macerálni.
SPANYOLVIgASZ 2005. nov. 17. 15:56 | válasz | #1407
Nézd...az elõtted szólónak is ugyan ez volt a baja. Õ a spybot, counter spy, ad-aware hármassal megisztította tõle a gépét. Majd a fennmaradó pop-up ablakokat a spysweeperrel leszedte. Neked is ez a bajod, gyanítom a te problémád is megoldanák ezen szoftverek. Lenne még egy megoldás, hogy manuálisan registryt, pucolnál és fájlokat törölnél le, de ez igen bonyodalmas lene és némi hozzáértést igényelne a te oldaladról is. Csökkentett üzemmód, rendszervisszaállítás kikapcsolása után ess neki ad-awerrel, meg a többivel. Segíteni fog.
SPANYOLVIgASZ 2005. nov. 17. 15:44 | válasz | #1406
Kapcsold ki a windows üzenetküldõ szolgáltatását.
Shaman 2005. nov. 17. 14:00 | válasz | #1405
Ma újból jó fél év után van netem,rádugom a gépem,s kis idõ után feldobódott ez az ablak. Ez kamu (hogy töröltessék velem a regisrtymet),vagy igaz?
puma1 2005. nov. 17. 13:23 | válasz | #1404
Kaptam 1 spyware-t és az x-eket el tudtam tüntatni da a hátteret nem tudom megcsinálni? Nem engedi átállítani! HeLP
units 2005. nov. 16. 20:40 | válasz | #1403
foglald össze a jelenlegi próblémáid.
puma1 2005. nov. 16. 14:58 | válasz | #1402
Hello! Van itt valaki aki tudna segíteni???