fifi 2005. jan. 27. 00:34 | válasz | #996
Adott egy progi. Pótolhatatlan/nemtom helyettsíteni semmivel/, de installkor felteszi a Cydoor nevû retket is. Ezt telepítés után lenyomtam/tudtam hogy van/. De minden programindításkor újból felteszi. kérdés1-lehet ez ellen tenni vmit? kérdés2-ha nem lehet, mi van ha cydoor van a gépemen, mit történik-történhet?
Legion 2005. jan. 26. 14:30 | válasz | #995
Köszi, asszem megoldódótt. Hijackthis talált valami gyanús exe-t, a vírusírtó trójait jelzett benne. Leszedtem, azóta nincs az az ablak.
units 2005. jan. 25. 21:02 | válasz | #994
Hijackthis log
units 2005. jan. 25. 21:00 | válasz | #993
Azok nem mind hibák!!! Tedd be ide a logot!
neelix31 2005. jan. 25. 14:35 | válasz | #992
Ha az a kis geci ablak netezés közben ugrik elõ, akkor ne foglalkozz vele, jobb esetben csak valaki rád akar sózni egy spyware írtót ami a nemlétezõ spyware programot írtani tudja, rosszabb esetben egy megfelelõen elõkészített oldalra irányítanak ahol megfertõzhetik a gépet. Esetleg próbáld még ki a nemrég megjelent MS AntiSpyware progit.
Chaos25 2005. jan. 25. 05:16 | válasz | #991
Semmi eredmény probáltam vírushiradó.hu-ról minden féle eltávólítót a symantek oldalról szintén, csökentett módban fullscan-t adware se-t, spybot s&d-t letöröltem az összes letöltés vezérlõt, de semmi eredmény virust semmi nem talált, csak egy két spyt az adware meg spybot azokat töröltem! újraindításnál mennek az emailok százai!?! (kb 2-3 napja kezdõdött) Ötlet valaki? Format nem jó! Van ez hijack progi ezt is lefutattam talált vagy 50 hibát de nem igazán tudom hogy mi micsoda.
Legion 2005. jan. 24. 23:15 | válasz | #990
Üdv! Frissített mcafee + zapro az milyen véleményetek szerint? Szerintem nem a legjobb, mert egy ideje van egy olyan, hogy megjelenik egy kis ablak, hogy a gépen mittomén ilyen-olyan spyware lófasz kurvaanyja van, és látogassam meg ezt+ezt a weboldalt ahol ezt orvosolni lehet... Namost lefuttatom a spybot s&d-t, ad-aware-t, anti spy info-t, és semmi "olyat" nem talál, de ha mindent ki is veszek amit talál akkor is kiugrik az a kis geci ablak..
units 2005. jan. 24. 21:47 | válasz | #989
nav update csökkentettmód fullscan
M@TriX 2005. jan. 24. 19:37 | válasz | #988
mondjuk dobd ki az "elavul" nav2005-öt :) ajánlom a Kaspersky-t vagy a BitDefender-t, de az F-Secure Security is elég jó...
Chaos25 2005. jan. 24. 19:22 | válasz | #987
Valaki segítsen legyenszives! Ahogy elindul a gép nav2005 email ellenörzõ beindul és számolatlanul ellenõrzi az emaileket amiket nem is én akarok küldeni! Ez valami trójai geciség lehet vagy valami ilyesmi! HELP HELP fontos lenne!!!!!!!!!
Chaos25 2005. jan. 24. 18:00 | válasz | #986
Hello segítség kéne nekem! Valami szemétésg egy huzamban emailokat küldözget a gépemrõl mi lehet ez hogyan kell eltávolítani ha lehet format nélkül!
DONGUBA 2005. jan. 23. 16:48 | válasz | #985
na feltettem sp2-ot
DONGUBA 2005. jan. 23. 13:55 | válasz | #984
Ok elfelejtettem kikapcsolni.
units 2005. jan. 23. 12:40 | válasz | #983
ez rendben van. De már mondtam néhányszor a hijackthis nem egy tweak-XP és nem futhat mellette más Pl:TC
DONGUBA 2005. jan. 23. 11:49 | válasz | #982
Na mi nem kell ebbol nekem? Logfile of HijackThis v1.98.2 Scan saved at 11:49:01, on 2005.01.23. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Eset\nod32krn.exe C:\totalcmd\TOTALCMD.EXE D:\Vegyes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EECE87-9936-4852-915B-59B0A910F16A}: NameServer = 145.236.227.108 145.236.88.66
Frank99 2005. jan. 23. 11:31 | válasz | #981
Cwshredder, vagy Hijackremover. Olvass vissza, sztem raktak ide linket 952-es comment....
units 2005. jan. 23. 11:29 | válasz | #980
Tíltsd le a rendszervisszaállítót(XP,ME) Internet temp ürit. Csökkentett mód Nav full scan. Szintén csökkentett mód Hijackthis. HijackThis.exe Do a system scan and save a log file. A logot tedd be ide.
gyûjtõ 2005. jan. 23. 08:17 | válasz | #979
A Firefox 1.0 böngészõ programot használom. A Norton Antivírus jelzi a Downloader.Trojan típusú vírusok megjelenését. Azokat karanténba küldöm és törlöm. Az a gondom, hogy az "istbar" néven megjelenõ kémprogramot hiába távolítja el az Ad-aware program, az újabb internetkapcsolatnál ismét megjelenik. Azt kellene kisütni, hogy ennek a kémprogramnak - eltávolítása ellenére - milyen nyoma marad a gépemen (pl. Regisztry). Csak az a problémám, hogy ilyen mélységben már nem értek a témához.
PetruZ 2005. jan. 22. 23:23 | válasz | #978
Én nem mondtam, hogy árulkodós, vagy veszélyes. Csak azt: én nem tennék fel ilyesmit. Még valami: ha mûködne ez a dolog, már boldog-boldogtalan ilyesmit futtatna a gépén. Ennyi...
psg5 2005. jan. 22. 21:30 | válasz | #977
Nos én azt mondtam neki hogy ha nem találtak ezek a progik semmit (frissítettek) akkor mehet, de így hogy mondod azért lehet azt javaslom neki hogy szüntesse meg. Ha leszedi a géprõl (törli) az elég vagy sikálja le teljesen a gépet? annyira gáz lehet?
PetruZ 2005. jan. 22. 21:25 | válasz | #976
Szerintem egyenesen õrültség ilyet szánt szándékkal feltenni a gépre, de õ tudja. Én soha nem bíznék meg ilyen programban, sem abban, hogy bármit is fizetnek.
psg5 2005. jan. 22. 20:39 | válasz | #975
Természetesen mindent lefutattott Ad-aware Spybot Norton amik semmit nem találtak, de hát nem tudni. Kiváncsi vagyok én azt mondtam neki ha szeret ilyen hülyeségekkel kinlõdni hogy pár fillért keressen fél év alatt akkor csinálja mert szerintem biztonságos vagyis nem szedi le a jelszavait, banki adatait a gépérõl. Jól mondtam?
psg5 2005. jan. 22. 20:34 | válasz | #974
Nem tudom ide vág-e de nem akartam fölös topicot nyitni. Szóval mit tudtok a cashfiesta.exe nevû "pénzkeresõ" progiról? Mármint mennyire trójai szintû, vagy esetleg mennyire szedheti össze az adatokat a számítógéprõl? Ismerõs felrakta viszont most nem már nem idítja el mert betojt, hátha bajt csinál (fontos adatok vannak fennt neki) Szóval használhatja bátran?
Frank99 2005. jan. 22. 20:33 | válasz | #973
ezután használj Firefoxot... ha jól emléxem, az AVP leszedi. (Kaspersky) http://www.avp.ch
gyûjtõ 2005. jan. 22. 19:21 | válasz | #972
Szervusztok! Egy warez oldalon bóklásztam (mondanom sem kell, hogy serialt kerestem) és azóta nem gyõzöm a Downloader.Trojan vírust karanténba küldeni (ahol azután törlöm õket). A Norton Antivírus jelzi, csak nem írtja. Kerio tûzfalat és Ad-aware SE Personal kémprogram védõt futtatok. A kémprogram védõ megtalálja az "istbar" programot, ami -ha jól tudom - trójai falóként is viselkedik. A programot kiírtom, de a vírusok tovább jönnek. Adjatok ötletet, hogyan tudnám õket véglegesen eltávolítani?
M@TriX 2005. jan. 20. 16:39 | válasz | #971
ja szerintem is süti, de belsõ hálón jön az internet és a firewall nem müxik. Hiába adok meg rule-ket semmi... a Net Zone-ba nem is mozog semmi hiába töltök ezerrel vagy ilyesmi... majd még megnézem, csakha valakinek van 5lete mondhatja.... amúgy rendben megy frissül rendsen, most is updatelt, a virusokat írtja...
lck 2005. jan. 20. 11:23 | válasz | #970
Egy jó seriallal évtizedekre megoldódik a vírus és tûzfalproblémád :-))) Alapesetben 3 óránként frissíti a vírus adatbázisát. Észre sem veszed hogy van, mégis dolgozik a háttérben rendesen. Szerintem. ( Egyébként román fejlesztés, de semmi elõitéleted ne legyen emiatt. )
PetruZ 2005. jan. 20. 11:19 | válasz | #969
Én azt mondtam, hogy aki nem ért hozzá, inkább válasszon ZA-t, vagy vmi hasonló egyszerûbb tûzfalat, azok is jók. Aki úgy érzi, fél kézzel is begyûri a vajaskenyeret, bátran próbálkozhat a Kerio-val is. :)
czky 2005. jan. 20. 10:59 | válasz | #968
Köszi! Most telepítettem fel ezt a Bitdefender professional-t. Eddig jónak tûnik :)!!!
lck 2005. jan. 20. 10:06 | válasz | #967
Bitdefender Pro ( vírusirtó is van benne - kis gépigényû, szerintem nagyon jó ) vagy Kerio Esetleg: ZoneAlarm ( Pertuz szerint jó. )
czky 2005. jan. 19. 23:03 | válasz | #966
Hi all! Tudnátok ajánlani 1 jó tûzfal progit!? Ne a NIS-t, azt akarom lecserélni vmi gyorsabbra, mert már nagyon idegesíííít! Köszi
JackDaniels 2005. jan. 19. 21:26 | válasz | #965
chadi 2005. jan. 19. 18:30 | válasz | #964
PetruZ 2005. jan. 19. 18:28 | válasz | #963
Úgy látom, külön is fut nála az IncrediMail kliens, de nem ismerem a pontos mûködését, lehet, hogy része vhogyan.
chadi 2005. jan. 19. 18:25 | válasz | #962
petruz szeinted ez nem gyanus? O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
PetruZ 2005. jan. 19. 18:18 | válasz | #961
Ami nekem gyanúsnak tûnik: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Ami pedig tök felesleges: O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (használsz távirányítót a PowerDVD-hez?) O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 (a DTools megõrzi a legutolsó beállításokat, elég csak lemezcsere esetén futtatni, folyamatos mûködése teljesen felesleges) O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime (a szokásos QuickTime marhaság, semmi haszna) És a felesleges szolgáltatások: O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - D:\WINDOWS\System32\dmadmin.exe (állítsd manual-ra, folyamatos futása felesleges) O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - D:\WINDOWS\System32\mnmsrvc.exe (ha nem használsz NetMeeting-et, disable!) O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - D:\WINDOWS\system32\sessmgr.exe (ha nem használsz távoli asztalelérést, sürgõsen disable!) O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - D:\WINDOWS\System32\imapi.exe (manual; gondolom, nem az XP saját CD íróját használod, hanem vmi külsö szoftvert) O23 - Service: Kötet árnyékmásolata - Unknown - D:\WINDOWS\System32\vssvc.exe (ha nem használsz folyamatos backup-ot, manual)
chadi 2005. jan. 19. 18:16 | válasz | #960
ezt biztos fixálhatod: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
DONGUBA 2005. jan. 19. 15:14 | válasz | #959
JackDaniels 2005. jan. 19. 14:22 | válasz | #958
Nincs kizárva.:) Csak kellene valaki hozzáértõ emberke!:)
DONGUBA 2005. jan. 19. 08:57 | válasz | #957
Lesz benne biztos teso:)))
JackDaniels 2005. jan. 18. 22:33 | válasz | #956
Lécci nézd át nekem, van-e valami gyanús közte! Elõre is köszi! Logfile of HijackThis v1.99.0 Scan saved at 10:56:56, on 2005. 01. 18. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Fájlok, programok, stb\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RemoteControl] D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Startup: MemTurbo.lnk = D:\Program Files\MemTurbo\MemTurbo.exe O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - D:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - D:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - D:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - D:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - D:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - D:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - D:\WINDOWS\System32\tlntsvr.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Kötet árnyékmásolata - Unknown - D:\WINDOWS\System32\vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
Cill 2005. jan. 18. 06:26 | válasz | #955
Hopp, nem ezt a szmájlit szerettem volna. Bocsesz
Cill 2005. jan. 18. 06:25 | válasz | #954
Ja, azt persze kifelejtettem, keriot használok De akkor ezek szerint viszonylag biztonságban hunyhatom le a szemem Sziasztok. Cill
izb 2005. jan. 18. 01:03 | válasz | #953
használja avast-ot!! Megoldja minden problémádat!! Avast 4.5
units 2005. jan. 17. 22:18 | válasz | #952
Ezt már megnyerted! a tûzfal nem segít, de azért nem árt átnézni a netre engedett alkalmazásokat. A spy kergetõt futtasd le csökkentett módban. fusson le ez is (csökkentett módban) CWShredder.exe utána jöhet egy HijackThis log. (csökkentett mód) Csak hijackthis.log semmi fixálás felelõtlenül. elõbb tedd be ide. Semmi más program ne fusson ezen programok mellett!
whitetiger 2005. jan. 17. 21:43 | válasz | #951
Sziasztok HELP kéne, már egy jó pár helyen szétnéztem, de nem igazán találok megoldást. Bejöttek a gépre „
;férgek”
; Spybot, Nod32 és társai, megtalálják, letörlik, és a tûzfalon mégis visszajönnek, hogy ne kérdezzétek. Már a firefox is fent van, meg volt más is amit kipróbáltam, de változatlan. Mintha egy betelepült helyrõl indítaná az egészet, ezért nem blokkol a tûzfal, vagy már ki tudja mi a sz.. van itt. A következõket találja mindig: Common Hijacker, Cool WWW Search.AFF Winshow Letörli ezeket, de mindig újra jönnek, tûzfal ellenére, lenne megoldásotok? Elõre is köszi, hali WT
units 2005. jan. 17. 16:55 | válasz | #950
HJT De hiába oldjuk meg ameddig nincs sp2+ tûzfal a gépeden. Azonnal visszamegy minden szemét.
zeus 2005. jan. 17. 13:08 | válasz | #949
azért még van amit nem próbáltál ki :) elég sok... nekifutás még 1x. symantec norton antyivir frissítve. spybot-search & destroy persze frissítve ... további próbálkozás. "remény hal meg utoljára :)"
DONGUBA 2005. jan. 15. 12:03 | válasz | #948
se csokkentett modban se stinger se ad aware se nod semmi.
DONGUBA 2005. jan. 15. 11:33 | válasz | #947
Nemtom kiirtani semmivel. McAfee AVERT Stinger Version 2.4.7 built on Jan 3 2005 Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved. Virus data file v1000 created on Dec 14 2004. Ready to scan for 47 viruses, trojans and variants. Scan initiated on Sat Jan 15 11:07:30 2005 C:\DOCUME~1\guba\LOCALS~1\Temp\~1.tmp\~1.tmp Found the Exploit-DcomRpc.gen trojan !!! C:\DOCUME~1\guba\LOCALS~1\Temp\~1.tmp\~1.tmp could not be repaired. C:\Documents and Settings\guba\Local Settings\Temp\~1.tmp\~1.tmp Found the Exploit-DcomRpc.gen trojan !!! C:\Documents and Settings\guba\Local Settings\Temp\~1.tmp\~1.tmp could not be repaired. Number of clean files: 28128 Number of Trojans: 2
units 2005. jan. 15. 05:26 | válasz | #946
Rendszeres netezés esetén egy tûzfal nem árt a ki és bemenõ forgalom ellenõrzése, írányítása céljából. És sûrûn sétálgatni a winupdate-en.
Cill 2005. jan. 15. 03:43 | válasz | #945
Sziasztok Csak egy gyors kérdés: jelenleg ami van a gépemen: Avg free version, spybot és az ad-aware personal. Szerintetek elég vagy hiányzik még valami??? Köszöntem a segítséget :) Cill
units 2005. jan. 13. 22:07 | válasz | #944
miért ne tudnál? az xp tûzfala nem ad elegendõ védelmet (szerintem)
DONGUBA 2005. jan. 13. 22:03 | válasz | #943
meg nem is ertek a tuzfalakhoz meg angolul se xp tuzfala nem jo?
DONGUBA 2005. jan. 13. 22:00 | válasz | #942
de tuzfal van akkor nemtok neten jatszani nem?
units 2005. jan. 13. 22:00 | válasz | #941
nem is lesz biztonságos rendszered ameddig nincs fent sp2 + tûzfal!
DONGUBA 2005. jan. 13. 21:57 | válasz | #940
koszi reggel bejott egykis ablak ami kozolteegy perc mulva kikapcs gep mentsem a munkam:DDD
units 2005. jan. 13. 21:56 | válasz | #939
DONGUBA 2005. jan. 13. 21:55 | válasz | #938
most ez a logom Logfile of HijackThis v1.98.2 Scan saved at 21:54:36, on 2005.01.13. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\netZScriptPro\netZ Script Pro.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Vegyes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O17 - HKLM\System\CCS\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66
units 2005. jan. 13. 21:52 | válasz | #937
Mostmár biztos, hogy ezt a vírusod csinálta. fixáld a hijackal! Lehet, hogy csak azután tudod megnézni a felsorolt oldalakat. O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
DONGUBA 2005. jan. 13. 21:50 | válasz | #936
nemtok angolul azert kerdeztem
units 2005. jan. 13. 21:48 | válasz | #935
gyorsan megnézheted a McAfee oldalán: us.mcafee.com/virusInfo Azért kell csökkentett módban, mert nem indul semmi sem automatán.
DONGUBA 2005. jan. 13. 21:41 | válasz | #934
ezek amugy milyen virusok mit csinalnak??
DONGUBA 2005. jan. 13. 21:40 | válasz | #933
frissitve van de nem talalt semmit.....miert kell csokkentett modban?
units 2005. jan. 13. 21:39 | válasz | #932
frissítsed a Nod32 adatbázisát. Csökkentett mód fullscan!
DONGUBA 2005. jan. 13. 21:37 | válasz | #931
Bazze a nod32 nem talalt semmit erre a stinger ezt talalta McAfee AVERT Stinger Version 2.4.7 built on Jan 3 2005 Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved. Virus data file v1000 created on Dec 14 2004. Ready to scan for 47 viruses, trojans and variants. Scan initiated on Thu Jan 13 21:25:02 2005 C:\WINDOWS\system32\drivers\etc\hosts Found the Qhosts.apd trojan !!! C:\WINDOWS\system32\drivers\etc\hosts has been repaired. C:\WINDOWS\Temp\~324F.tmp\~324F.tmp Found the Exploit-DcomRpc.gen trojan !!! C:\WINDOWS\Temp\~324F.tmp\~324F.tmp has been deleted. C:\Documents and Settings\guba\Local Settings\Temp\~2.tmp\~2.tmp Found the Exploit-DcomRpc.gen trojan !!! C:\Documents and Settings\guba\Local Settings\Temp\~2.tmp\~2.tmp has been deleted. Number of clean files: 29361 Number of Trojans: 2 Number of files repaired: 1 Number of files deleted: 2
PetruZ 2005. jan. 13. 21:02 | válasz | #930
Sztem ha már ilyen mélyen beleette magát a rendszerbe, felesleges pöcsölni a kergetésével. Windows XP CD-t be a gépbe, közvetlenül ráboot-olni, aztán Javítás üzemmód.
units 2005. jan. 13. 21:01 | válasz | #929
futtasd ezt végig stinger.exe és tegyél be egy hijackthis logot.
Zoltanoo 2005. jan. 13. 18:56 | válasz | #928
Sziasztok! Elkaptam egy csúnya virust, amit sehogy sem sikerül sem kiírtanom sem definiálnom, csak leírom mit müvelt a piszok: Szinte az összes windows szolgáltatást letiltotta, hangkártyát, usb-t, cd meghajtókat, windows installert, adatáthelyezés, másolás, alkalmazás vezérlés stb. ha tudtok segíteni h írtsam ki, azt megköszönöm, de az is jó lenne ha meg tudnátok mondani hogy lehet ezeket a szolgáltatásokat viszakapcsolni legalábbb amig kimentem az adatokat.... Windows XP-m van (az msconfigba megtaláltam mit kapcsolt ki, de viszakapcsolni engedélyezni nem tudtam öket) Segítsetek!
DONGUBA 2005. jan. 13. 13:45 | válasz | #927
koszi elmagyarazna valaki ez a hjakthis mit csinal amugy.tom lama vagyok:))
hitman 1911 2005. jan. 13. 09:12 | válasz | #926
Ok-köszi a segitséget.Végigolvastam,a soundman-nel kapcsolatban irtad rájöttem,csak nem vok mi perfect english ezért elõször nem olvastam végig.
units 2005. jan. 12. 23:08 | válasz | #925
ezek biztos nem kellenek: fixáld! O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [mracR] C:\WINDOWS\System32\xexmnipwhpypl.exe O4 - HKLM\..\RunServices: [mracR] C:\WINDOWS\System32\xexmnipwhpypl.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c11.cab
DONGUBA 2005. jan. 12. 22:45 | válasz | #924
nekem mi nem kell?? Logfile of HijackThis v1.98.2 Scan saved at 22:45:05, on 2005.01.12. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe D:\Vegyes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mracR] C:\WINDOWS\System32\xexmnipwhpypl.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\RunServices: [mracR] C:\WINDOWS\System32\xexmnipwhpypl.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS2\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66
units 2005. jan. 12. 22:41 | válasz | #923
Rendben vagy a log szerint. Neked írtam, ha végigolvasod megérted, hogy miért.
hitman 1911 2005. jan. 12. 15:51 | válasz | #922
Itt a teljes log. A SOUNDMAN.EXE-t ellenõriztem azt irta ki -OK. A W32.Gabot.gen!poly-azt nekem irtad?Én nem látom sehol. Jah a log normál módban. Logfile of HijackThis v1.99.0 Scan saved at 15:48:36, on 2005.01.12. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Anvshell.exe C:\WINDOWS\htpatch.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
units 2005. jan. 12. 14:27 | válasz | #921
Jöhet egy log normál módban. ha ez szerepel: "C:\WINDOWS\SOUNDMAN.EXE" "O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE" és nem a hangkártyádhoz tartozik akkor gyanús lehet. W32.Gaobot.gen!poly vírus.] Ellenõrizd a SOUNDMAN.EXE-t! itt
lck 2005. jan. 12. 13:46 | válasz | #920
Itt van fent egy friss vírusírtó teszt. Lehet nem véletlen hogy már 2 hónapja BitDefender-t használok ??? :-)))
hitman 1911 2005. jan. 12. 08:22 | válasz | #919
fixáltam itt az új log: Logfile of HijackThis v1.99.0 Scan saved at 8:13:47, on 2005.01.12. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe UI:thx a gyors segitséget
units 2005. jan. 11. 21:01 | válasz | #918
fixáld: O2 - BHO: AdwarePopupStopper.Class1 - {9B7AA30F-8FEF-4896-8DA0-D858AE072976} - c:\windows\system32\adwarepopupstopper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing) O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V3 O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
hitman 1911 2005. jan. 11. 20:31 | válasz | #917
itt a csökkentett módos log: Logfile of HijackThis v1.99.0 Scan saved at 20:26:15, on 2005.01.11. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AdwarePopupStopper.Class1 - {9B7AA30F-8FEF-4896-8DA0-D858AE072976} - c:\windows\system32\adwarepopupstopper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V3 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe