DONGUBA 2004. dec. 23. 16:06 | válasz | #836
Logfile of HijackThis v1.98.2 Scan saved at 16:06:27, on 2004.12.23. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Windows ServeAd\WinServAd.exe C:\Program Files\Windows ServeAd\WinServSuit.exe C:\Program Files\Eset\nod32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Vegyes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
DONGUBA 2004. dec. 23. 15:29 | válasz | #835
elnezest ezt nem lattam valahogy:((
b-type 2004. dec. 23. 12:58 | válasz | #834
DONGUBA 2004. dec. 23. 09:29 | válasz | #833
units 2004. dec. 22. 22:31 | válasz | #832
Rendszervisszaállító letilt! csökkentett mód és fixáld! C:\WINDOWS\help\svchost.exe "= Trojan Horse Backdoor Sksocket N" Trójai!!! Fixálás után keresd meg és töröld manuálisan azt a filet.(csak a help könyvtárból, (rejtve is lehet)) C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=3c2437bdfa50f9f8a84a4c0f4d35df15eb860d616e6ff77735055ce31f6caa9ea5076254a51ff1ad4ccb8c3c2fd1328fafbe2df3f2e61d9b5aff023a543a2139c6:7a36978097977beec08184a74cdb7fa6 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) Nod32 frissítsdt az adatbázisát, csökkentettmód fullscan. Ha kész tegyél be egy új logot. Spykergetõ ajánlott a NOD32 mellé!
units 2004. dec. 22. 22:02 | válasz | #831
Tegyél be Te is egy hijackthis logot! Mi más lehetne 100%-on mint, a procihasználat? A rendszerüresjárattal egysorban =100% a CPU? Ha igen akkor nincs baj. Ha nem akkor log
units 2004. dec. 22. 21:58 | válasz | #830
Amihez nem értek, abba nem szólok bele! Világos?!
DONGUBA 2004. dec. 21. 13:24 | válasz | #829
GixEr 2004. dec. 21. 11:46 | válasz | #828
Gyujtod a virust? :) D:\Vegyes\HijackThis.exe
Zsömbi 2004. dec. 21. 11:25 | válasz | #827
Bocsi, rosszul írtam. Nekem a rendszer üresjárati folyamata 00-van végig és a CPU-használat:100%. Tud valaki segíteni? Már formatáltam is a gépet de semmi. Elõre is köszi.
DONGUBA 2004. dec. 21. 08:35 | válasz | #826
HELLO nekem ebbol mi nek kell?? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\help\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\netZScriptPro\netZ Script Pro.exe D:\Vegyes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=3c2437bdfa50f9f8a84a4c0f4d35df15eb860d616e6ff77735055ce31f6caa9ea5076254a51ff1ad4ccb8c3c2fd1328fafbe2df3f2e61d9b5aff023a543a2139c6:7a36978097977beec08184a74cdb7fa6 O17 - HKLM\System\CCS\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS2\Services\Tcpip\..\{072E3360-FB39-4AC1-AAD3-BF98AA493C4C}: NameServer = 145.236.227.108 145.236.88.66 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
units 2004. dec. 21. 00:10 | válasz | #825
100%? ehe! Tehát be sincs kapcsolva a gép ugye? a rendszer üresjárati folyamata alaphelyzetben, ha nem csinálsz semmit 95-99% ez így normális! Ha megfigyeled amikor elindítasz egy progit akkor a 100%-od csökkenni kezd.
Zsömbi 2004. dec. 20. 14:41 | válasz | #824
Sziasztok! Nekem a gépem folyamatosan 100%-osan használja a procimat pedig semmi nem megy rajta. Azt írja hogy a rendszer üresjárati folyamata okozza. Ez miért van? Valaki tud segíteni? Kérem segítsen valaki! Elõre is köszönöm. [email protected]
hitman 1911 2004. dec. 19. 22:31 | válasz | #823
units 2004. dec. 19. 22:27 | válasz | #822
nem kell semmit sem kiszedni. Van benne vagy kettõ "file missing" meg fölös dolog, de nem javítana semmit sem, ha kiszednéd. Nem lassítja a rendszert.
hitman 1911 2004. dec. 19. 21:53 | válasz | #821
Várom a help-et, és köszi :)
hitman 1911 2004. dec. 19. 21:52 | válasz | #820
Itt van: Logfile of HijackThis v1.99.0 Scan saved at 21:50:30, on 2004.12.19. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Anvshell.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AdwarePopupStopper.Class1 - {9B7AA30F-8FEF-4896-8DA0-D858AE072976} - c:\windows\system32\adwarepopupstopper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V3 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
units 2004. dec. 19. 21:20 | válasz | #819
normál módban csinálj és tedd be.
hitman 1911 2004. dec. 19. 20:02 | válasz | #818
Akkor rakjak be egy olyat is amit nem csökentett módban csinálok?
units 2004. dec. 19. 19:24 | válasz | #817
csökkentett módban kell használni amikor fixálni akarsz. csak ellenõrzés céljából kértem volna.
hitman 1911 2004. dec. 19. 16:35 | válasz | #816
units: nem találom neked azt a virust,de rájöttem hogy miért,kitöröltem a report-ot és abban volt. Más: azt mondtátpk hogy csökentett módban kell a hijackthis-t használni, itt meg látom hogy valakitöl meg kértél normál módosat is.Most akkor hogy kell?Az enyém amit beraktam csökentett módos volt.
units 2004. dec. 18. 20:55 | válasz | #815
jónak tûnik. nem találok tûzfalat! az kell a nethez! telepíts egyet. jöhet egy log normál módban!
james69holden 2004. dec. 18. 20:53 | válasz | #814
Na! Most már nem jött elõ a vírustalálat, mikor csatlakoztam a netre! Nagyon szépen köszönöm a segítséget...
james69holden 2004. dec. 18. 20:44 | válasz | #813
Logfile of HijackThis v1.99.0 Scan saved at 20:42:28, on 2004.12.18. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {CB4E32AC-8F76-AAB8-6686-A2226B5D723B} - C:\DOCUME~1\SOMKUT~1\APPLIC~1\TESTMA~1\thatremote.exe O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\system32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\system32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\system32\MMTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [oozenurbsoftglobal] C:\Documents and Settings\All Users\Application Data\Fork Spam Ooze Nurb\Bat phone.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102282653294 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://ts1.vein.hu/tsweb/msrdp.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
units 2004. dec. 18. 20:33 | válasz | #812
restart és nyomkodd az F8 billentyût induláskor bejön az indítómenü, válaszd a "csökkentett mód"ot
james69holden 2004. dec. 18. 20:31 | válasz | #811
Még egyszer se csináltam, hogy kell?
james69holden 2004. dec. 18. 20:30 | válasz | #810
nem tudok még csökkentett módba se újraindítani
units 2004. dec. 18. 20:09 | válasz | #809
Tiltsd le a rendszervisszaállítót! Restart csökkentett módban! csinálj a hijackthisnek saját könyvtárat "C:hijackthis\" fixáld ezeket: C:\WINDOWS\wxqgefp.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipnbhfenjrdlqw.biz/2Nm0WjEmBSbLchCqZgu_HgoAOWfh5O/M2htOkmHj/VAvFnZ6SqPY1aJciQrJrhoS.html R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O4 - HKLM\..\Run: [Axwo] C:\WINDOWS\wxqgefp.exe utána készíts egy újabb logot csökkentett módban úgy, hogy ne fusson semmi más csak a hijackthis! Tedd be ide!
units 2004. dec. 18. 19:55 | válasz | #808
nézem! ne csinálj semmit! 10 percre net off!
james69holden 2004. dec. 18. 19:52 | válasz | #807
Logfile of HijackThis v1.99.0 Scan saved at 19:52:47, on 2004.12.18. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\LXSUPMON.EXE C:\WINDOWS\system32\MMTrayLSI.exe C:\WINDOWS\system32\MMTray2k.exe C:\WINDOWS\system32\MMTray.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\NetPumper\NetPumperIEProxy.exe C:\Program Files\PowerDVD\PDVDServ.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\WINDOWS\wxqgefp.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\DOCUME~1\SOMKUT~1\LOCALS~1\Temp\Rar$EX01.079\HDD Thermometer v1.0-REVENGE\Crack\HDD Thermometer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\Java\j2re1.4.2_06\bin\javaw.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\7. Letöltések\FlashGet\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipnbhfenjrdlqw.biz/2Nm0WjEmBSbLchCqZgu_HgoAOWfh5O/M2htOkmHj/VAvFnZ6SqPY1aJciQrJrhoS.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.co.hu/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {CB4E32AC-8F76-AAB8-6686-A2226B5D723B} - C:\DOCUME~1\SOMKUT~1\APPLIC~1\TESTMA~1\thatremote.exe O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\system32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\system32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\system32\MMTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Axwo] C:\WINDOWS\wxqgefp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [oozenurbsoftglobal] C:\Documents and Settings\All Users\Application Data\Fork Spam Ooze Nurb\Bat phone.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [manager bows] C:\DOCUME~1\SOMKUT~1\APPLIC~1\HTMINS~1\MODE VGA SOFTWARE.exe O4 - HKCU\..\Run: [RSD_HDDThermo] C:\DOCUME~1\SOMKUT~1\LOCALS~1\Temp\Rar$EX01.079\HDD Thermometer v1.0-REVENGE\Crack\HDD Thermometer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102282653294 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://ts1.vein.hu/tsweb/msrdp.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{40B763D4-BA67-409D-9205-C2AE5F484C90}: NameServer = 213.163.59.10 213.163.0.1 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
units 2004. dec. 18. 18:10 | válasz | #806
gondolom Te nem nézed azt az oldalt amire hivatkozik. tehát valami automatán odairányítja a böngészõd. tegyél be egy hijackthis logot. HijackThis.exe scan->save log és tedd be ide!
SigS 2004. dec. 18. 15:30 | válasz | #805
Probalj meg egy masik virusirtot(nekem a McAfee VS Enterprise a kedvencem a NOD utan) ,persze a NOD-ot szedd le elotte; hatha az ki tudja nyirni teljesen, vagy csokkentett modban keress ra a fajlra es kezzel torold!
james69holden 2004. dec. 18. 14:36 | válasz | #804
Segítsen nekem valaki, már a faszom kivan ezzel a géppel! Ahogy csatlakozok a netre, a vírusírtóm (Nod32) egybõl vírustalálatot jelez, felkínált lehetõség: karanténba helyezés vagy megszakítás. De akármelyiket választom, 10 mp és visszatér... Mellékeltem egy képet róla, hogy melyik vírusról is lenne szó! Köszi a segítséget elõre is!
DONGUBA 2004. dec. 18. 12:16 | válasz | #803
jo nagyon es koszi a linket muxik is
lck 2004. dec. 18. 11:26 | válasz | #802
Én nem próbáltam ki 30 napon túl, csak azt írják hogy jó.
DONGUBA 2004. dec. 18. 09:07 | válasz | #801
eh bocs meg se neztem:DDDD
DONGUBA 2004. dec. 18. 09:02 | válasz | #800
nezem es ez jobb mint a nod32?
lck 2004. dec. 18. 08:22 | válasz | #799
DONGUBA 2004. dec. 18. 00:20 | válasz | #798
nekem help kellene hasznalom a nod32-ot es nagon jo de 30 napos verzio van es nem talalok semmit ra hogy tudjam hasznalni 30 nap utan vagy ha talalok akkor meg frissiteni nemtom....valaki help koszi
hitman 1911 2004. dec. 16. 20:01 | válasz | #797
megkeresem neked lehet készit még nemtom csak most raktam föl,de megkeresem.
units 2004. dec. 16. 19:41 | válasz | #796
Nem hiányzik semmi:) legalább könnyen át lehet látni. bárcsak mindenkié ilyen lenne! példa egy átlagos logra. A megtalált vírusod neve érdekelt volna. Biztos készít valami log félét az a Bit izé.
hitman 1911 2004. dec. 16. 19:03 | válasz | #795
Elõször is köszi :) Azt mondtad csökentett módban csináljam, ugy csináltam ennyit dobot ki.Miért rövid vmi hiányzik? Most biztos nem bántom ha tényleg nem baj majd legközelebb ha csinálom akkor fixálom.
units 2004. dec. 16. 18:30 | válasz | #794
Kicsit rövid nekem ez a hijackthis log Ezekre már nincs szükséged, csak a registry hivatkozik rá. Ha nem bántod az sem baj! Más probléma nincs. Fix: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
hitman 1911 2004. dec. 16. 15:33 | válasz | #793
oksa akko várom türelemmel :)
b-type 2004. dec. 16. 15:31 | válasz | #792
nem, csak Units ritkán jön, gondolom más dolga van, de mindig jön, és mondja majd.
hitman 1911 2004. dec. 16. 14:39 | válasz | #791
Na most akkor hiába raktam be a log-ot???
hitman 1911 2004. dec. 16. 11:32 | válasz | #790
lck 2004. dec. 16. 11:30 | válasz | #789
Én ebben a Hijack cuccban nem vagyok annyira jártas, de szerintem nincs semmi gond a gépedben, rendben van - szerintem.
hitman 1911 2004. dec. 16. 11:25 | válasz | #788
Várom ám a help-et :)))
hitman 1911 2004. dec. 16. 10:58 | válasz | #787
proba :) Logfile of HijackThis v1.99.0 Scan saved at 10:45:58, on 2004.12.16. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\XP\Dokumentumok\Képek\programok\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AdwarePopupStopper.Class1 - {9B7AA30F-8FEF-4896-8DA0-D858AE072976} - c:\windows\system32\adwarepopupstopper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
hitman 1911 2004. dec. 16. 10:57 | válasz | #786
No megcsináltam hogy kopizzam be?
b-type 2004. dec. 16. 10:47 | válasz | #785
a HijackThis nagyon jó progi, ...mivel segíteni kevés vagyok, itt én csak olvasó vagyok általában. viszont nagyon szeretem az ilyen -nem- települõ progikat. ha lehet, én pl. használom még process explorel-t fél mega használhatóbb (sokkal mint az oprendszer feladatkezelõje, jobban szét is bontja a futó alkalmazásokat, amikor megugrik a géphasználat, azt is szépen nyomon lehet követni...szal, szeressem.
hitman 1911 2004. dec. 16. 10:36 | válasz | #784
Thx, mingyámegcsinálom.
b-type 2004. dec. 16. 10:33 | válasz | #783
azaz. és nem a progival kell vigyázni, hanem a pipákkal...indítsd el és meglátod.
hitman 1911 2004. dec. 16. 10:04 | válasz | #782
Mekkora a mérete ennek a Hijackthis file-nak? Nekem vmi 198 kb-os akármit töltött le a linkröl.
hitman 1911 2004. dec. 16. 09:59 | válasz | #781
Köszönöm :)Kicsit drasztikusnak hangzik igy elsõ nekifutásra "mert tönkreteheti a rendszert is."De attol még természetesen letöltöm és megcsinálom, majd várom mit mondanak a hozzáértõk, mert én nem vagyok egy született tehetség ezen a téren. ui. Vmi. exploit.exe virus volt,de leszedtem,ujrafuttatam és már nem találta meg.
units 2004. dec. 15. 22:03 | válasz | #780
A HijackThis egy nagyon powerfull spyware és böngészõ eltérítõ kém, trójai ... írtó. Manuális kezelése van. Megmutatja az automatikusan induló progikat és az ezekhez illetve külön az induláshoz...stb tartozó registry bejegyzéseket. csökkentett módban kell használni. Csak kifejezetten célírányosan, mert tönkreteheti a rendszert is. Tehát no A kezelés egyszerû: Letöltöd,készítesz neki egy saját könyvtárat, futtatod. Scan->save log->fórumba beilleszteni a kapott logfilet és várni az infokat a teendõkrõl. Fixálod amiket mondanak a hozzáértõk Elsõ nekifutásra fixálni TILOS! A gugli nagyon hasznos segítség a progihoz. Rengeteg fórum foglalkozik vele(nem magyar) ui: Milyen néven talált vírust azaz izé?
hitman 1911 2004. dec. 15. 21:47 | válasz | #779
Jah a zone alarm még fönt van,lehet amiatt
hitman 1911 2004. dec. 15. 21:42 | válasz | #778
Nyugi csak próbaüzem ha nem válik be akko megy vissza a nav Mi ez a hijackthis log és hogy lehet megcsinálni?
units 2004. dec. 15. 19:54 | válasz | #777
Tegyél be egy hijackthis logot!
lck 2004. dec. 15. 19:29 | válasz | #776
Hát igen NAV-ot leszedte, másikat felrakta vírust megtalálta. Lásd: # 760
lck 2004. dec. 15. 19:24 | válasz | #775
units 2004. dec. 15. 19:08 | válasz | #774
végzetes hiba volt!
lck 2004. dec. 15. 19:06 | válasz | #773
Na itt vagyok újra. Nekem talán valamivel gyorsabban ment. ( fél óra ? ) Rendszerellenõrzést rég csináltam mert nekem állandóan fut, és így biztonságban érzem a rendszert. Nincs is nálam semmi vírusra utaló jel.
hitman 1911 2004. dec. 15. 15:24 | válasz | #772
figyusz....ez neked is ilyen kva lassan csinálja? Time left 2:02:52 ???????????????
hitman 1911 2004. dec. 15. 15:11 | válasz | #771
na ujrapakoltam az egészet most is megjelenik az a kisablak de leokézom és utána magátol elindul,de mostmár csak 2014 jó az aktiválásom mert új serialt kellet megadnom vagy mi.No sebaj
lck 2004. dec. 15. 14:16 | válasz | #770
Esetleg még az is lehet hogy van fenn egy olyan programod ami megakadályozza hogy egy másik program a rendszerleíró adatbázis indításkor futtatandó programjait megváltoztassa. Spybot-ban esetleg nincs ilyen ?
hitman 1911 2004. dec. 15. 14:09 | válasz | #769
oks megproba
hitman 1911 2004. dec. 15. 14:03 | válasz | #768
Igen leszedtem a NAV-ot
lck 2004. dec. 15. 13:52 | válasz | #767
Nem tudom, nálam ilyen nem volt. Telepítsd fel mégegyszer. ( Nortont letelepítetted ? )
hitman 1911 2004. dec. 15. 13:44 | válasz | #766
Ha meg utána kézzel elinditom akkor minden további nélkül megy
hitman 1911 2004. dec. 15. 13:43 | válasz | #765
Na csak nem indul el ezt irja ki
hitman 1911 2004. dec. 15. 13:00 | válasz | #764
oksa és thx, mondom sikitok ha nemtok vmit :-D
lck 2004. dec. 15. 12:59 | válasz | #763
Futtasd majd mégegyszer le a keresést ha majd nem talál semmit akkor kitörölte.
hitman 1911 2004. dec. 15. 12:57 | válasz | #762
még nemtom hogy ott van-e mert nem végzet a kereséssel 55% tart.Vmi exploit virus.
lck 2004. dec. 15. 12:53 | válasz | #761
Ott van alul a Delete nem ? Ha így nem lehet, akkor csökkentett módban indítsd el a gépet és úgy próbáld újra az ellenõrzést. Akkor lehet hogy már kitörli. Ha nagyon agresszív vírusod van még az is lehet hogy végsõ esetben csak a formázás segít.
hitman 1911 2004. dec. 15. 12:49 | válasz | #760
Jah jut eszembe hogy törlöm a virust amit talált? mert most 30% tart és talált is vmit
lck 2004. dec. 15. 12:48 | válasz | #759
Ne! Ezekbõl az a jó ha csak mindíg egy van a gépen. 1 vírusirtó - 1 tûzfal. A korábbit mindíg telepítsd le elötte. ( Nem lehet hogy NAV miatt nem indul rendesen a BitDefender? )
hitman 1911 2004. dec. 15. 12:45 | válasz | #758
Nem lehet mer vmi hibaüzit is kidob és azt irja ki inditsam el kézzel. Fölrakjam az avast-ot is mellé? :)
lck 2004. dec. 15. 12:41 | válasz | #757
Bitdefender nekem alapból automatikusan indult win indításkor, de azért nézz köröl a menüjében még. ( Nem lehet esetleg hogy a nem aktív tálcaikonok között van és azért nem látszik éppen ? ) Az a kis ablak eltüntethetõ, ha jól emléxem a bal oldali fõmenüben fönntrõl a második menüponton belül kell levenni a pipát valamelyik pontról. ( Most nem tudom megnézni mert másik gép elõtt ülök. Ezen nincs BD ) Avastban az is jó hogy magyar.