hitman 1911 2004. dec. 15. 12:30 | válasz | #756
A bittdef-et leszedtem megvan a keygen is,2035-ig jó csak nemtom mér nem indul el a winfos inditásakor,peddig beálitottam.Nameg van az a kis ablak a képernyõn azt el lehet tüntetni? Avast-ot most töltöm Ha lesz vmi gondom sikitok Thx
lck 2004. dec. 15. 12:04 | válasz | #755
Avast! home Avast! prof BitDefender Avast home = free, a profban 1,2 funkcóval több van, de szerintem otthonra a home is elég. BitDefenderbõl a 8-as profot használom - ez tûzfal is egyben. A NAV letelepítése szerintem elég kényes dolog, lehet hogy nem is lehet tökéletesen, de más vírusirtó telepítése elõtt mindenképpen szükséges. Ha használsz Ghost-ot vagy Drive Image-t, mindenképpen kellene mentést csinálni a letelepítés elõtt. ZoneAlarm Az Avast mellett maradhat. - BitDefendernél viszont nincs rá szükség miivel az tûzfal is. SpyBot Sosem árt ha fenn van.
hitman 1911 2004. dec. 15. 11:43 | válasz | #754
Szóval maradt az Avast meg a Bitdefender.- Na szóval én ezeket nem használtam de kiprobálnám.Kérdésem: honnan tudom ezeket leszedni ill futhat-e a NAV,Zone Alarm, Spybot S&D, egyidõben? Ugyanis perpill ezek vannak fönt.Thx
lck 2004. dec. 15. 11:29 | válasz | #753
Öszintén szólva kipróbáltam már: Antivir; NAV; NOD32; Avast; BitDefender; VirusBuster; Karpensky; McCafee; Etrust; Panda; F-prot ( Lehet hogy többet is, csak most ezek ugrottak be.) Aktivizálódott vírusom egyik mellett sem volt. Olyan elõfordult hogy tömörített fájlban bejött valami, de aztán kicsomagoláskor a vírusirtó jelezte. Miért nem használom ? Antivir - túl nagy a vírusadatbázis frissítõ fájl. Kinézete 3.1-es windows-hoz igazodik. NAV - Nagyon mélyen beleépül a rendszerbe, rendszerhibákat okoz - nagy a gépigénye - uninstallálni normálisan szinte nem lehet. - Regisztrálása bizonytalan ( Warezé ) NOD32 - Nekem lassírota a rendszert - téves riasztásokat csinált - Regisztrálása bizonytalan ( warezé ) VirusBuster - túl nagy a vírusadatbázis frissítõ fájl. Karpensky - Nagy a gépigénye McCafee - felülete nem tetszett Panada - Felülete nem tetszett - 1-2 telepített progit önhatalmúlag letiltott ( mondván hogy warez ) F-prot: túl nagy a vírusadatbázis frissítõ fájl. Szóval maradt az Avast meg a Bitdefender. Hangsúlyozon ez az én szubjektív véleményem. Az már értékelendõ számomra, ha valaki egyáltalán használ vírusirtót.
hitman 1911 2004. dec. 15. 10:58 | válasz | #752
Háát nemtom.Én használtam a NOD32 -õt, az ANTIWIRXP-t,és a NAV-ot is.Na most a nod32 és az antiwir xp sosem találta meg azokat amit a nav igen.Innentöl kezdve én nem is használok mást.
sumi 2004. dec. 15. 09:14 | válasz | #751
Napot!!Szal ezt találtam a gépemen:C:\WINDOWS\inetm\services.exe - valószínûleg ismeretlen NewHeur_PE vírus [7].....Erre van megoldás??
lck 2004. dec. 09. 11:52 | válasz | #750
Ja, estleg nem árt melléjük egy SpySweeper és böngészéshez lehetõleg FireFox.
lck 2004. dec. 09. 11:45 | válasz | #749
A következõket javaslom: 1.= BitDefender 8 : vírusirtó + spyszûrõ + tûzfal egyben, ennek ellenére kis gépigényû, gyakran frissíti magát, vírusadatbázisa nagyon nagy. Könnyû "megvenni" a neten. ( Az enyém 2035-ig megy ) Szerintem az egyik legjobb bár nem sokan ismerik - szerintem. Hátránya hogy angol. vagy: 2. Kero + Avast! A bevált páros. - Sosem volt gondom velük. + Magyar nyelven is használhatók.
Homaly 2004. dec. 09. 11:06 | válasz | #748
Nah faterom vett uj vinyot, ugyhogy el lett intezve as.exe. Most viszont mit rakjak fel, ami nem teszi heze a gepemett????
sumi 2004. dec. 09. 07:38 | válasz | #747
köszike....már + van a megoldás...3db javitás már le is cibáltam,megyek felnyomni a beteg xp-re...
sumi 2004. dec. 09. 07:19 | válasz | #746
reggelt.ha elinditom az internetkapcsolatot,felugrik 1 kiskocka és 1 percrõl elkezd visszaszámolni....valami ilyesmit ir:zárjon be minden...és mente munkáit.asszem help!!
fifi 2004. dec. 08. 20:04 | válasz | #745
Kretén kérdére igen... Vírus kell? Vagy vírusírtó? Talán jó lenne értelmesen kérdezni...
units 2004. dec. 06. 20:42 | válasz | #744
igen vegyél még csillagokat!
DONGUBA 2004. dec. 06. 20:36 | válasz | #743
es egybol lamazni kell te fasz???
units 2004. dec. 06. 20:32 | válasz | #742
ezt szépen megkérdezted
DONGUBA 2004. dec. 06. 20:00 | válasz | #741
mi a legeslegjobb virusprogi???
units 2004. dec. 06. 17:13 | válasz | #740
spyware és nem vírus. Webroot Spy Sweeper privi ment! csökkentett módban kell használni frissítés után. Rendszervisszaállítót kapcsold ki elõtte!
PetruZ 2004. dec. 06. 13:12 | válasz | #739
Ez szerintem egy trükkös kis genya, ami meghamisítja a processz adatokat is. Amit a #736
-ban írtál, azokat csökkentett módban keresd meg és töröld le. Pontosan ezeket a fájlokat keresd: -c:\windows\system\sp.tmp -kernel32.vbs (fontos: csak a vbs változatot töröld, mert ilyen néven vannak más, alapszintû fájlok is); nincs könyvtár, de vszleg a c:\windows-on belül lesz. -c:\windows\install.js -c:\program files\newdotnet\newdotnet4_5 (vszleg dll lesz a kiterjesztése) Keress rá arra a bizonyos as.exe-re is. Vszleg rejtett, azért nem látod.
units 2004. dec. 06. 09:23 | válasz | #738
Tegyél másik logot! Este leszek és megoldjuk.
units 2004. dec. 06. 09:21 | válasz | #737
szerintem léteznek a fájlok csak rejtve vannak. Nav nem talál semmit friss adatbázissal sem?
Homaly 2004. dec. 06. 07:54 | válasz | #736
xmuz-t sikerult kilonom, viszolnt AS.EXE amint fixaltam, kovetkezo scan-nal maris ott volt. Nem emlekszem mar hol, de nyomtam (asszem hijackthis-be) ra egy bovebb info-t, amire ezt az infot kaptam: regedit: c:\windows\system\sp.tmp /s Kernel 32.VBS C:\Windows\install.js rundll32 C:\Program Files\NewDotNet\newdotnet4_5, NewDotNetStartup Nos mit tudsz mondani? es a file-ok, amiket irtam nem is leteznek!! Sot, c:\Windows\Fonts\as.exe sem letezik!! Aki tud kerem segitsen, mert megorulok! Vajon Format c:\ elott van valami mas lehetosegem? Net marhara lassu, es processzorterheltseg 80-100% kozott ugral!! PLEASE HELP MEEEEEEE!!!!!!
lck 2004. dec. 04. 20:21 | válasz | #735
Homaly! Ha sikerült megoldani, légyszíves tájékoztass! Hadd legyen a NAV-nak egy jópontja. ;-) ( Ne haragudj ám. Örülök hogy legalább valamit használsz. Ma délután bûvöltem egy gépet. A gazdája azért már hallott tûzfalról és vírusirtóról. Hadd ne mondjam mennyi mocsok volt benne. ) Az hogy nekem a Nortonnal sok rossz tapasztalatom volt az egy dolog. )
units 2004. dec. 04. 12:59 | válasz | #734
1.Frissítsd a nav adatbázisát 2.csökkentett mód 3.hijackthis és fixáld: C:\WINDOWS\Fonts\as.exe C:\WINDOWS\System32\xmuz.exe ( ha ez valami javas cucc akkor hagyd meg) R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: CATLEvents Object - {30279F2D-1A38-4785-97D4-5C3508BDB289} - C:\DOCUME~1\SZP~1\LOCALS~1\Temp\sa.dat O4 - HKLM\..\Run: [*basanti] C:\WINDOWS\system32\Cult3D\basanti.exe O4 - HKLM\..\Run: [*wtask] C:\WINDOWS\wtask.exe O4 - HKLM\..\Run: [*as] C:\WINDOWS\Fonts\as.exe O4 - HKLM\..\RunOnce: [*as] C:\WINDOWS\Fonts\as.exe rerun O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab 4.Nav fullscan (maradsz csökkentett módban)
units 2004. dec. 04. 12:48 | válasz | #733
olvasta és segít mindjárt!
Homaly 2004. dec. 04. 10:16 | válasz | #732
5 percenkent nezem, hogy valaszolt-e valaki, mert a tokom ki van, hogy marhara lassu a netem. Ekkor latom, hogy vegre lck irt. En mint az orult kattintok, varok 2 percet, vajon mi a megoldas a problemamra. Erre bejon az oldal, es latom csak egy orult norton utalo emberke hanyta le az egyik termeket! Koszonom a segitseget. Units please ha itt vagy irj valamit, mert az agyam eldobom mar a hulla lassu gepemtol!! Thx!
lck 2004. dec. 04. 10:06 | válasz | #731
Tudom hogy ezzel nem segítek. Bocs, de nem tudom megállni: Miért használtok ilyen sz@rságokat hogy Norton Antivírus ? Annál szinte mindegyik jobb. ( csak Units ne olvassa :-) )
Homaly 2004. dec. 04. 09:11 | válasz | #730
Fut a gepemen egy as.exe nevu program, amit nem tudok leallitani, mert egybol ujra bekapcsol. A CPU hasznalat 90% felett van! Mit tegyek? NAV2004 nem talal semmit, de mar regebben is volt ilyen jellegu virusom (nem talalta nav)! Hogyan irtsam ki? Itt van egy hijackthis log, ha ez segit! A segitsegeket elore is koszonom!! Logfile of HijackThis v1.98.2 Scan saved at 9:04:16, on 2004.12.04. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Creative\News\NewsUpd.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\Fonts\as.exe C:\WINDOWS\System32\xmuz.exe C:\WINDOWS\System32\CTSvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\System32\wuauclt.exe D:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: CATLEvents Object - {30279F2D-1A38-4785-97D4-5C3508BDB289} - C:\DOCUME~1\SZP~1\LOCALS~1\Temp\sa.dat O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [*basanti] C:\WINDOWS\system32\Cult3D\basanti.exe O4 - HKLM\..\Run: [*wtask] C:\WINDOWS\wtask.exe O4 - HKLM\..\Run: [*as] C:\WINDOWS\Fonts\as.exe O4 - HKLM\..\RunOnce: [*as] C:\WINDOWS\Fonts\as.exe rerun O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\xmuz.exe O4 - HKCU\..\RunOnce: [*WinLogon] C:\WINDOWS\Web\printers\catsrv.exe ren time:1101791657 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Sil78 2004. nov. 10. 02:13 | válasz | #729
A csökkentett mód azért szükséges, mert akkor a rendszer indításakor csak a legszükségesebb rendszerfájlokat tölti be, így pl a vírus (ha beírta magát a registry-be, hogy a Windows-zal együtt induljon) nem fog futni víruskeresés közben, és nem tudja kilõni, leállítani a víruskeresõt. (Az ügyesebb vírusok azzal kezdik, hogy a védelmi rendszert megpróbálják hatástalanítani.) A Rendszervisszaállítás (Sajátgép, jobb egérgomb, Tulajdonságok) kikapcsolása pedig azért fontos XP-nél, mert ha nem kapcsolod ezt ki, akkor hiába irtod a vírust, elõfordulhat, hogy a következõ újraindításkor a Windows automatikusan visszaállítja a vírusirtás elõtti állapotot, mert azt hiszi, hogy a vírus is a rendszer része...
gPROject 2004. nov. 10. 00:43 | válasz | #728
a csökkentett módos vírus keresés nekem új, de ie-t és outlookot nem használok kösz az infókat units! olvasni tudok, és ezt a linket is megtaláltam, viszont sem angolul, sem "pc-s" szaknyelven nem értek (pl. nekem a 717-es 719-es tipusú hszk kínaiak):(
Sil78 2004. nov. 09. 19:01 | válasz | #727
A vírusirtók csak akkor tudják rendesen kiirtani a vírusokat, ha XP-nél kikapcsolod a Rendszervisszaállítást a víruskeresés elõtt. És a keresést csökkentett módban végezd. Meg persze rakd fel a Windows Update-rõl a biztonsági frissítéseket. Egyébként meg ne használj Internet Explorert és Outlook Expresst, sok bosszúságtól megkímélheted magad...
units 2004. nov. 09. 16:54 | válasz | #726
tessék, megy ez csak erõltetni kell :)
units 2004. nov. 09. 16:52 | válasz | #725
Tanuld meg használni a Navot! Trojan.ByteVerify olvass! Vírusírtó mellé, ha rendszeresen netezel ajánlott tûzfal is. A Winfos hibái miatt újra lehetnek ilyen gondjaid. Sétálgass bátran a Winupdaten!
units 2004. nov. 09. 16:50 | válasz | #724
Tanuld meg használni a Navot! Trojan.ByteVerify olvass! Vírusírtó mellé, ha rendszeresen netezel ajánlott tûzfal is. A Winfos hibái miatt újra lehetnek ilyen gondjaid. Sétálgass bátran a Winupdaten!
gPROject 2004. nov. 09. 14:46 | válasz | #723
hali! Trojan.ByteVerify nevû vírust talált a navom tudtok nekem valami infót mondani róla, mert mostanában elég sûrûn lefagyott a gépem, és nem egyszer kaptam kék halált is, pedig csak 2-3 napja raktam újra az egész rendszert nem tudom elég e, ha letörölte a víruskeresõm a fertõzött fájlokat
fifi 2004. nov. 09. 14:24 | válasz | #722
Hát akkor talán tényleg tiltva van... :P
Cooke 2004. nov. 08. 23:02 | válasz | #721
Hello Lenne egy nagy kérdésem: Miért nem tudom megnyitni a registryt, mert ahányszor csak meg akarom nyitni azt írja ki hogy a rendszergazda letiltotta a hozzáférést ! Cooke
units 2004. nov. 07. 22:47 | válasz | #720
lehet.
units 2004. nov. 07. 22:03 | válasz | #719
Ezek nem igazán okozhatják a próblémád, de nincs rá szükséged. tegyél fel egy spy kergetõt. fixáld: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
sirdond 2004. nov. 06. 20:42 | válasz | #718
hello nem tudok letölteni semmit bármit csinálok, lehet vírus?
azirafael 2004. nov. 06. 12:22 | válasz | #717
Sziasztok! A következõ lenne a problémám. A héten még tökéletesen mûködött a gépem, aztán szerdán egyszercsak elkezdett szarakodni. Egy MMORPG-vel játszom, amibe már be se tud lépni, mert mikor betöltené a környezõ embereket egyszerûen kifagy. Ctr-alt-del esetén azt itja CPU használat 100%, 26 folyamt fut éppen. Olvastam az elõttem lévõ hozzászólásokat, igy én is csináltam egy logfilet... ime: Logfile of HijackThis v1.98.2 Scan saved at 12:17:43, on 2004.11.06. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\qttask.exe C:\Program Files\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\wincmd\WINCMD32.EXE F:\hijacthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll Segítsetek!!!
units 2004. nov. 01. 22:24 | válasz | #716
Szépen mutat. Elvileg spy és vírus mentes a géped. Mit csináltál? Kiszedted az automatikusan induló szemetet a regbõl és a folyamatok közül. Minden lehet, teszteld a rendszert. Driver csere nem tart sokáig.
Homaly 2004. nov. 01. 10:41 | válasz | #715
Mit gondolsz hogy sikerult? Vajon ezek utan nem fognak fagyni a game-k, vagy a vid. kartyammal is lehet valami hiba? Egyebkent most mit csinaltam pontosan? (kb tudom, de nem teljesen)
Homaly 2004. nov. 01. 10:38 | válasz | #714
Na kesz vagyok! Logfile of HijackThis v1.98.2 Scan saved at 10:35:37, on 2004.11.01. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTSvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\News\NewsUpd.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE H:\yen\pocketpc\program files\async\WCESCOMM.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\yen\pocketpc\program files\async\WCESCOMM.EXE" O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\yen\pocketpc\PROGRA~1\async\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\yen\pocketpc\PROGRA~1\async\inetrepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\yen\pocketpc\PROGRA~1\async\inetrepl.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Homaly 2004. nov. 01. 08:59 | válasz | #713
hat akkor nekilatok, s majd jelentkezem elore is koszonom szepen a segitseget
units 2004. nov. 01. 08:58 | válasz | #712
Homaly 2004. nov. 01. 08:43 | válasz | #711
es mikor mindent fixaltam (6.pont utan) normal mod indit, rendszervisszaall bekapcs, hijackthis, scan, save log, ir ide neked ugye?
units 2004. nov. 01. 08:31 | válasz | #710
0: Rendszer visszaállító letílt! Ha valamivel nem értesz egyet akkor kérdezz vissza!!! És csak akkor csináld végig, ha utána teszel be új logot ellenõrzés céljából! 1.: Norton update! 2.: Csökkentett mód! 3.: Full scan! 4.: Továbra is csökkentett mód! 5.: A futó folyamatokat a felsoroltak közül lõdd le! C:\WINDOWS\System32\bpzdbyj.exe C:\WINDOWS\System32\prxtect.exe C:\WINDOWS\System32\prxtect.exe C:\PROGRA~1\RECOMM~1\v15\rh.exe 5.: hijackthis. Semmi más progi nem futhat 6.: Scan-> Fixáld ezeket: C:\WINDOWS\System32\bpzdbyj.exe C:\PROGRA~1\RECOMM~1\v15\rh.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing) O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll O2 - BHO: (no name) - {F96795D8-3A07-CE81-A1E6-898119DF00E6} - C:\WINDOWS\Yjucdajf.dll O3 - Toolbar: Search - {F874978E-21DF-7F9B-79BC-DE4B77FCEA64} - C:\WINDOWS\Yjucdajf.dll O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe (ez egy spyware) O4 - HKLM\..\Run: [sxbde40m] C:\WINDOWS\System32\sxbde40m.exe O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H O4 - HKLM\..\Run: [ydrtzm] C:\WINDOWS\System32\bpzdbyj.exe O4 - HKCU\..\Run: [prxtect] C:\WINDOWS\System32\prxtect.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://D:\Games\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cab
Homaly 2004. nov. 01. 08:14 | válasz | #709
koszi, valami bovebbet nem tudsz?
units 2004. nov. 01. 08:03 | válasz | #708
Jajaj
Homaly 2004. nov. 01. 06:59 | válasz | #707
Sok helyen olvastam, hogy hijackthis scan-t futtass, rakd be a log-ot, es meglatjuk tudunk-e segiteni! Ezt olvasvan, ugy gondoltam, en is futtatok egy ilyet, es berakom ide, hatha tud nekem valaki valami erdekeset mondani a gepemrol! Nem tudom van-e virusom, de szerintem nagyon le van terhelve a gepem, valamint bizonyos jatekok (NFS Underground, NBA Live 2004,2005) megfagynak ez lehet a videokartyam hibaja is? Tehat a log: Logfile of HijackThis v1.98.2 Scan saved at 6:54:46, on 2004.11.01. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\bpzdbyj.exe H:\yen\pocketpc\program files\async\WCESCOMM.EXE C:\WINDOWS\System32\prxtect.exe C:\WINDOWS\System32\prxtect.exe C:\WINDOWS\System32\CTSvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Common Files\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\PROGRA~1\NORTON~1\QServer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\RECOMM~1\v15\rh.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\Totalcmd\TOTALCMD.EXE D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll O2 - BHO: (no name) - {F96795D8-3A07-CE81-A1E6-898119DF00E6} - C:\WINDOWS\Yjucdajf.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Search - {F874978E-21DF-7F9B-79BC-DE4B77FCEA64} - C:\WINDOWS\Yjucdajf.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sxbde40m] C:\WINDOWS\System32\sxbde40m.exe O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H O4 - HKLM\..\Run: [ydrtzm] C:\WINDOWS\System32\bpzdbyj.exe O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\yen\pocketpc\program files\async\WCESCOMM.EXE" O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKCU\..\Run: [prxtect] C:\WINDOWS\System32\prxtect.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\yen\pocketpc\PROGRA~1\async\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\yen\pocketpc\PROGRA~1\async\inetrepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\yen\pocketpc\PROGRA~1\async\inetrepl.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://D:\Games\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cab
snt 2004. okt. 27. 18:19 | válasz | #706
Köszi, már megoldottam, felraktam a NOD32-t és Anti Trojan Shieldet, talál dolgokat, de már leszedte... Remélem ez megfelelõ védelem lesz.
units 2004. okt. 25. 23:26 | válasz | #705
Azért a nevét csak közli az Avast? Mármint annak amit megtalált. Csökkentet mód full scan? az svchost.exe az kell. Microsoft Service Host Process.
snt 2004. okt. 25. 12:56 | válasz | #704
Hali! Van egy gondom és segítségeteket szeretném kérni: Szóval bekaptam vmi kis férget, ami szépen 100%-ig zabálja a procit svchost.exe, és szinte haldoklik a gép. Namost ha leállítom (CTRL+ALT+DEL, feladatkezelõ) akkor pedig RPC távoli eljáráshívás és 1perc alatt lelövi a gépet..) Outpost tûzfallal tudom blockolni, akkor nem terheli a gépet, de memóriába akkor is bentmarad és ez idegesítõ. svchost.exe, isass.exe, aswUpdsv.exe, crss.exe -> ilyenek indulnak, bent vannak memóriába és fogalmam sincs mik azok. Avast antivirus megtalált 1-et, de nem tudott vele semmi csinálni mert a hozzáférést megtagadta.. Stinger nem talált semmit.. Mi erre az svchost.exe -re a megoldás? Van erre vmi removal tool ?
zakika 2004. okt. 23. 20:29 | válasz | #703
na megvolt a format c: kicsit levoltam vele, de legalabb egy ideig tiszta a gep
ALCATELGOD 2004. okt. 23. 17:37 | válasz | #702
Nah senki? Most egy kicsit javítottam a helyzeten a SpyKiller-re és míg nem lessz meg a másik tûzfal addig a McAfee Firewall használom
ALCATELGOD 2004. okt. 23. 16:42 | válasz | #701
Én a SpyKiller 2005-öt használok, ez talál 39-et az AD-Adware meg eggyet sem ....
fifi 2004. okt. 23. 16:08 | válasz | #700
a winupdates-el kapcsolatos dolgok micsodák? azt nem értem hogy a SpyBot SandD tényleg rendszeresen futtatva van...Akkor mitõl van ez a kavalkád?
ALCATELGOD 2004. okt. 23. 16:06 | válasz | #699
ezek közt vedd ki amire nincs szükséged :-)
ALCATELGOD 2004. okt. 23. 16:05 | válasz | #698
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38171.3079976852 O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://www.gxplugin.com/loader/dll/gxbplug.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C9640D5B-6B56-4F72-BADD-400FE12A6C25}: NameServer =
fifi 2004. okt. 23. 16:00 | válasz | #697
fifi 2004. okt. 23. 16:00 | válasz | #696
Az a gond hogy 2-3 naponta használok... :) Ezért nem értem
ALCATELGOD 2004. okt. 23. 15:57 | válasz | #695
Júj fif!! A tied teli van lommal, nem használsz spyware elleni progit? Még a laikus is látja azt, hogy xxx toolbar meg stb...
ALCATELGOD 2004. okt. 23. 15:56 | válasz | #694
fif: evb.exe - az egy gyorsindító program, tehát olyan ami a start menüben van, csak ezt lehet össze-vissza rakni az asztalon, így nincs is ikon az asztalon... A másik gondolom a egy Tweak progi, mert ezt felraktam
fifi 2004. okt. 23. 15:44 | válasz | #693
Ki ne töröld, csak megkérdezem ez mi: C:\Program Files\Rendszeröszetevõ\EnTbrV2\evb.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp vki mondana az enyémre is vmit?
ALCATELGOD 2004. okt. 23. 15:40 | válasz | #692
De itt van a Hijack átal csinált scan is: Logfile of HijackThis v1.97.7 Scan saved at 15:40:00, on 2004.10.23. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rendszeröszetevõ\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\Program Files\Rendszeröszetevõ\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\WINDOWS\System32\ups.exe C:\Program Files\Rendszeröszetevõ\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Rendszeröszetevõ\refreshlock\RefreshLock.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Rendszeröszetevõ\EnTbrV2\evb.exe C:\Program Files\Telefondíj-számoló\telefondij.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\tftp.exe C:\Program Files\Opera7\opera.exe C:\WINDOWS\Explorer.EXE D:\Cuccok\3_PROGRAMOK\Antivirus\Spyware eltávolitó\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll (file missing) O4 - HKLM\..\Run: [RefreshLock] C:\Program Files\Rendszeröszetevõ\refreshlock\RefreshLock.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Toolbar] C:\Program Files\Rendszeröszetevõ\EnTbrV2\evb.exe O4 - Global Startup: Telefondíj-számoló.lnk = ? O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D21B48F7-691E-434D-BD56-6696A4251A17}: NameServer = 195.228.240.249 195.228.242.180
ALCATELGOD 2004. okt. 23. 15:39 | válasz | #691
Sziasztok nekem is ez a problémám, hogy netezés közben nagyon belassul a gép (konfigum csak SP1 és néhány fontosabb javítás) Itt egy kép a feladatkezelõbõl:
b-type 2004. okt. 23. 06:47 | válasz | #690
szasz, na ezt hogyan is csináltad pontosan? sajna nem vagyok képben eléggé, ua. a problémám,..most pl. nincs semmi baja, de néha beüt, és pörgeti 99%-on a procim a svchosting.exe. :(( ha kilövöm, leáll az egész sárkány. probáltam megbontani processexpoler-rel, de svchosting.exe-t nem fejti.
fifi 2004. okt. 23. 05:48 | válasz | #689
Basszus ez nem tudtam, hogy ekkora lesz! Bocsánat!
fifi 2004. okt. 23. 05:47 | válasz | #688
Ezen talál vki vmi furcsát? Mert én a progit még nem haználtam, viszont az utóbbi idõben elég csúnyán rakoncátlankodik a gépem... /IP-ket:DNS, proxy stb. töröltem belõle, bocs!/ Logfile of HijackThis v1.97.7 Scan saved at 5:46:23, on 2004.10.23. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Rendszergazda\Dokumentumok\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38171.3079976852 O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://www.gxplugin.com/loader/dll/gxbplug.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C9640D5B-6B56-4F72-BADD-400FE12A6C25}: NameServer =
zakika 2004. okt. 22. 20:24 | válasz | #687
kiprobaltam a ket progit, nem talaltak semmit, de meg mindig megvan tehat holnap format c: a log Logfile of HijackThis v1.97.7 Scan saved at 20:08:54, on 22.10.2004 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE E:\INSTAL\HIJACKTHIS.EXE O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ConMet] C:\PROGRAM FILES\CONMET\CONMET.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [CTStartup] C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c7 -w1 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Detect] C:\Program Files\iNTERNET Turbo\iDetect.exe /auto O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashserv.exe O4 - HKCU\..\Run: [ATI Remote Control] C:\PROGRAM FILES\ATI MULTIMEDIA\REMCTRL\ATIX10.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Connection Meter.lnk = C:\Program Files\CONMET\ConMet.exe O4 - Startup: ATI Remote Wonder.lnk = C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Stáhnout polo¾ku pomocí FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Stáhnout v¹echny polo¾ky pomocí FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL=
zakika 2004. okt. 22. 08:46 | válasz | #686
virusirto avast hazamegyek, kiprobalom, beirom ez a ket progi mit csinal?
units 2004. okt. 21. 23:53 | válasz | #685
units 2004. okt. 21. 23:46 | válasz | #684
Nem vírus! HW gond inkább.
units 2004. okt. 21. 23:44 | válasz | #683
Van rendesen szemét! Vírusírtó? Nod32 Avast? A spysweeper futott? Az A.exe egy igen komoly spyware. Nagyon szemetel. csökkentett módban fixáld: utána új log. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pobox.sk/SK/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL (file missing) O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE O4 - HKLM\..\Run: [Sledovanie úloh] C:\WINDOWS\taskmon.exe O4 - HKLM\..\RunServices: [Agent plánovania] C:\WINDOWS\SYSTEM\ O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O10 - Broken Internet access because of LSP provider 'imon.dll' missing O11 - Options group: [Usnadnìní pøístupu] Usnadnìní pøístupu O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
Breki33 2004. okt. 21. 19:55 | válasz | #682
sziasztok egy havernak lenne ez a kérdése megkért írjuk be szerinte csak itt tudnak rajta segíteni A probléma (szerintem vírus):Minden újraindításnál letõrli a gépemrõl a autoexec.nt-t, idõnként kék halál és kiírja Fizikai memória hiba! Ha nem kék halál akkor újraindul a gépem és nem ismeri fel a wincsit, ha kikapcsolom és vissza akkor felismeri.Vírusírtók nem találnak semmit! Elõre is köszönöm a segírtséget.
zakika 2004. okt. 21. 07:43 | válasz | #681
meg voltam dobbenve, mennyi minden sz@r van a gepemen... tehat a log Logfile of HijackThis v1.97.7 Scan saved at 17:24:44, on 20.10.2004 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\WINCMD\WINCMD32.EXE E:\INSTAL\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pobox.sk/SK/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ConMet] C:\PROGRAM FILES\CONMET\CONMET.EXE O4 - HKLM\..\Run: [Sledovanie úloh] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [CTStartup] C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c7 -w1 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Detect] C:\Program Files\iNTERNET Turbo\iDetect.exe /auto O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [Agent plánovania] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashserv.exe O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe" O4 - HKCU\..\Run: [ATI Remote Control] C:\PROGRAM FILES\ATI MULTIMEDIA\REMCTRL\ATIX10.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Connection Meter.lnk = C:\Program Files\CONMET\ConMet.exe O4 - Startup: ATI Remote Wonder.lnk = C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Stáhnout polo¾ku pomocí FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Stáhnout v¹echny polo¾ky pomocí FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O11 - Options group: [Usnadnìní pøístupu] Usnadnìní pøístupu O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
zakika 2004. okt. 20. 08:25 | válasz | #680
mar majdnem megvolt a format c:, de azert meg kiprobalom
szlaviktor 2004. okt. 19. 22:50 | válasz | #679
köszi, megyek és kipróbálom Viktor
units 2004. okt. 19. 22:10 | válasz | #678
csökkentett mód és fix O4 - Global Startup: BTTray.lnk = ? O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
CarajoEsp 2004. okt. 19. 21:16 | válasz | #677
Hi. A köv problémám lenne. A gépem folyamatosan kifagy ha nem használom(illetve csak letöltök rajta). A következõképp: Megy a Total Commander, a gépet bekapcsolom ,a tálca eltünt és nem megy a gép abszolút. Mivel nem csak ezen az egy gépen fordult elõ ,ezért kizártam a hardwer illetve program hibát(mivel második alkalommal semmit nem tettem fel gépre.) Ez valami új vírus lenne ,mint a Sasser vagy a MyDoom, vagy csak ezzel áld engem a jóisten. Remélem valaki tud segíteni.