units 2004. júl. 07. 11:01 | válasz | #492
írj egy példát! .......dll megtalálja az F-prot. Milyen néven azonosítja? Biztos benne van a logban. A legtöbb vírus ezt csinálja ezért nehét azonosítani õket. Futó folyamat nem gyanús? CPU terhelés melyik futó proginál folyamatos illetve magas?
Astaroth 2004. júl. 07. 11:05 | válasz | #493
gfmklh.dll mcnn.dll Van ilyen program: ud_ligfit_relea
units 2004. júl. 07. 11:13 | válasz | #494
töltsd le ezt a progit "hijackthis" #478
linkelve scan -> save log és semmi több!!!! tedd be ide a logot. Addig keresem...
units 2004. júl. 07. 11:18 | válasz | #495
futtasd le a mcafee stingert link #470
Astaroth 2004. júl. 07. 11:20 | válasz | #496
Vannak benne érdekességek... Logfile of HijackThis v1.97.7 Scan saved at 11:18:32, on 2004. 07. 07. Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\No-IP\DUC20.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\SYSTEM32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\soundman.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\FSI\F-Prot\F-Sched.exe C:\WINNT\system32\internat.exe C:\Program Files\United Devices\UD.exe C:\Program Files\CD.exe C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe C:\Program Files\FSI\F-Prot\F-StopW.exe C:\WINNT\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\wincmd\TOTALCMD.EXE C:\Program Files\United Devices\ud_7174683.exe C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe D:\ricsi\ndc\nextdcpp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Gerg\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lap.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file) O1 - Hosts: 81.211.105.6 www.0190-dialer.com O1 - Hosts: 81.211.105.6 www.22469.com O1 - Hosts: 81.211.105.6 www.3wisp.com O1 - Hosts: 81.211.105.6 www.adult-cinema.org O1 - Hosts: 81.211.105.6 www.adultfreehosting.com O1 - Hosts: 81.211.105.6 www.adulthosting.com O1 - Hosts: 81.211.105.6 www.adultlinks1.com O1 - Hosts: 81.211.105.6 www.adultmegamovies.com O1 - Hosts: 81.211.105.6 www.adultsexmovie.net O1 - Hosts: 81.211.105.6 www.adultwall.com O1 - Hosts: 81.211.105.6 www.afro-sex.com O1 - Hosts: 81.211.105.6 www.agreathost.net O1 - Hosts: 81.211.105.6 www.alehina.com O1 - Hosts: 81.211.105.6 www.allnichestgp.com O1 - Hosts: 81.211.105.6 www.allowednet.com O1 - Hosts: 81.211.105.6 www.amateurlips.com O1 - Hosts: 81.211.105.6 www.amateurnudephoto.com O1 - Hosts: 81.211.105.6 www.amateursgonebad.com O1 - Hosts: 81.211.105.6 www.ambersamateurhardcore.com O1 - Hosts: 81.211.105.6 www.anyamateur.com O1 - Hosts: 81.211.105.6 www.apornhost.com O1 - Hosts: 81.211.105.6 www.findmodels.com O1 - Hosts: 81.211.105.6 www.asianscum.com O1 - Hosts: 81.211.105.6 www.awethumbs.com O1 - Hosts: 81.211.105.6 www.badassxxx.com O1 - Hosts: 81.211.105.6 www.badbimbo.com O1 - Hosts: 81.211.105.6 www.beautifulbondage.com O1 - Hosts: 81.211.105.6 www.bestpornhost.com O1 - Hosts: 81.211.105.6 www.biggestdickinporn.net O1 - Hosts: 81.211.105.6 www1.3wisp.com O1 - Hosts: 81.211.105.6 www1.kinghost.com O1 - Hosts: 81.211.105.6 www1.ndhosting.com O1 - Hosts: 81.211.105.6 www1.sexls.com O1 - Hosts: 81.211.105.6 www1.smutserver.com O1 - Hosts: 81.211.105.6 www1.toptgphost.com O1 - Hosts: 81.211.105.6 www1.xfreehosting.com O1 - Hosts: 81.211.105.6 www10.kinghost.com O1 - Hosts: 81.211.105.6 www10.smutserver.com O1 - Hosts: 81.211.105.6 www11.kinghost.com O1 - Hosts: 81.211.105.6 www11.smutserver.com O1 - Hosts: 81.211.105.6 www12.kinghost.com O1 - Hosts: 81.211.105.6 www12.smutserver.com O1 - Hosts: 81.211.105.6 www13.smutserver.com O1 - Hosts: 81.211.105.6 www14.smutserver.com O1 - Hosts: 81.211.105.6 www15.smutserver.com O1 - Hosts: 81.211.105.6 www16.smutserver.com O1 - Hosts: 81.211.105.6 www17.smutserver.com O1 - Hosts: 81.211.105.6 www18.smutserver.com O1 - Hosts: 81.211.105.6 www19.smutserver.com O1 - Hosts: 81.211.105.6 www2.3wisp.com O1 - Hosts: 81.211.105.6 www2.kinghost.com O1 - Hosts: 81.211.105.6 www2.ndhosting.com O1 - Hosts: 81.211.105.6 www2.smutserver.com O1 - Hosts: 81.211.105.6 www2.toptgphost.com O1 - Hosts: 81.211.105.6 www2.xfreehosting.com O1 - Hosts: 81.211.105.6 www2.zpornstars.com O1 - Hosts: 81.211.105.6 www20.smutserver.com O1 - Hosts: 81.211.105.6 www21.smutserver.com O1 - Hosts: 81.211.105.6 www22.smutserver.com O1 - Hosts: 81.211.105.6 www23.smutserver.com O1 - Hosts: 81.211.105.6 www24.smutserver.com O1 - Hosts: 81.211.105.6 www25.smutserver.com O1 - Hosts: 81.211.105.6 www26.smutserver.com O1 - Hosts: 81.211.105.6 www27.smutserver.com O1 - Hosts: 81.211.105.6 www28.smutserver.com O1 - Hosts: 81.211.105.6 www29.smutserver.com O1 - Hosts: 81.211.105.6 www3.kinghost.com O1 - Hosts: 81.211.105.6 www3.ndhosting.com O1 - Hosts: 81.211.105.6 www3.smutserver.com O1 - Hosts: 81.211.105.6 www3.xfreehosting.com O1 - Hosts: 81.211.105.6 www3.zpornstars.com O1 - Hosts: 81.211.105.6 www30.smutserver.com O1 - Hosts: 81.211.105.6 www31.smutserver.com O1 - Hosts: 81.211.105.6 www32.smutserver.com O1 - Hosts: 81.211.105.6 www4.kinghost.com O1 - Hosts: 81.211.105.6 www4.smutserver.com O1 - Hosts: 81.211.105.6 www4.xfreehosting.com O1 - Hosts: 81.211.105.6 www4.zpornstars.com O1 - Hosts: 81.211.105.6 www5.kinghost.com O1 - Hosts: 81.211.105.6 www5.smutserver.com O1 - Hosts: 81.211.105.6 www6.kinghost.com O1 - Hosts: 81.211.105.6 www6.smutserver.com O1 - Hosts: 81.211.105.6 www7.kinghost.com O1 - Hosts: 81.211.105.6 www7.smutserver.com O1 - Hosts: 81.211.105.6 www8.kinghost.com O1 - Hosts: 81.211.105.6 www8.smutserver.com O1 - Hosts: 81.211.105.6 www9.kinghost.com O1 - Hosts: 81.211.105.6 www9.smutserver.com O1 - Hosts: 81.211.105.6 www.bigmovies.com O1 - Hosts: 81.211.105.6 www.bigpornvideos.com O1 - Hosts: 81.211.105.6 www.big-xxx-movies.com O1 - Hosts: 81.211.105.6 www.samplehosting.com O1 - Hosts: 81.211.105.6 www.blinghosting.com O1 - Hosts: 81.211.105.6 www.blitz-hosting.com O1 - Hosts: 81.211.105.6 www.boyanxxx.com O1 - Hosts: 81.211.105.6 www.bustyx.com O1 - Hosts: 81.211.105.6 www.cleanadulthost.com O1 - Hosts: 81.211.105.6 www.cleanpornhost.com O1 - Hosts: 81.211.105.6 www.cyberxxxhost.com O1 - Hosts: 81.211.105.6 www.dialcom.com O1 - Hosts: 81.211.105.6 www.eldererotica.tv O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {27AD976C-AFDA-4DC3-8555-CF9CAAE04465} - c:\winnt\system32\jhcc.dll (file missing) O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [WNST] C:\WINNT\system32\wnsapicc.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Startup: Parancsikon - CD.lnk = C:\Program Files\CD.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: IQ Test (HKLM) O9 - Extra 'Tools' menuitem: IQ Test... (HKLM) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.rdent.hu/tartozek/tdserver.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1843022.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/sw.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab O16 - DPF: {8B6193F1-837F-11D4-89E6-0050DA666184} (Sol2axctl Class) - http://download.solitaire.com/download/solitaire.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptunb.szif.hu/tsweb/msrdp.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37948.6910416667 O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressviewer/installer/ExpressViewerSetup.cab O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} - http://www.movie-browser.com/tl4000.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553523400} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Astaroth 2004. júl. 07. 11:22 | válasz | #497
Az megvolt.Nem talált semmit. A fixblast sem.
units 2004. júl. 07. 11:23 | válasz | #498
Van ám gubanc vazze! lesem....
units 2004. júl. 07. 11:43 | válasz | #499
Szedd ki ezekez a hijackal csökkentett módban! ezeket ellenõrizd elõször!!! és csak utána szedd ki! C:\Program Files\United Devices\ud_7174683.exe C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe C:\Program Files\CD.exe "ez mi"? D:\ricsi\ndc\nextdcpp.exe "és ez"? Ezeket tuti fixálhatod: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file) O1 - Hosts: 81.211.105.6 www.0190-dialer.com O1 - Hosts: 81.211.105.6 www.22469.com O1 - Hosts: 81.211.105.6 www.3wisp.com O1 - Hosts: 81.211.105.6 www.adult-cinema.org O1 - Hosts: 81.211.105.6 www.adultfreehosting.com O1 - Hosts: 81.211.105.6 www.adulthosting.com O1 - Hosts: 81.211.105.6 www.adultlinks1.com O1 - Hosts: 81.211.105.6 www.adultmegamovies.com O1 - Hosts: 81.211.105.6 www.adultsexmovie.net O1 - Hosts: 81.211.105.6 www.adultwall.com O1 - Hosts: 81.211.105.6 www.afro-sex.com O1 - Hosts: 81.211.105.6 www.agreathost.net O1 - Hosts: 81.211.105.6 www.alehina.com O1 - Hosts: 81.211.105.6 www.allnichestgp.com O1 - Hosts: 81.211.105.6 www.allowednet.com O1 - Hosts: 81.211.105.6 www.amateurlips.com O1 - Hosts: 81.211.105.6 www.amateurnudephoto.com O1 - Hosts: 81.211.105.6 www.amateursgonebad.com O1 - Hosts: 81.211.105.6 www.ambersamateurhardcore.com O1 - Hosts: 81.211.105.6 www.anyamateur.com O1 - Hosts: 81.211.105.6 www.apornhost.com O1 - Hosts: 81.211.105.6 www.findmodels.com O1 - Hosts: 81.211.105.6 www.asianscum.com O1 - Hosts: 81.211.105.6 www.awethumbs.com O1 - Hosts: 81.211.105.6 www.badassxxx.com O1 - Hosts: 81.211.105.6 www.badbimbo.com O1 - Hosts: 81.211.105.6 www.beautifulbondage.com O1 - Hosts: 81.211.105.6 www.bestpornhost.com O1 - Hosts: 81.211.105.6 www.biggestdickinporn.net O1 - Hosts: 81.211.105.6 www1.3wisp.com O1 - Hosts: 81.211.105.6 www1.kinghost.com O1 - Hosts: 81.211.105.6 www1.ndhosting.com O1 - Hosts: 81.211.105.6 www1.sexls.com O1 - Hosts: 81.211.105.6 www1.smutserver.com O1 - Hosts: 81.211.105.6 www1.toptgphost.com O1 - Hosts: 81.211.105.6 www1.xfreehosting.com O1 - Hosts: 81.211.105.6 www10.kinghost.com O1 - Hosts: 81.211.105.6 www10.smutserver.com O1 - Hosts: 81.211.105.6 www11.kinghost.com O1 - Hosts: 81.211.105.6 www11.smutserver.com O1 - Hosts: 81.211.105.6 www12.kinghost.com O1 - Hosts: 81.211.105.6 www12.smutserver.com O1 - Hosts: 81.211.105.6 www13.smutserver.com O1 - Hosts: 81.211.105.6 www14.smutserver.com O1 - Hosts: 81.211.105.6 www15.smutserver.com O1 - Hosts: 81.211.105.6 www16.smutserver.com O1 - Hosts: 81.211.105.6 www17.smutserver.com O1 - Hosts: 81.211.105.6 www18.smutserver.com O1 - Hosts: 81.211.105.6 www19.smutserver.com O1 - Hosts: 81.211.105.6 www2.3wisp.com O1 - Hosts: 81.211.105.6 www2.kinghost.com O1 - Hosts: 81.211.105.6 www2.ndhosting.com O1 - Hosts: 81.211.105.6 www2.smutserver.com O1 - Hosts: 81.211.105.6 www2.toptgphost.com O1 - Hosts: 81.211.105.6 www2.xfreehosting.com O1 - Hosts: 81.211.105.6 www2.zpornstars.com O1 - Hosts: 81.211.105.6 www20.smutserver.com O1 - Hosts: 81.211.105.6 www21.smutserver.com O1 - Hosts: 81.211.105.6 www22.smutserver.com O1 - Hosts: 81.211.105.6 www23.smutserver.com O1 - Hosts: 81.211.105.6 www24.smutserver.com O1 - Hosts: 81.211.105.6 www25.smutserver.com O1 - Hosts: 81.211.105.6 www26.smutserver.com O1 - Hosts: 81.211.105.6 www27.smutserver.com O1 - Hosts: 81.211.105.6 www28.smutserver.com O1 - Hosts: 81.211.105.6 www29.smutserver.com O1 - Hosts: 81.211.105.6 www3.kinghost.com O1 - Hosts: 81.211.105.6 www3.ndhosting.com O1 - Hosts: 81.211.105.6 www3.smutserver.com O1 - Hosts: 81.211.105.6 www3.xfreehosting.com O1 - Hosts: 81.211.105.6 www3.zpornstars.com O1 - Hosts: 81.211.105.6 www30.smutserver.com O1 - Hosts: 81.211.105.6 www31.smutserver.com O1 - Hosts: 81.211.105.6 www32.smutserver.com O1 - Hosts: 81.211.105.6 www4.kinghost.com O1 - Hosts: 81.211.105.6 www4.smutserver.com O1 - Hosts: 81.211.105.6 www4.xfreehosting.com O1 - Hosts: 81.211.105.6 www4.zpornstars.com O1 - Hosts: 81.211.105.6 www5.kinghost.com O1 - Hosts: 81.211.105.6 www5.smutserver.com O1 - Hosts: 81.211.105.6 www6.kinghost.com O1 - Hosts: 81.211.105.6 www6.smutserver.com O1 - Hosts: 81.211.105.6 www7.kinghost.com O1 - Hosts: 81.211.105.6 www7.smutserver.com O1 - Hosts: 81.211.105.6 www8.kinghost.com O1 - Hosts: 81.211.105.6 www8.smutserver.com O1 - Hosts: 81.211.105.6 www9.kinghost.com O1 - Hosts: 81.211.105.6 www9.smutserver.com O1 - Hosts: 81.211.105.6 www.bigmovies.com O1 - Hosts: 81.211.105.6 www.bigpornvideos.com O1 - Hosts: 81.211.105.6 www.big-xxx-movies.com O1 - Hosts: 81.211.105.6 www.samplehosting.com O1 - Hosts: 81.211.105.6 www.blinghosting.com O1 - Hosts: 81.211.105.6 www.blitz-hosting.com O1 - Hosts: 81.211.105.6 www.boyanxxx.com O1 - Hosts: 81.211.105.6 www.bustyx.com O1 - Hosts: 81.211.105.6 www.cleanadulthost.com O1 - Hosts: 81.211.105.6 www.cleanpornhost.com O1 - Hosts: 81.211.105.6 www.cyberxxxhost.com O1 - Hosts: 81.211.105.6 www.dialcom.com O1 - Hosts: 81.211.105.6 www.eldererotica.tv O2 - BHO: (no name) - {27AD976C-AFDA-4DC3-8555-CF9CAAE04465} - c:\winnt\system32\jhcc.dll (file missing) O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1843022.cab O16 - DPF: {8B6193F1-837F-11D4-89E6-0050DA666184} (Sol2axctl Class) - http://download.solitaire.com/download/solitaire.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressviewer/installer/ExpressViewerSetup.cab O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} - http://www.movie-browser.com/tl4000.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553523400} - ezután készíts és tedd be újra a logot.
units 2004. júl. 07. 11:44 | válasz | #500
ja és semi más progi ne fusson!
Astaroth 2004. júl. 07. 11:47 | válasz | #501
a felsõket nem szedem ki azok nem lesznek hibásak! Cd.exe nem tudom mi de régen is volt...
Astaroth 2004. júl. 07. 11:49 | válasz | #502
Csökkentett módban?Újraindítom?Hogy kell?
units 2004. júl. 07. 11:49 | válasz | #503
units 2004. júl. 07. 11:51 | válasz | #504
Remélem Win2000 alatt is indítás közben F8 és csökkentett mód! Ha nem megy akkor normál módban is kiszedheted csak ne fusson semmi!
Astaroth 2004. júl. 07. 12:08 | válasz | #505
Most ez van: Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\msiexec.exe C:\Program Files\No-IP\DUC20.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\SYSTEM32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\soundman.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\FSI\F-Prot\F-StopW.EXE C:\Program Files\FSI\F-Prot\F-Sched.exe C:\WINNT\system32\internat.exe C:\Program Files\United Devices\UD.exe C:\Program Files\CD.exe C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe C:\Program Files\United Devices\ud_7174683.exe C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe C:\Program Files\wincmd\TOTALCMD.EXE F:\Gerg\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lap.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file) O1 - Hosts: 81.211.105.12 www.globe-finder.cc O1 - Hosts: 81.211.105.12 globe-finder.cc O1 - Hosts: 81.211.105.12 searchscout.com O1 - Hosts: 81.211.105.12 www.searchscout.com O1 - Hosts: 81.211.105.12 193.125.201.50 O1 - Hosts: 81.211.105.12 206.161.200.105 O1 - Hosts: 81.211.105.12 209.66.114.130 O1 - Hosts: 81.211.105.12 216.200.3.32 O1 - Hosts: 81.211.105.12 64.124.45.181 O1 - Hosts: 81.211.105.12 66.250.130.194 O1 - Hosts: 81.211.105.12 66.40.16.131 O1 - Hosts: 81.211.105.12 alfa-search.com O1 - Hosts: 81.211.105.12 allhyperlinks.com O1 - Hosts: 81.211.105.12 approvedlinks.com O1 - Hosts: 81.211.105.12 bestcrawler.com O1 - Hosts: 81.211.105.12 ewebsearch.net O1 - Hosts: 81.211.105.12 global-finder.com O1 - Hosts: 81.211.105.12 idgsearch.com O1 - Hosts: 81.211.105.12 ie-search.com O1 - Hosts: 81.211.105.12 itseasy.us O1 - Hosts: 81.211.105.12 jetseeker.com O1 - Hosts: 81.211.105.12 martfinder.com O1 - Hosts: 81.211.105.12 rightfinder.net O1 - Hosts: 81.211.105.12 runsearch.com O1 - Hosts: 81.211.105.12 search.unipages.cc O1 - Hosts: 81.211.105.12 search.xrenoder.com O1 - Hosts: 81.211.105.12 search-2003.com O1 - Hosts: 81.211.105.12 searchdot.net O1 - Hosts: 81.211.105.12 searchv.com O1 - Hosts: 81.211.105.12 searchxp.com O1 - Hosts: 81.211.105.12 seekwell.net O1 - Hosts: 81.211.105.12 slawsearch.com O1 - Hosts: 81.211.105.12 srch-us6.hpwis.com O1 - Hosts: 81.211.105.12 start-space.com O1 - Hosts: 81.211.105.12 searchmyrequest.com O1 - Hosts: 81.211.105.12 therealsearch.com O1 - Hosts: 81.211.105.12 topsearcher.com O1 - Hosts: 81.211.105.12 unipages.cc O1 - Hosts: 81.211.105.12 webcoolsearch.com O1 - Hosts: 81.211.105.12 worldnet.att.net O1 - Hosts: 81.211.105.12 yourbookmarks.ws O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [WNST] C:\WINNT\system32\wnsapicc.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Startup: Parancsikon - CD.lnk = C:\Program Files\CD.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: IQ Test (HKLM) O9 - Extra 'Tools' menuitem: IQ Test... (HKLM) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.rdent.hu/tartozek/tdserver.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/sw.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptunb.szif.hu/tsweb/msrdp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
units 2004. júl. 07. 12:17 | válasz | #506
ez se jobb! továbra is csökkentett mód! próbáld a spy sweepert #478
frissítsd a netrõl az adatbázisát és sweep! utána meg szedd ki ezeket a hijackal persze csak, ha a spysweeper nem szedi le. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file) O1 - Hosts: 81.211.105.12 www.globe-finder.cc O1 - Hosts: 81.211.105.12 globe-finder.cc O1 - Hosts: 81.211.105.12 searchscout.com O1 - Hosts: 81.211.105.12 www.searchscout.com O1 - Hosts: 81.211.105.12 193.125.201.50 O1 - Hosts: 81.211.105.12 206.161.200.105 O1 - Hosts: 81.211.105.12 209.66.114.130 O1 - Hosts: 81.211.105.12 216.200.3.32 O1 - Hosts: 81.211.105.12 64.124.45.181 O1 - Hosts: 81.211.105.12 66.250.130.194 O1 - Hosts: 81.211.105.12 66.40.16.131 O1 - Hosts: 81.211.105.12 alfa-search.com O1 - Hosts: 81.211.105.12 allhyperlinks.com O1 - Hosts: 81.211.105.12 approvedlinks.com O1 - Hosts: 81.211.105.12 bestcrawler.com O1 - Hosts: 81.211.105.12 ewebsearch.net O1 - Hosts: 81.211.105.12 global-finder.com O1 - Hosts: 81.211.105.12 idgsearch.com O1 - Hosts: 81.211.105.12 ie-search.com O1 - Hosts: 81.211.105.12 itseasy.us O1 - Hosts: 81.211.105.12 jetseeker.com O1 - Hosts: 81.211.105.12 martfinder.com O1 - Hosts: 81.211.105.12 rightfinder.net O1 - Hosts: 81.211.105.12 runsearch.com O1 - Hosts: 81.211.105.12 search.unipages.cc O1 - Hosts: 81.211.105.12 search.xrenoder.com O1 - Hosts: 81.211.105.12 search-2003.com O1 - Hosts: 81.211.105.12 searchdot.net O1 - Hosts: 81.211.105.12 searchv.com O1 - Hosts: 81.211.105.12 searchxp.com O1 - Hosts: 81.211.105.12 seekwell.net O1 - Hosts: 81.211.105.12 slawsearch.com O1 - Hosts: 81.211.105.12 srch-us6.hpwis.com O1 - Hosts: 81.211.105.12 start-space.com O1 - Hosts: 81.211.105.12 searchmyrequest.com O1 - Hosts: 81.211.105.12 therealsearch.com O1 - Hosts: 81.211.105.12 topsearcher.com O1 - Hosts: 81.211.105.12 unipages.cc O1 - Hosts: 81.211.105.12 webcoolsearch.com O1 - Hosts: 81.211.105.12 worldnet.att.net O1 - Hosts: 81.211.105.12 yourbookmarks.ws
units 2004. júl. 07. 12:21 | válasz | #507
az sem árt ha törölsz mindent elõször a Temporary Internet Files-bõl.
units 2004. júl. 07. 12:26 | válasz | #508
meg ha már itt tartunk ne hagyd ki a CWShredder-t se #478
Astaroth 2004. júl. 07. 12:40 | válasz | #509
Ez már egészségesebbnek tûnik: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\msiexec.exe C:\Program Files\No-IP\DUC20.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\SYSTEM32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\soundman.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\FSI\F-Prot\F-StopW.EXE C:\Program Files\FSI\F-Prot\F-Sched.exe C:\WINNT\system32\internat.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\United Devices\UD.exe C:\Program Files\CD.exe C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe C:\Program Files\United Devices\ud_7174683.exe C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe C:\Program Files\wincmd\TOTALCMD.EXE F:\Gerg\viri\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lap.hu R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [WNST] C:\WINNT\system32\wnsapicc.exe O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Startup: Parancsikon - CD.lnk = C:\Program Files\CD.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: IQ Test (HKLM) O9 - Extra 'Tools' menuitem: IQ Test... (HKLM) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.rdent.hu/tartozek/tdserver.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/sw.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptunb.szif.hu/tsweb/msrdp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
units 2004. júl. 07. 12:43 | válasz | #510
Ez a kettõ még mindig fázik!!! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
Astaroth 2004. júl. 07. 12:47 | válasz | #511
Amúgy kössz az önfeláldozó segítséged!Nem lenne kellemes ha összeomolna a rendszer...
units 2004. júl. 07. 12:50 | válasz | #512
vigyázni kell a hijackal, mert az tud galibát csinálni nem értõ kezekben. de csinál backupot úgyhogy nagy gáz nem lehet. már van újabb verzió HijackThis v1.98
Astaroth 2004. júl. 07. 12:52 | válasz | #513
Most már tényleg jónak tûnik,de kiállja-e az idõ próbáját?
Astaroth 2004. júl. 07. 12:53 | válasz | #514
szerintem rossz a link...
units 2004. júl. 07. 13:01 | válasz | #515
nem rossz próbáld késõbb most szedtem le 10 perce. itt is van hijackthis.zip
units 2004. júl. 07. 13:21 | válasz | #516
ha hetente ellenõrzöd akkor ki!
HoTDoG 2004. júl. 07. 20:23 | válasz | #517
Szevasztok! NOD32 Trial verzióhoz törést nem tudtok véletlenül? Az "All version" -os törések nem valami hatékonyak. Csak azért kéne, mert eddig ez a vírusprogi jön be a legjobban. Tehát aki tud linket, stb-t, az ne hallgassa el! :)
Crem 2004. júl. 08. 20:06 | válasz | #518
Username: AV-2136465 Password: 7nxoc8pjo3 User: AV-2184296 Password: gry6xvv9y4 ezt találtam... Azért a véleményem, hogy egy évre kb. 8.500.-ft (23ft naponta) a védelmedre nem nagy kiadás... Sokkal többre fog kijönni, ha becsúszik egy dög...
Crem 2004. júl. 08. 20:07 | válasz | #519
Ultimate version: Username: Sokirka30511 Password: btdhg1q44r
HoTDoG 2004. júl. 08. 21:18 | válasz | #520
Köszi szépen, de sajna egyik sem müxik :(. 12000 Forint egyébként. Megéri, de amíg ingyen tudom használni, mért ne használnám... Meg az az igazság, hogy pár kis "hülyegyerek szórakozását elrontó progi"-ért nemigazán akarok kiadni pénzt. Megírják a vírusokat, én pedig fizessek azért mert megírják... Persze, lehet formatálni kell a vincsit, vagy az összes adat elveszik. Bár nincs túl sok fontos adat a gépemen. Inkább a vírusírókat kéne tisztázni, stb... Na mind1, nehéz elmondani :)
Crem 2004. júl. 09. 07:44 | válasz | #521
NOD32 Antivirus System –
; Price List * Home User License Price (USD) 1 User $39.00 kb.8190.-ft Jópofa, hogy az elmaradott USA-ban 4.000.-ft-al olcsóbb... Valahol igazad van...Egyszer majd ha egy vírus miatt elvaszítesz 1 éves raktárkészlet nyílvántartást, akkor jössz rá, hogy jobb lett volna megvenni!:P
Astaroth 2004. júl. 09. 11:10 | válasz | #522
Azt hittem jó lesz de ma egyszerre 4 *.dll-t törölt ki az F-prot... Baj lesz ebbõl...
units 2004. júl. 09. 11:45 | válasz | #523
F-prot log mit mutat. Tedd be ide!
Astaroth 2004. júl. 09. 11:51 | válasz | #524
szerintem nem tudom visszahozni.De lehet csak azért talált újakat mert update volt.(Bárcsak...:))
Astaroth 2004. júl. 09. 11:57 | válasz | #525
Azt csodálom hogy még minden mûködik,pedig vagy 20 rendszerfájlt kitörölt már.
units 2004. júl. 09. 12:14 | válasz | #526
kellene a vírusod neve azt akarom kiszedni a logból.
Astaroth 2004. júl. 09. 13:02 | válasz | #527
Azt írja suspicious file...
Astaroth 2004. júl. 09. 13:24 | válasz | #528
Backdoor ilyet is kiírt
Serpa 2004. júl. 09. 19:25 | válasz | #529
a "spyboot search & destroyed" -nak mi a legújabb verziója ?
units 2004. júl. 12. 13:52 | válasz | #530
suspicious: gyanús backdoor: hátsóajtó ez eddig kevés a féreg neve kell! az F-Prot tuti csinál logot. Benne lesz a féreg neve.
Astaroth 2004. júl. 13. 11:53 | válasz | #531
Jelenleg az az állás hogy néha meg akar elindulni a Win2000 De a vírus nem jelentkezik:)
units 2004. júl. 13. 15:37 | válasz | #532
Cseréld le az F-protot! Néha talál néha nem? Habár szerintem jó kis vírusírtó! Nem hiszem, hogy vele van a baj. mindegyik vírusírtó cég azt ajánlja, hogy 1:vírusinformácíók frissítése 2:újraindítás csökkentett módban 3:full scan. (minden fájl)
tajfun 2004. júl. 17. 22:34 | válasz | #533
Beszoptam egy weblapnyitogato cuccot, a neve: "realsearcher.com". A HijackThis allandoan ezeket a registry bejegyzeseket talalja ujra es ujra: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://countere.com/?b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc Van fenn Kaspersky, CWShredder, Ad-Aware, Spybot, HijackThis, de 1ik se tud vele mit kezdeni, mindig ujrapakolja magat valahonnan. Vki mas talalkozott mar ezzel a szarral? Levagnam a faszat aki ilyeneket ir.
units 2004. júl. 18. 19:34 | válasz | #534
ez így kevés! Kell az egész hijackthis log!
tajfun 2004. júl. 20. 02:04 | válasz | #535
Ha' itt a kert...: Logfile of HijackThis v1.98.0 Scan saved at 2:06:08, on 2004.07.20. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\Fast.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\system32\srvany.exe D:\WINDOWS\system32\resetservice.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINDOWS\System32\CTHELPER.EXE D:\Program Files\D-Tools\daemon.exe D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe D:\WINDOWS\System32\taskswitch.exe D:\WINDOWS\System32\fast.exe D:\Program Files\Microsoft IntelliPoint\point32.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\system32\winmm64.exe D:\Program Files\FlashGet\flashget.exe D:\SigX\SigX.exe C:\Program Files\WinTV\WinTV2K.EXE D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis_198\HijackThis_198.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [BackgroundSwitcher] D:\WINDOWS\System32\bgswitch.exe O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [IntelliPoint] "D:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O12 - Plugin for .mid: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .wav: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
Noodlee 2004. júl. 20. 09:17 | válasz | #536
csak nem te is mocsoládi vagy??
units 2004. júl. 20. 10:26 | válasz | #537
Nem ismerem a következõ folyamatokat: D:\WINDOWS\System32\Fast.exe D:\WINDOWS\system32\srvany.exe D:\WINDOWS\system32\resetservice.exe D:\WINDOWS\System32\taskswitch.exe D:\WINDOWS\System32\fast.exe D:\WINDOWS\system32\winmm64.exe D:\SigX\SigX.exe Ellenõrizd õket. mi micsoda? törölj mindent a internet temp... könyvtárból,állítsd át a kezdõlapod valami értelmesre és ezeket meg töröld csökkentett módban: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll Az egész Spybot - Search & Destroy progi mehet a szemétbe. semmire nem jó!
tajfun 2004. júl. 20. 19:47 | válasz | #538
tajfun 2004. júl. 20. 19:54 | válasz | #539
A SigX az jo'gyerek, a tobbit nemtom. Temp cuccok allandoan torlesre kerulnek (manualisan), nem segit. Az R betus cuccokat a HijackThis fixeli/torli, aztan mindig ujrapakolja a geci trojai. A zero popup, spybot egy antipopup cucc, azt nem biztos hogy kene torolni. Persze lehet hogy az e neven futo dll-ek nem a cuccok reszei, hanem a suttyo trojai oda is bepakolja magat.
units 2004. júl. 20. 22:22 | válasz | #540
akkor ne törölj semmit,de sajnos nem látom a realtime védelmet a Kaspersky Anti-Virus Personal mit mutat? trojai ellen nem jó a hijackthis! probáld egy kicsit biztosabbá tenni a rendszert. megoldás lehet itt a CWShredder.exe fusson le mindenképp!
units 2004. júl. 20. 22:26 | válasz | #541
szûkitem a gyanut: D:\WINDOWS\system32\resetservice.exe D:\WINDOWS\System32\Fast.exe D:\WINDOWS\system32\winmm64.exe
units 2004. júl. 20. 22:53 | válasz | #542
tovább szûkitve: D:\WINDOWS\system32\winmm64.exe
units 2004. júl. 20. 23:08 | válasz | #543
http://www.kaspersky.com/scanforvirus D:\WINDOWS\system32\winmm64.exe
tajfun 2004. júl. 21. 06:40 | válasz | #544
Kaspersky rezidens nalam, allandoan frissitem. CWShredder is van, ha mar 1szer itt szoktam reklamozni ezt a fasza kis progit. Ad-Aware is rendszeresen lefuttatva, mindig friss reflisttel, es mostmar a Spybot is bekoltozott a lakasba. Ennek ellenere jon a geci.
units 2004. júl. 21. 22:39 | válasz | #545
msconfigban lõdd ki az automata indításból D:\WINDOWS\system32\winmm64.exe nem vesztesz vele semmit. aztán hijack log?
units 2004. júl. 21. 22:42 | válasz | #546
Davidsned 2004. júl. 23. 12:35 | válasz | #547
Hi! Nah van egy "kis" problémám: megfertõzõdött a gépem a W32.Jeefo vírussal. A vírusirtó progit (NAV 2004), viszont csak utána raktam fel. Ezen felül persze azért ki kéne neki irtania. Csakhogy amikor fut a teljes rendszervizsgálat, egy idõ után (víruskeresés közben) csak úgy bejön a kékhalál a semmibõl (a NAV telepítés elõtti víruskeresõjével is ugyanez volt). Ezek után tehetetlen vagyok a vírussal szemben, akárhányszor lefuttatom, ugyanez a hiba. Próbáltam csökkentett módban is, ott is ugyanezt csinálja. A NAV folyamatos figyelõje szerint viszont egyre több fájl fertõzõdik meg folyamatosan (elõugró vírusriasztások). Please help valaki...
ALCATELGOD 2004. júl. 24. 05:14 | válasz | #548
Az nagyon egy geci vírus, rajtad már csak az újratelepítés segít!!! Minden exe fájlt megfertõz!
ALCATELGOD 2004. júl. 24. 05:17 | válasz | #549
Mindig lekapcsolódik a net az egér lassan mozog a fazsom már ki van!!! Én még ilyet nem láttam!!! Egy remény van: Egy pingelõ progi amit még megpróbállhatok, de ilyet nem találltam, ha tudtok akkor írjatok
zero_cool51 2004. júl. 24. 08:56 | válasz | #550
Kellene kis segitség! Van 3 file a gépemen, ami a sysinfo.org szerint virus. Viszont a Norton nem ismeri fel vírusként. Ha a feladatkezelõben akarom lekapcsolni, azt irja: Ez egy kritikus rendszerfolyamat. A feladatkezelõ nem tudja leállítani. És persze nem tudom törölni a windowson belül. Floppym meg nincs, hogy DOS-ból töröljem. Hogy lehet ezt megoldani?
tajfun 2004. júl. 24. 12:16 | válasz | #551
PetruZ 2004. júl. 24. 13:33 | válasz | #552
Ha Safe módban indítod a Win-t, le tudod állítani ezeket. Keresd meg a szolgáltatások között is õket, szerintem egy-kettõ ott is meg fog bújni.
zero_cool51 2004. júl. 24. 21:34 | válasz | #553
ugy sem tudom leállítani.
units 2004. júl. 25. 02:52 | válasz | #554
units 2004. júl. 25. 02:54 | válasz | #555
Részletek? sysinfo.org szerint milyen vírus? nav adatbázis friss?
units 2004. júl. 25. 10:52 | válasz | #556
zero_cool51 2004. júl. 25. 23:36 | válasz | #557
1. File: BagleAV X csrss.exe Added as a result of the NETSKY.AB VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling CSRSS X CSRSS.EXE Search page hijacker, redirecting to http://www.search-aide.com/. Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling NTDLM X csrss.exe Added as a result of the HALE VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling as this resides in c:\winnt\system32\qossrv RegWrite X csrss.exe Added as a result of the SOKACAPS VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling rundll32 X csrss.exe Added as a result of the GUTTA VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling SYSTEMSars32 X csrss.exe Added as a result of the AHLEM.A VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling 2. file: smss.exe Added as a result of the FLOOD.F VIRUS! Note - this is not the legitimate Smss.exe system file should normally NOT figure in Msconfig/Startup! smss.exe Advertisingvision adware - file is located in C:\Windows or C:\Winnt, and not in it's System32 subdirectory, as is the case with the legitimate Smss.exe system file which would normally NOT figure in Msconfig/Startup! 3. file: lsass.exe Added as a result of the RATSU.B VIRUS! Note - this is not the legitimate Lsass.exe system file should normally NOT figure in Msconfig/Startup! lsass.exe Added as a result of the RANDEX.AR VIRUS! Note - this is not the legitimate Lsass.exe system file should normally NOT figure in Msconfig/Startup!
zero_cool51 2004. júl. 25. 23:38 | válasz | #558
az elsõ mégegyszer érthetõbben: csrss.exe Added as a result of the NETSKY.AB VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling CSRSS.EXE Search page hijacker, redirecting to http://www.search-aide.com/. Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling csrss.exe Added as a result of the HALE VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling as this resides in c:\winnt\system32\qossrv csrss.exe Added as a result of the SOKACAPS VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling csrss.exe Added as a result of the GUTTA VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling csrss.exe Added as a result of the AHLEM.A VIRUS! Note - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling
units 2004. júl. 26. 15:13 | válasz | #559
ótvar 2004. júl. 26. 16:15 | válasz | #560
Fáj a torkom meg lázas vagyok..ezt milyen vírus okozta????Szerintetek jó rá a PC CILIN???
rushman 2004. júl. 26. 17:34 | válasz | #561
nem, de egy jó forró kénsavas tea tuti biztosra rendberak...
greco 2004. júl. 26. 17:37 | válasz | #562
szerintem rajta már az sem segítene...
zero_cool51 2004. júl. 27. 08:52 | válasz | #563
mind a 2 progit próbáltam, de semmi.
units 2004. júl. 27. 19:25 | válasz | #564
szvsz nincs vírusod! tegyél be ide egy hijackthis logot. abból kiderül. Ha a Norton nem találja és ráadásul mind fut, meg egytõl egyig winfos rendszer file akkor? Azonosítsd máshol õket! mondjuk itt
units 2004. júl. 27. 19:29 | válasz | #565
Rage47 2004. júl. 28. 02:35 | válasz | #566
Sziasztok! Az mitõl lehet, hogy néha a wmplayer.exe(windows media player) "beragad", és csak a Feladatkezelõvel lehet kikapcsolni. Úgy hallottam, hogy ezt egy virus csinálja. Ha igen, hogy lehet irtani? Elöre is köszönöm válaszaitokat!
units 2004. júl. 28. 21:16 | válasz | #567
nem írsz le sok infót a környezetrõl. #556
Rage47 2004. júl. 29. 01:08 | válasz | #568
Pl. megnézek egy .avi filmet,kilépek a windows media player-böl, közvetlen utána megint meg szeretnék nézni egyet, de akkor már nem indul el, csak ha a Feladatkezelöben leállitom a wmplayer.exe-t... szoval hiaba lepek ki, a háttérben fut. elég?
units 2004. júl. 29. 19:18 | válasz | #569
abból elég hogyha ütnek:) Oprendszer? gondolom(XP) wmplayer verzió? frissítés? codec csere volt? legtöbbször ez nyûgös. vírusírtó? ha kell
Rage47 2004. júl. 29. 19:58 | válasz | #570
Asszem megoldottam... Ujratettem a windows, eddig nem volt semmi hiba. Eccer mar ujratettem, de akkor nem segitett. Most mar igen /de azér köszi, hogy foglalkoztal vele:)/
Slash 2004. júl. 29. 22:15 | válasz | #571
Ez nálam is fenn áll, nem tudom mi okozza.