Igazabol megtalatam az idealis megoldast az adatok vedelmeben: ne netezz csak inet kavezobol ;) :P
Nalam a Spyware Terminator, NOD32 es Windows Live OneCare futott, es megis bejott valami ocsmanysag, ami 2 servicet inditott el: rooting es prefmons. Feltettem kb 5 antispyware programot es egy sem talata meg. Ugy bukott le vogy az OneCare elkapott egy kifele meno sys filet (indt2.sys) es gontolam miert akar egy sys file internetezni :) Szoval megneztem, spyware. A prevx leszedte, o volt az egyetlen. Erdekes... Miben bizzon az ember allitolad a nod32 a legjobb, es spywaret is fog elvileg...vagy megsem?
nah látom ez a security toolbar meg állandó hibaüzenetek nem csak nálam jelent meg tegnap.. valakinek valami megoldás? nekem sikerült az eset smart-al leszdni egy darabig de restartnál újra vissza rakta magát :(
Köszi neked is a hozzászólást, de sajna már odáig fajult a dolog, hogy ne mhajlandó elindulni csökkentett módban :-( szerintem az lesz a vége, hogy újrarakom egészet, megvan imageban úgyis. így már szinte használhatatlan, állandóan elõugranak ablakok, pl: system performance monitor: warning, meg online security giude, meg ienek.
Csökkentett módban futtasd le a HJT-t, és fixáld az utóbbi kettõt.
C:\WINDOWS\System32\ctxxxhdj.exe-t nem fogod tudni csökkentett módban, mert ez éppen futó folyamat, safe módban meg nem tölt be. De hátha ha sikerül kilõni a másik kettõt, akkor ez is eltûnik.
Esetleg kéttel is megpróbálhatod õket kilõni, de ha nem engedik magukat törölni, akkor ezzel az unlockerrel oldd fel a zárolást, és úgy töröld.
HI! vmi genyó trójai lett a gépemen:( hijackthis-el próbáloztam: C:\WINDOWS\System32\ctxxxhdj.exe O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\dzrqtjhp.dll O23 - Service: DomainService - - C:\WINDOWS\System32\ctxxxhdj.exe ezere írt hibát. mivel lehetne leszedni ezeket? nyomtam "fix checked"-et de semmi. vagy a hijackthis nem tudja eltávolítani? pedig van fent outpost, avast is. lefuttattam a-squared. meg is találta ezeket, le is töröltem de semmi:( milyen progival próbálkozzak még?
a
Sziasztok!
Az a gyanúm, hogy valami megtámadta a gépem legalábbis a Windows Live Messenger programot. Azt tapasztalom, hogy a kategóriáknál (pl: család, újak stb.)ahol ékezetek szerepelnek azt lecseréli cirill betûkre. A windowsban sehol máshol semmi különöset akár csak lassulást sem tapasztalok. NOD32 + PrevX 2.0 van fent napi frissítéssel, de semmit nem találtak. Futattam a HijackThis-t is leloggoltam, de semmit nem talált. Mi lehet a gond, mivel nézzem még meg?
Jobb lett volna, ha csak a core programot teszed fel a Daemon tools-szal, minden mást pipálj ki. Én így tettem és semmi problémám nincs. (NOD32, CounterSpy2, SpyBot, Ad-Aware SE) Ha leszeded a DT-t, akkor is megmarad a rissztásod?
Az AVG Anti Spyware egész jónak tûnik, minden nap frissíti magát, nem foglalja le a gép erõforrásait, nekem teccik
A SpyHunterrel ne is próbálkozz. Csak scannel, (mármint a SpyHunter) de nem irt. Kéri a serialt, meg minden más kakit. Még védelme sincs. Próbáld meg inkább az AVG Antispywarrel.
a SpyCatcher Express 2007 is nagyon király. Aztis megmerném kockáztatni. hogy az ingyenes antispyware-eknél a 4.vagy 5. helyre küzdené fel magát. Nem valami híres de nagyon ott van. Most nekem is ez van fent.
Igen, ezt a Demon behozza magával. Adware. Ártalmatlan, de bosszantó és tolakodó. Egy egy igazi P.I.T.A. Bármilyen anti-spyware kilövi.
spyware doctor-t tölcsd le,futtatásd le,irtsd le amit talál.aztán restart.vagy cookie törlések.de a spy sweeper megakadályozza,ha belöve van hogy winkor induljon.az leblockolja.
Kezdõ vagyok a témában de van egy felugró ablakom minden inditásnál: WhenUsave és a daemon tools-al ment fel de az istennek sem tudom leszedni. Ami van: NOD32, Webroot Spy Sweeper Tudtok valamit írni ez ügyben, hogy hol keressem?
Köszi
Mindenképpen Safe Mode-ban bootolj, s így, csökkentettben irtsd. Ugyanis így nem indulnak a malware driverei. Ha van Email-ed, szívesen elküldöm a nekem már soxor bevált kártevõirtó algoritmusom. Lényeg az, hogy betûrõl - betûre követni kell az utasításokat.
Oltári nagy gondom van. Becumáztam az eddigi legkegyetlenebb Spywaret ami a neten található: Adware Virtumonde. A gáz az, hogy úgy tûnik "kis barátunk" memóriarezidens. Szóval akármilyen anti-spyware cumóval írtom le , mindig visszaírja magát.
Más fórumokon is szaladgálok, és felmerül néha ez a dolog másoknál is. És hát az msconfig rész az tiszta, de a regeditben nem tudnál egy picit pontosítani légyszi, hogy merrefele keresse az user a bejegyzést? Nekem még nem volt ez a dolog a gépemen, így nem tok konkrét helyet mondani. A regedit pedig nem kis könyvtárral rendelkezik. :)
Az IE Spyad-ot nem is ismerem, szal ez a dolog nem veszélyeztet. :) De köszi a figyelmeztetést. ;) Blaster már rég óta fent van, semmi gondom nem volt vele. Észre sem venni hogy van. Persze nem is az a dolga hogy alert-eket küldözgessen. :)
Ja, Sypwareblaster nagyon jó, ún. killbit (Active-X gyilkos). Registryben ír hozzá az IE tiltott zónájához helyeket. Firefoxnál azt hiszem sütiket tilt le. Egyszer futtatod, oszt kész. Nem kell, hogy nyitva legyen a progi. Utána kb. hetente frissíted. s az új cuccokra élesíted a védelmet. Ennyi. Nagyon megbízható.Ja, IE Spyad-del ne használd együtt, mert megkavarodnak.
Stat-Futtatás-msconfig-automatikus inditás-itt megnézed hova ásta be magát az svchost.debug.exe. Az fix hogya registrybe,szal start-futtatás-regedit-és itt megkeresed ahova beásta magát,kitörlöd és kész.
Én is benyestem ilyen pornó hangokat, elözõleg beszéltem haverommal skype-on, azthittem nem kapcsolódott le. Amúgy nekem is futott ez az svchost, letiltottam de hol lehet kitörölni ezt?
mármint a terminátor nem véd valós idõben, az is csak szkennelésre van. Valós idejû defenz nincs semmi. Arra ott van a Win Patrol, Spyware Blaster, BOClean.
Nálam Spyware Terminator, és AVG Anti-Spyware van amit futtatok, nameg Ad-Aware SE Personal, de az a több mint 1 éves pályafutása alatt még egy deka piaszkot nem talált, mindig csak 1-2 tracking kukit. Csak azért van még fent, mert ingyenes, és mert Ad-Aware SE Personal-nak hívják. Na meg mert elfér.
a fizetõsebbek olyan kicsikével bizhatobbak mint az ingyenesek :D pl a spy sweeper nagyon pro program ám...de a pandában is pro spyware irto van...spyware terminator ingyenesként jó,az AVG is...és ez egy kis töredék :D hehe
Csak melyikek a megbízhatóbbak? Mert találkoztam már olyan irtóval ami a legjobbnak mutatta magát, csak közben egy kis meglepetés volt benne.
ááá,annyi spyware és virusirtó van,hogy elsem hisszük,már szinte azt sem tudjuk melyik a legjobb,a legeslegjobb,én ezért többet nyomok énis...
Hát ez az AVG spyware írtó nem rossz...viszont rohadt lassú! Már másfél órája beindítottam de még mindíg dolgozik bõszen. Na mind1. Nemrég viszont feltelepítettem a SUPERantispyware nevû írtót. Nem is volt rossz! Talált 2 olyan trójait, amit a spyware doctor nevû bélsár sem ismert fel. És 1 óra alatt lefuttatta a scant. Igaz van jobb is, de azokat úgyis ismeritek az agyonreklámozás miatt...
Win Patrolt ismerem,de még nem probáltam ki.
Nem csinált semmi rosszat,szal nem észleltem se lassulást,se program törlést,megnéztem minden portot,hogy zárva van e,van e nyitott port,de sehol semmi,ez valami lol vicces program lehet,de lehetne használni rosszasságra is.Eltávolitasá nagyon egyszerû volt,és álltában ha valaki egy rossz dolgot ir,azt ugy elrejti,hogy kine lehessen törölni,vagy ha kilehet,ujrairja magát,stb...
Hm...a russi progit nem ismerni én,majdha otthon leszek fix kiprobálom:) viszont halljuk a komoly segédprogikat,amik féreg ellen jok,hátha tudsz olyat mondani amit nem ismerek énse ^^
Ez cool:) Valami dll-t berakott és szervízként indult. Vannak a Winfosnak ilyen tuti sumák Autorun helyei...Töltsd le Russinovich Process Explorer-ét (Okos Task manager), az látja az egyes folyamatokhoz rendelt *dll-eket is. Jelöld be, hogy vegye át a normál Task Manager helyét. Én 2 éve használom - nagy biztonságot ad...HijackThis is jó mondjuk, bár az másra való. Na, jó napot Nektek, hangosan elmélkedtem. Akit érdekel, nagyon komoly segédprogikat tudok férgek ellen.:)
LOL,én valami lol progit kaptam be...Egyszercsak a tûzfal elkezd ugatni,hogy egy bizonyos svchost.debug.exe jön be a gépbe,aszthitem hogy svchost féle kis fájl csinál valamit,allowoztam.Másnap benyomom a wint,internetezek,stb,benyomom a hangot,egyszercsak valami dugás hangot hallok,csaj elkezd ahhh-ni,pedig sehol semmi nem megy a gépen...Megnézem a feladatkezelõbe,néda,ottvan az svchost.debug.exe,leállitom,eltünik a hang,megnézem az mscofnigban,ottis letiltam hogy elnduljon...Ujrainditom a gépet,hmm minden rendben...Haver jön,benyomok neki egy zenét,mostmeg valami robot féle techno fura izé hangok jönnek..na mndm bzmeg ez nem igaz...Megnézem hogy hova irta bele a kis pöcs,regeditet benyomom,megkeresem,kitörlöm az értékét,ujrainditom,azota eltelt 2 nap,nemtörténik semmi,szal megvan oldva.Ez valami vicces program volt,mert se virus,se spyware program nem észlelte.
Rezidens védelemnek - az Avast mellett ( mert azért annak is van spywareirtó funkciója ) Olyat használok hogy : SpyStopper Pro Kicsi a gépigénye és jó a hatékonysága.
A fizetõsnek van rezidens védelme és létezik okosság is hozzá, ezzal automatikusan frissit is. Csak a rezidens védelme elég nagy gépigényû ezért nem annyira jó használni, de lemezvizsgálatra nekem is ez van mert nagyon nagy az adatbázisa.
Plusz 750 RAM. Én Outpostot javaslok tûzfal gyanánt, bár amíg nem konfigurálod, kissé idegesítõ a sok prompt. De nálam már nem ugat - meg amúgy is Agnitum - tester vagyok (Bár az Outpost Security Suite nem nyerte el a tetszésem). NOD-nál nincs jobb és gyorsaabb irtó. Ha nem akarod a Fixet - én nem szeretem-, akkor max. 30 naponként újrarakod. Ha akarod a Fixet hozzá: nsaneproductions.com
Elnézést kolléga! A megállapításoddal nem értek 1-et. Te nagyon jól tudod, hogy egy jól felépített védelmirendszerben nem kell semmi kiegészítõ kütyü állandóra. Még akkor sem, ha valaki zsinórban pornó / warez / kitudja milyen durva helyeket látogat. Egy jól felépített (személyre / gépre szabott) védelmi rendszerrel nagyon jól kiszûrhetõk a betolakodók. Ha zûr van és help kell, akkor szóba jöhet a hjt is. szvsz.
tod én mondtam nod32 topicban az a ieploerer es cuccot hát pornót nem nyomatok,warezra sem járok most már 1giga ram,3e proci,windows xp prof a vírusírtásos részt annyira nem vágom tûzfal sygate personal firewall+nod32 firefox adblock plus al
hát melyik jött ha mindig megy vagy csak schanel néha?
Mire kell? Real-time, vagy csajkk scannelni idõnként? Óvatods duhaj vagy, vagy pornót, warezt nyomsz orrba - szájba? Milyen a vasad? Memória, vinyó, oprendszer stb. mennyire vágod a témát? Elõször ezekre kell választ kapni. Nálam 1 éve nem köszönt be egy disznó se. megmondom im van: alapbúl DropMyRights parancssor a Netes alkalmazások elõtt. Outpost tûzfal (Béta-tester vagyok), NOD32 vírusbuster, Spywareblaster. Thunderbird a levelezõm, s tiltom a gyanús mellékleteket (pif, scr stb.) Firefox -szal böngészek, van rajta NoScript, AdBlock Plus. Sima spyware-irtóra nekem nincs szükségem. Csak lefogja a rendszert. IOE7 csak végszükségben, de Killbit-tel (IE Spyad és/vagy Spywareblaster). Az Active X nem életbiztosítás. És óvatosdan kavarok - ismeretlen oldalon mindig tiltom a java-egyéb scriupteket. Kérdezz!:)
Én leszedném a Yahoo és a többi toolbart is és ezeket fixálnám. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {571E3F7F-B6B5-4350-ADDE-F16ED678E0D3} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: XBTP01621 Class - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing) O2 - BHO: (no name) - {C707479C-CCA3-C39B-3AD6-9C551A731065} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [LimeShop] wjview /cp:p "C:\Program Files\LimeShop\System\Code" Main lp: "C:\Program Files\LimeShop" O4 - HKLM\..\Run: [film gpl balm option] C:\Documents and Settings\All Users\Application Data\01 send film gpl\Doeseach.exe O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe O4 - HKCU\..\Run: [Jump Idol] C:\DOCUME~1\Oli\APPLIC~1\SURFCH~1\Heck Dog.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYHU O9 - Extra button: (no name) - {11111111-CAF8-4B45-B6C5-356C0F69C4D4} - (no file) O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing) O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing) A belyegyzéseket kijelölés után a Fix checked gombal tudod törölni. Elötte érdemes kikapcsolni a rendszervisszaállitást.Utánna új Scan.Ha a bejegyzések amiket kilistáztam neked megint ott vannak.akkor csökkentett módban ismételd meg.
nah analizáltam a kapott logot c:\progra~1\intern~1\iexplore.exe ennél a fájlnál hozzászólásokban írták,h trójai. ezt eddig én is tudtam,de hogy kell törölni?:S
Logfile of HijackThis v1.99.1 Scan saved at 20:46:11, on 2007.05.01. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.metacrawl.ws R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - Default URLSearchHook is missing O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Programs\IE7pro\IE7pro.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Programs\FlashGet\jccatch.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O2 - BHO: (no name) - {571E3F7F-B6B5-4350-ADDE-F16ED678E0D3} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTP01621 Class - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing) O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\DOCUME~1\Oli\Asztal\PROGRA~1\TBB~1\J_TMRT~1\RAPIDO~1.9\Rapidown\rapi310.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: (no name) - {C707479C-CCA3-C39B-3AD6-9C551A731065} - (no file) O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Programs\FlashGet\getflash.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\Programs\FlashGet\fgiebar.dll O3 - Toolbar: &PcForum.hu - {11111111-CAF8-4B45-B6C5-356C0F69C4D4} - C:\PROGRA~1\PCFORU~1\PCFORU~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [LimeShop] wjview /cp:p "C:\Program Files\LimeShop\System\Code" Main lp: "C:\Program Files\LimeShop" O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [cFosSpeed] F:\Programs\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WinampAgent] F:\Programs\Winamp\winampa.exe O4 - HKLM\..\Run: [film gpl balm option] C:\Documents and Settings\All Users\Application Data\01 send film gpl\Doeseach.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Jump Idol] C:\DOCUME~1\Oli\APPLIC~1\SURFCH~1\Heck Dog.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OneNote 2007 – Képernyõrész kivágása és gyorsindítás.lnk = F:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Rapidown.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYHU O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download all by Rapidown... - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidownGetAll.htm O8 - Extra context menu item: Download by Rapidown... - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidownGet.htm O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - F:\Programs\FlashGet\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - F:\Programs\FlashGet\jc_all.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Programs\IE7pro\IE7pro.dll O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Programs\IE7pro\IE7pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {11111111-CAF8-4B45-B6C5-356C0F69C4D4} - (no file) O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing) O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programs\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programs\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EF417E1-AA9F-435D-B7F3-8D3C0648B98D}: NameServer = 84.2.44.1 84.2.46.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programs\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - F:\Programs\cFosSpeed\spd.exe" -service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
Start menü > Futattás > msconfig > Enter > Automatikus indítás fül > kiveszed a pipát a gyanús, és fölösleges dolgok elõl. (újraindítást fog igényelni)
helo! azt hiszem van egy spyware-em. a lényeg az,h a spyware a háttérben futtatja az iexplorer.exe-t 2 helyen is és közben eszi a memóriát. ha a feladatkezelõbe leállítom az egyik exe-t,akkor rögtön egy új töltõdik be. hogy tudom eltávolítani ezt,mert így telepítéseknél mindig az a hibaüzenet jön elõ,h zárjam be az explorert. már próbátam ezekkel eltávolítani: nod32,adaware,spybot,counterspy,ashampoo antispyware,spyware terminator,avg antispyware
Ne csináld ezt a rendszereddel! Nem lesz jó vége. AZ AVG miért is kellett? Maradjon az outpost és a Nod32 a többit vagy kikapcsolod vagy uninstall. Kikapcsolni a programon belül tudod.