GixEr 2004. dec. 26. 17:27 | válasz | #174
Ennyi feleslegesen futo alkalmazast reg lattam :) Jol alhatsz RAM-bol! :)
David2 2004. dec. 26. 10:09 | válasz | #173
akkor végsõ megoldás: hijacthis :D amúgy már próbálkoztam vele, pár cuccot le is törötltem, de semmi lényeges változás. a mostnai log: Logfile of HijackThis v1.99.0 Scan saved at 10:08:15, on 2004.12.26. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\tlntsvr.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\vssvc.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE C:\Program Files\MSN Apps\Updater\01.02.0002.1001\hu-hu\msnappau.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\WINDOWS\system32\qttask.exe C:\Program Files\Admilli Service\AdmilliServ.exe C:\WINDOWS\System32\sstray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\GetRight\getright.exe C:\Program Files\Admilli Service\AdmilliKeep.exe C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe C:\Program Files\ScannerU\KYEScan.EXE C:\WINDOWS\system32\RAMASST.exe C:\Program Files\GetRight\getright.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsl.matavnet.hu/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\hu-hu\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\hu-hu\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\hu-hu\msnappau.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: Internet Keyboard.lnk = ? O4 - Global Startup: KYESCAN.lnk = C:\Program Files\ScannerU\KYEScan.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: SATARaid.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:\program files\google\googletoolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O17 - HKLM\System\CCS\Services\Tcpip\..\{154E6D49-424D-4B31-8E18-A41B510873BA}: NameServer = 145.236.227.108 145.236.88.66 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Hálózati DDE - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Hálózati DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Panda PAVFNSVR - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe O23 - Service: Panda PAVPROT - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya segítõje - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
David2 2004. dec. 26. 09:58 | válasz | #172
vissza jött, ugyanaz!
2XP 2004. dec. 25. 18:51 | válasz | #171
Én úgy tudom, h nem, viszon az ad-aware pro változatában van ilyen opció (ad-watch).
gyûjtõ 2004. dec. 25. 09:58 | válasz | #170
Szervusztok Mindenki! Kérdésem: beállítható-e a Spybot-Search&Destroy 1.3 kémprogram takarító úgy, hogy a Windows indításával együtt induljon (ezt sikerült beállítanom) és azt követõen folyamatosan õrizze a gépet( ezt nem sikerült beállítanom)? [ Mód menü/Speciális mód/Beállítások/Rendszerindítás]. Üdvözlettel:
David2 2004. dec. 24. 22:02 | válasz | #169
úgytûnik, h a férgünk most télleg megdöglött... thx
Sil78 2004. dec. 24. 17:30 | válasz | #168
1. Rendszervisszaállítás kikapcsolása 2. Gépet Csökkentett módban újraindítani 3. Fullscan legalább Ad-aware-rel és SpyBot-tal... Ha így sem sikerül kiszedni, akkor megpróbálhatod még más spyware-irtókkal is, vagy majd Units segít a HijackThis-t használni (de azzal egyedül ne próbálkozz). Amúgy melyik program fedezi fel, és milyen néven?
David2 2004. dec. 24. 17:14 | válasz | #167
hi all! az lenne a prob, hogy mindig egy about:blank szarság jön be kezdõ lapnak, már qrvára idegesítõ. Sok mindent kipróbáltam, még egy prog fel is fedezi, de nem írtja ki, plz vki help!
units 2004. okt. 31. 08:49 | válasz | #166
sajnos az lesz vele mint az elsõvel :( ezzel már nem frissít. SSDA-ONLN-AAAA-NAOC-XOUP de a 3.0 igen
lck 2004. okt. 30. 23:12 | válasz | #165
lck 2004. okt. 30. 23:07 | válasz | #164
Faterx 2004. okt. 30. 20:19 | válasz | #163
A frissítésen vaan a hangsúly, nekem már kb egy hónapja nem frissített
units 2004. okt. 30. 09:57 | válasz | #162
#155
attól még müxik, hogy nem a legújabb.
Faterx 2004. okt. 30. 09:10 | válasz | #161
Most akkor hol van a legújabb frissíthetõ?
units 2004. okt. 29. 23:22 | válasz | #160
Azért elhiszed, hogy nem szándékosan :( Kerestem, mert a 3.2 nem frissített már.
Breki33 2004. okt. 29. 18:11 | válasz | #159
szuper felülirattad velünk a 3.2-est
units 2004. okt. 29. 16:46 | válasz | #158
tényleg :( nem is néztem. marad a 3.2
Breki33 2004. okt. 29. 14:47 | válasz | #157
Ezt telepítve a verziószám 3.0.0-ás lesz !!! build 129
lck 2004. okt. 10. 08:42 | válasz | #156
units 2004. okt. 10. 02:27 | válasz | #155
lck 2004. okt. 09. 22:18 | válasz | #154
Spy Sweeper 3.2.0 nektek sem update-el ?
units 2004. okt. 09. 21:42 | válasz | #153
Ezek honnan jöttek? Fix: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file) O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - (no file) O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} - O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} - O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} - ha nem állítottál be egyéni korlátozásokat akkor ezeket is: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Vito01 2004. okt. 08. 10:14 | válasz | #152
Köszi! reinstall megoldotta a dolgot. itt az új log: Logfile of HijackThis v1.98.2 Scan saved at 9:47:31, on 2004.10.08 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file) O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} - O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} - O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} -
Tetsuo 2004. okt. 08. 02:13 | válasz | #151
Az Adawarerrel leszedem a spyokat de nem tudja teljesen.. s net nélkül (új reinstallnál) megint felkerülnek uazok a fájlok s Adaware megint leszedi õket.. A tûzfaltól azt várom L hogy lássam mi jön le a netrõl, de a ZAval semmit sem látok, csak van.. /Az Adaware pedig csak utólag szedi le a cuccokat.. ez a gond
units 2004. okt. 07. 23:45 | válasz | #150
A flashgetet nem piszkáltuk. egy reinstall megoldhatja. CWShredder.exe még az új log elõtt. (csökkentett mód)
Vito01 2004. okt. 07. 14:57 | válasz | #149
Még egy kérdésem lenne! A tisztítás óta nem tudok tölteni a flashgettel, ha a jobb egérrel feljövõ menût használom. A #120
-ban látható searchbar is feljön minden IE indításkor. Mondjuk azt Alt+F4-el könnyen ki lehet kapcsolni, de mégis idegesítõ. Küldjek új logot?
lck 2004. okt. 07. 09:51 | válasz | #148
Használd a #143
-ast vagy/és #77
-est vagy/és Ad-aware SE1.05-öst - Jók.
Aspyrin 2004. okt. 07. 08:52 | válasz | #147
Lol, a ZA tûzfal, nem a spywarek ellen találták ki, a funkcióját tökéletesen ellátja. Spyware/Adaware ellen van egy rakás program.
Tetsuo 2004. okt. 07. 03:04 | válasz | #146
Vazze mostanában én is bekapok egy csomó spyt! Ezek 1re agresszívabbak. Nemrég váltottam a ZoneAlarm free verziójára de csak a procimat terheli.. nem ismer fel semmit. Szal senkinek sem ajánlom ezt a szart..
units 2004. okt. 07. 00:16 | válasz | #145
A spy sweeper igen hatékony progi, de nem kell állandóan futtatni, mert igencsak fogja a rendszert. folyamatosan figyeli a memóriát a kezdõlapod az automatikus indítás változásait.stb... Hetente egyszer update és sweep. Egy egyszerû kis tûzfal ami közli veled, hogy mi megy a netre, már sok ilyen szeméttõl megóvna.
Vito01 2004. okt. 06. 12:29 | válasz | #144
Csökkentett üzemmódban, spysweeper futása után ez a log: Logfile of HijackThis v1.98.2 Scan saved at 12:22:26, on 2004.10.06 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe A kezdõlap egyelõre megmaradt! Úgy néz ki minden jól megy! Hálás köszönet a segítségért!!!! :)))))))
units 2004. okt. 06. 11:40 | válasz | #143
spysweeper 3.2 sn: SSDA-ONLN-AAAA-CHTL-WMLK próbáld ki csökkentett módban.
units 2004. okt. 06. 10:53 | válasz | #142
Állítsd vissza kézzel a kezdõlapod Internet cache töröl. Ez már jó log. Ez a kis szemét ott maradt: Fixáld: O4 - HKLM\..\Run: [jugs enc] C:\PROGRA~1\FLAPSE~1\activedumb.exe
Vito01 2004. okt. 06. 09:20 | válasz | #141
itt az új log, csökkentett módban: Logfile of HijackThis v1.98.2 Scan saved at 9:12:54, on 2004.10.06 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [jugs enc] C:\PROGRA~1\FLAPSE~1\activedumb.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe Norton vírusírtó van fent, a szerveren meg vmilyen tûzfal, de azt nem tudom, hogy milyen. Bekapcsoltam a Spybot Teatimer opcióját és állandóan jelez, hogy változtatni akarnak. Még mindig look-today.com van...
units 2004. okt. 05. 23:56 | válasz | #140
vírusvédelem? adatvédelem?
units 2004. okt. 05. 23:54 | válasz | #139
units 2004. okt. 05. 23:52 | válasz | #138
nem ugyanaz a problémád. 1. start csökkentett mód 2. fixáld ezeket: bazi hosszú lista kevés folyamattal?! log újra R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ldemezyaue.info/m_S/g9TQZIMNoJYC5FJxWiL1vw8XUXn11VZtJdmz/PM.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bzczfdpprmjtvz.com/m_S/g9TQZIOuiATRkajl8KKv4uY/sX40sqwpK4SQ35hcPM4O9NVTkho4VC ALMYdu.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - C:\PROGRA~1\ONLINE~2\time deaf.exe O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int110531.exe -auto O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [SavePhonePlanRegs] C:\Documents and Settings\All Users\Application Data\Freemeowsavephone\dashooze.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU) O9 - Extra 'Tools' menuitem: JavaScript Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=8902da520ea2cb6c540a4fcee4b5f7d40605916c7fb619 42adbcb598a59c2d3c889f2bd3b107335763fda97fa70eb85f576c040e108148b9:0e1e56def0c253a0a486d66f 6712b078 O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://bud-dms01.insidemedia.net/iNotes.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} - http://www.dialer-shop.com/cexe/b200ex8.exe O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.goodthinxx.com/vcloadgt.cab
Vito01 2004. okt. 05. 13:42 | válasz | #137
Sziasztok! Hasonló problémám lenne, mint misi6-nak. Ugyanaaz a searchbar jelentkezik nekem is nap mint nap, plusz a kezdõlapomat is átállította egy look-today.com nevû, eléggé akaratos oldal. Már átnézettem a gépet az ad-aware-vel és a spybottal, de nem sikerült leállítani. Mellékelem a hijackthis logfile-t, amit csökkentett üzemmódban készítettem. Kérlek segítsetek. Köszi. Logfile of HijackThis v1.98.2 Scan saved at 13:29:43, on 2004.10.04 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ldemezyaue.info/m_S/g9TQZIMNoJYC5FJxWiL1vw8XUXn11VZtJdmz/PM.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bzczfdpprmjtvz.com/m_S/g9TQZIOuiATRkajl8KKv4uY/sX40sqwpK4SQ35hcPM4O9NVTkho4VC ALMYdu.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - C:\PROGRA~1\ONLINE~2\time deaf.exe O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int110531.exe -auto O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [jugs enc] C:\PROGRA~1\FLAPSE~1\activedumb.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SavePhonePlanRegs] C:\Documents and Settings\All Users\Application Data\Freemeowsavephone\dashooze.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) O9 - Extra 'Tools' menuitem: JavaScript Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU) O9 - Extra 'Tools' menuitem: JavaScript Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} - C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=8902da520ea2cb6c540a4fcee4b5f7d40605916c7fb619 42adbcb598a59c2d3c889f2bd3b107335763fda97fa70eb85f576c040e108148b9:0e1e56def0c253a0a486d66f 6712b078 O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://bud-dms01.insidemedia.net/iNotes.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} - http://www.dialer-shop.com/cexe/b200ex8.exe O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.goodthinxx.com/vcloadgt.cab
hordanee 2004. okt. 01. 00:20 | válasz | #136
Hali! Kéne egy kis segítség! Az a gondom, hogy az utóbbi idõben ha 3D-s alkalmazásokat futtatok a gép folyamatosan tölt, így nagyon idegesítõ módon szaggat minden játék, annak ellenére hogy 60-70 framevel megy.A gépben 1GB 450Mhz-es DDR ram P4E-3Ghz 160GB SATA vinyó van. Töredezettségmentesítés után dettó. Lehet hogy ezt vmilyen vírus vagy adware csinálja, ha igen mivel tudnám kideríteni (Panda és az AVG nem talál semmit) Köszi elõre is!
units 2004. szept. 30. 22:51 | válasz | #135
tulajdonképpen ez egy kis szemét. csökkentett mód és sweep!. Ha mégsem sikerül leszedni akkor: #113
misi9 2004. szept. 30. 17:16 | válasz | #134
Asszem nekem is ez ablak jött elõ. Nekem azért jött elõ, mert Flashgetet használtam, és nem ragisztráltam. És ugyebár ha nem regisztrálod, fenn megjelenik egx reklám csík. Na, ennek a Popup-ja az USA Green Card ablak.
Breki33 2004. szept. 30. 11:25 | válasz | #133
Sziasztok A Spy Sweeper mindig ezt az exe-t jelzi más nevekkel tudjátok mi ez tulajdonképp?
units 2004. szept. 30. 09:45 | válasz | #132
takaríts egy kicsit! olvass vissza ebben, és a vírus topicban. Találsz egy csomó hasznos linket.
Jackson 2004. szept. 30. 09:36 | válasz | #131
Sziasztok!már elég régóta van egy USA Green Card elõugró kis ablakocskám amit nem tudok eltüntetni.Ha kilövöm pár perc mulva újra elõjön.Tudnátok javasolni valami progit hozzá?
units 2004. szept. 28. 08:44 | válasz | #130
Nem kell semmit újratelepíteni! Kértelek,hogy ZÁRJ BE minden más progit. IE, Admirális, TC, stb.... Nehéz mindig levadászni, hogy mik is az újabbnál újabb folyamataid!!! CSÖKKENTETT MÓD! szedd ki ezeket! új log? R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fflulylchxevrb.com/jI1ooaRZVdWv5dyjb5mFLkodq8zA/QaeL_zSYEmYo_5dFrEsGjb7aH/9RfcEmfcY.htm O2 - BHO: (no name) - {E1D7A569-EEE0-DBCA-3D50-A00D5E7AB76C} - C:\PROGRA~1\COALBR~1\Dart Internet.exe (file missing)
misi9 2004. szept. 28. 00:31 | válasz | #129
Sikerült megtalálnom az eredeti log fájlt, ebbe minden benne van. Ezek mind bene vannak most is, tehát ez a TELJES lista. Szóval légyszi ebbõl nézd meg, melyik nem kell. Logfile of HijackThis v1.98.2 Scan saved at 0:30:01, on 2004.09.28. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE C:\Program Files\FSI\F-Prot\F-StopW.EXE C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe C:\Program Files\cFosSpeed\cFosSpeed.exe G:\Dokumentumok\Anti Mosquito.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\XYZ Company\USB ADSL Modem\dslmon.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\freecell.exe C:\totalcmd\TOTALCMD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hosember.hu/cgi-pf/frameset.cgi R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fflulylchxevrb.com/jI1ooaRZVdWv5dyjb5mFLkodq8zA/QaeL_zSYEmYo_5dFrEsGjb7aH/9RfcEmfcY.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {E1D7A569-EEE0-DBCA-3D50-A00D5E7AB76C} - C:\PROGRA~1\COALBR~1\Dart Internet.exe (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QveCtl2Tray] C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE C:\Program Files\Philips\PSA2\skin O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [seek ante 1 atom] C:\Documents and Settings\All Users\Application Data\audioheckseekante\StopMags.exe O4 - HKLM\..\Run: [Anti Mosquito] G:\Dokumentumok\Anti Mosquito.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [Setup Keep] C:\PROGRA~1\ADMINJ~1\MoreNew.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EC25B45E-BDE1-4391-BDFE-AE99E88F51F3}: NameServer = 213.163.59.10 213.163.0.1
misi9 2004. szept. 28. 00:16 | válasz | #128
De itt csak az a 3 van, amit te mondtad, hogy töröljek. IE újratelepítés segít, vagy Win újratelepítés kell? Egyébként már nem jön elõ a felugró ablak.
units 2004. szept. 28. 00:11 | válasz | #127
Eh!! van backup, nyugi. start->config->backup->restore.
units 2004. szept. 28. 00:09 | válasz | #126
Ezeket kiszedheted! log újra! Ezúttal IE és STB folyamatok nélkül!!! O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
misi9 2004. szept. 28. 00:06 | válasz | #125
Ha valamit kitöröltem, amit nem kellett volna, vissza tudom valahogy vinni? Mert most semmilyen ablakot nem hoz be...
misi9 2004. szept. 27. 23:59 | válasz | #124
Ez van a logfájlban. Én nem találtam semmi olyat, ami nem idevaló. Ha te megtalálod, légyszives írd le, melyik az ami csinálja ezt az ablakot, mert már nagyon elegem van ebbõl a reklámból Logfile of HijackThis v1.98.2 Scan saved at 23:52:21, on 2004.09.27. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE C:\Program Files\FSI\F-Prot\F-StopW.EXE C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe C:\Program Files\cFosSpeed\cFosSpeed.exe G:\Dokumentumok\Anti Mosquito.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\XYZ Company\USB ADSL Modem\dslmon.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\totalcmd\TOTALCMD.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hosember.hu/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QveCtl2Tray] C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE C:\Program Files\Philips\PSA2\skin O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [seek ante 1 atom] C:\Documents and Settings\All Users\Application Data\audioheckseekante\StopMags.exe O4 - HKLM\..\Run: [Anti Mosquito] G:\Dokumentumok\Anti Mosquito.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
units 2004. szept. 27. 23:49 | válasz | #123
zárj be minden más progit. semmi ne fusson! az sem baj ha csökkentett módban indítod a gépet. 1-> csinálj egy külön könyvtárat a hijackthisnek. mondjuk c:\hijackthis\ 2-> elindítod 3-> scan 4-> save log 5-> miután mentetted a logot zárd be! 6-> ne fixálj semmit egyenlõre! Ezt a logot tedd be ide! a futó folyamataid és minde automatán induló dolog benne van. Ezért lehet vele kiszûrni minden szemetet.
misi9 2004. szept. 27. 23:39 | válasz | #122
Leszedtem a progit, de nem tudom, melyikkel mit kell csinálni, és nem akarom elb*szni a gépemet, ezért légyszives írd le, hogy mit kell csinálnom a HijackThis.ben Elõre is köszi :)
rushman 2004. szept. 27. 22:04 | válasz | #121
misi9 2004. szept. 27. 14:19 | válasz | #120
Én leszedetem a Messenger Plus-t, de ez még mindig bejön :(
misi9 2004. szept. 27. 14:19 | válasz | #119
Én leszedetem a Messenger Plus-t, de ez még mindig bejön :(
DayWalker 2004. szept. 27. 13:57 | válasz | #118
DayWalker 2004. szept. 27. 13:56 | válasz | #117
Y2K1 2004. szept. 27. 13:56 | válasz | #116
Köszi szépen! Tényleg, az MSN Plus! frissétésnél nem figyeltem eléggé és a szponzor programot is hozzácsapta telepítéskor... Természetesen uninstalláláskor eltûnik az MSN Plus-al együtt...
misi9 2004. szept. 27. 13:35 | válasz | #115
Nekem is ugyanez a problémám. 3 nspon belül másodszor jött elõ. Elõször még megoldottam egy Windows újratelepítéssel, de nincs kedvem 2, vagy 3 naponta windowst telepítgetni. Ha leszedem a Messenger Plust, akkor el fog tûnni???
DayWalker 2004. szept. 27. 10:51 | válasz | #114
nekem akkor volt ilyen, amikor föltettem a Messenger Plus!-t
units 2004. szept. 26. 23:53 | válasz | #113
Y2K1 2004. szept. 26. 22:36 | válasz | #112
Jahh és minden keresés valamilyen "Search the Web" oldalra hivatkozik.. ha esetleg errõl valakinek könnyebben beugrana...
Y2K1 2004. szept. 26. 22:32 | válasz | #111
Üdv! Valaki tudna valami megoldást az én problémámra? Ha megnyitom az MS Explorert akkor ez a két barátságos menü is megnyílik mellé: Szörnyen designosak meg minden.. de én eddig is elvoltam nélkülük. A gépen Ad-Awaret, SpyBotot valamint Spy Sweepert futtattam normál módban és csökkentett módban is. Semmi eredmény...
Green Ghost 2004. szept. 25. 20:20 | válasz | #110
rushman 2004. szept. 23. 20:55 | válasz | #109
Green Ghost 2004. szept. 23. 20:00 | válasz | #108
Sziasztok! Egyik ismerõsömnek a gépén állandóan a lookfor.cc jön be megpróbáltam hijackthissel kitörölni, de hiába...még a registryt is módosítja Logfile of HijackThis v1.98.2 Scan saved at 20:00:34, on 2004.09.23. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\services\msxmidi.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\svchst.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\a2\a2guard.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\József\Asztal\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rohwd.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rohwd.dll/sp.html#37049
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\svchst.exe /i O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe O4 - HKCU\..\Run: [Bppc] C:\Documents and Settings\József\Application Data\ccts.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=1d6ddb8ab613b247b304d42096c8efd7b5a6d92d0b257d741d007e58b6bee12ee6a04096977d18a1ea6cf81af6152686c5ee31c6:5505c90b877c63a0dcbb0ca5764d0b15 O17 - HKLM\System\CCS\Services\Tcpip\..\{25CF2F92-0E64-40DD-8EDD-6084498651BD}: NameServer = 213.163.59.10 213.163.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{25CF2F92-0E64-40DD-8EDD-6084498651BD}: NameServer = 213.163.59.10 213.163.0.1 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
Aspyrin 2004. szept. 22. 16:24 | válasz | #107
Hehe, thx tegnap este miután ideírtam nekem is eszembe jutott kipróbálni [elõbb kérdez mint gondolkodna]
lck 2004. szept. 22. 07:34 | válasz | #106
lck 2004. szept. 22. 07:33 | válasz | #105
Jó a 3.44-é
Aspyrin 2004. szept. 21. 21:07 | válasz | #104
Xoftspy 3.45-höz kellene keygen, vki esetleg ?
units 2004. szept. 14. 23:46 | válasz | #103
fixáld csökkentett módban! utána új log C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {48AC6A0B-B732-5796-D672-615505AB2113} - C:\WINDOWS\System32\wwrkvba.dll O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\5827424642\iefwbar.dll O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing) O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\System32\saristar.dll O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [Hot_Tarts_hu] C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe /dontdial O4 - HKLM\..\Run: [lyleua] C:\WINDOWS\System32\ojatdzkw.exe O10 - Broken Internet access because of LSP provider 'imon.dll' missing O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1023_EN_XP.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=8e2bbe85efb7d88e370b8fb6329b75f24e46d02373d9c18898a486d8cd539a9a8d7121d2160e2422bd45cf3d8e3547a4848ac18d589c1df18f1b9e0502c35b:6ed8689288dba57cf19e6a53bea34a00 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38198.0266550926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab? O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab
PetruZ 2004. szept. 14. 21:19 | válasz | #102
A HiJackThis-ben a fix-nél pipáld be az összes olyan sort, amelyben benne van a begin2search (R1, R0, O3 részekben vannak). Ami még gyanús: O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [Hot_Tarts_hu] C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe /dontdial O4 - HKLM\..\Run: [lyleua] C:\WINDOWS\System32\ojatdzkw.exe
Ben C 2004. szept. 14. 16:14 | válasz | #101
Logfile of HijackThis v1.97.7 Scan saved at 16:14:02, on 2004.09.14. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\winamp.exe D:\KloUd\progz\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {48AC6A0B-B732-5796-D672-615505AB2113} - C:\WINDOWS\System32\wwrkvba.dll O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\5827424642\iefwbar.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing) O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\System32\saristar.dll O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [Hot_Tarts_hu] C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe /dontdial O4 - HKLM\..\Run: [lyleua] C:\WINDOWS\System32\ojatdzkw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1023_EN_XP.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=8e2bbe85efb7d88e370b8fb6329b75f24e46d02373d9c18898a486d8cd539a9a8d7121d2160e2422bd45cf3d8e3547a4848ac18d589c1df18f1b9e0502c35b:6ed8689288dba57cf19e6a53bea34a00 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38198.0266550926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab? O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab
Ben C 2004. szept. 14. 11:14 | válasz | #100
hazaérek a sulibó , és adom , k?
units 2004. szept. 13. 22:49 | válasz | #99
Ben C 2004. szept. 13. 21:26 | válasz | #98
nos , engem is megtámadott egy kedves kis spyware / adware vagy miazisten... van egy thecoolbar nevezetû searchbarom , amit az istenbe shogy sem tudok eltüntetni..probalkoztam Ad-Aware , Spybot , CWShredder , Spysweeper progikkal , valamint ezekkel csökkentett módban , de a kis rohadék még mindig ot rontja a levegõt.. és nincs rajta jobb click >exit sem :(...
units 2004. aug. 28. 10:45 | válasz | #97
BADE 2004. aug. 27. 18:43 | válasz | #96
rushman 2004. aug. 27. 17:26 | válasz | #95
szokásos keresõmódszeres szoftver, semmi extra. Online nem véd