5322
Help!
-
#1236
Logot mindig a legújabb hjt-vel készíts futó programok nélkül!
készíts neki egy saját könyvtárat és onnan futtasd.pl: C:\HJT\
szerintem ezt fixálhatod csökkentett módban:
C:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
Fölösleges:
C:\Program Files\MemTurbo\MemTurbo.exe - ez minek?
C:\Program Files\BearShare\BearShare.exe - ennek beépülő spyware van!
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
Ha ez nem tartozik az internet beállítások közé akkor fixáld.
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EECE87-9936-4852-915B-59B0A910F16A}: NameServer = 195.228.240.249 195.228.242.1
backupot készíts! -
#1235
itt az én LOG file-om, tessék ANALizálásra. :) 
Logfile of HijackThis v1.99.1
Scan saved at 22:34:20, on 2005. 06. 20.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Opera\opera.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\iolo\System Mechanic 5 Professional\SysMech5.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\appz\Internet\Biztonság\Víruskeresők, és írtók\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunOnce: [System Mechanic Cache Cleanup] C:\Program Files\iolo\System Mechanic 5 Professional\SysMech5.exe /COMPLETECACHE
O4 - HKLM\..\RunOnce: [SpyHunter] "C:\Program Files\iolo\System Mechanic 5 Professional\SysMech5.exe" /REMOVEPARASITEONBOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [iolo System Mechanic Utility Bar] "C:\Program Files\iolo\System Mechanic 5 Professional\SMUtilityBar.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet5_64.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{53270C02-DD8A-4CF2-A88D-14B0C8915A62}: NameServer = 194.149.0.157 194.149.0.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{53270C02-DD8A-4CF2-A88D-14B0C8915A62}: NameServer = 194.149.0.157 194.149.0.156
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe -
imp99 #1234 Hi all kéne egy nagygyon cool boot-anti-vírus progi. -
sff #1233 Új fórum a szabad szoftverekről: GNU Fórum -
#1232
HELLO KERDEZNEM MI NEM KELL NEKEM EBBOL?
Logfile of HijackThis v1.98.2
Scan saved at 10:10:18, on 2005.06.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Save\Save.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MemTurbo\MemTurbo.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\netZScriptPro\netZ Script Pro.exe
C:\Program Files\BearShare\BearShare.exe
D:\Vegyes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo\MemTurbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EECE87-9936-4852-915B-59B0A910F16A}: NameServer = 195.228.240.249 195.228.242.180
-
#1231
nézd már meg a folyamatot 45 file fut a memoriában biztos hogy nem azok piszkáknak belle.
-
#1230
Ahogy a Hollo szinház müsoraiban mondták:" ez a feladatkezelö pedig nemnormális".
Ki kénne probálni, pl: msconfig-al kikapcsolni a nortont,zone alarm-ot,stb, és ugy elinditani,és ha nem jön elö, egyesével visszanyomni.
Htáha kibukik a dolog. -
imp99 #1229 ![]()
Igazábol ez a problémám...és alapjáraton megy a gép nem csinálok melette semmit -
DarkGhost #1228 figy. azt hogy a procit mi használja ki könnyen megtudhatod. A feladatkezelőben, a folyamat fülön ott van a lista. Ott van hogy CPU és mellette az érték.
Amugy nem tom mennyire vagy ismert vírusírtók terén, de a norton, csak a gép pusztulását okozza. Nem jó semmire. olyat is vírusnak ismer fel aminek semmi köze a vírushoz. Amit írtál, hogy gyanús a syssec.exe, az aszthiszem a norton scanje. szal nem kell fosni... Építi le a gépedet :D
Ha lejebb olvasol ott ajánlottam egy vírusírtót. aki ismeri nem tud nélküle "élni".
innen letöltheted : http://d-eu-2h.kaspersky-labs.com/trial/registered/2T17J48017F63KM1T941/kav5.0trial_personalen.exe -
imp99 #1227 HI all! már vagy 1 hete jelentkezett nálam a próbléma...már bekapcsolás után is 80%-on pörög a procim de semmit nem csinálok..márlefuttattam ad_aware-t, nortont, spybot search and destroy-t mindent a legfrisebb updattel de nem találtak vírust mégis magától nem pörög egy proci 80%-on. viszon van egy gyanús fájlom syssec.exe de ahol kéne lennie (zone alarm szerint) windows/system32 itt nem találom
plz segítsetek mert lassan bedöglik a gépem előre is kösz..
-
#1226
tudom, köszi csak szeretném tudni h irtóval le lehet-e szedni..mert az oldalon azt írták h nyomjak full system scannet -
#1225
thx kipróbálom -
#1224
köszönöm szépen az infot :) thx -
sd54321 #1223 Ezt próbáld ki:
Kaspersky Anti-Virus 2006 (Beta) build 6.0.12.167 (11.06.2005)
http://downloads1.kaspersky-labs.com/beta/
Nagyon proci igényes, de teszi a dolgát rendesen:) -
#1222
Egyik sem hiba. Az első esetben az AdAware skin-jeit tartalmazó zip-be akar belenézni, de az direkt jelszavas, azt az AA ismeri és nyitja ki magának. A második esetben meg, ha jól látom, éppen letöltés alatt lévő állományokról van szó, amelyek még nem teljesek, tehát a rar-okat nem tudja kibontani, ergo nem találhatók bennük a bejegyzett fájlok.
-
#1221
Helo mki...egy kérdésem lenne a linkelt képeken (NOD-al egy mélyrehato vizsgálat eredménye) mit jelent az h jelszoval védve meg a másik vmi olyan h nemtalálja a tömöritett fájlt..gondolom nem virus 
mer nem azt irja meg kéken jelzi csak érdekes mer ilyet még nem irt ki h jelszoval védve :) vki tudja h miaz ?
:elsö
:második -
#1220
Olyannyira segítettem, hogy meg is adtam az eltávolítást leíró oldal címét. (#1635, #1658) A válasz kb. az volt, hogy "majd megpróbálom, ha újra sz*rakodni kezd". Ennyit erről, én itt feladtam...
-
#1219
tegyél be egy logot. -
#1218
segítséget kérek topikban segítettek...vmi HaxDoor nevű trójai..gondolod h hijackel le tudnám szedni? -
#1217
mivel azonosítottad?
trójai neve?
esetleg egy hjt log? -
#1216
sziasztok!
sry ha volt már ilyesmi kérdés:
Tud valaki 1 olyan progit amivel trójaiakat lehet írtani?
nekem most van 1 special trójaim a gépen és se NAV, se NOD32 nem vitte le.(meg se találta a keresésnél pedig legújabb virus database)
ti mit javasoltok? -
BBking #1215 Nekem is nagyon bevált a BD 8.(küldtem priv.üzit.Köszi) -
#1214
állított már meg "egypár" dolgot a tűzfala, a virus shield is nyomonkövet mindent ami a gépeden folyik -
#1213
mondom, én nem tudom melyik mit nem tud, csak montam hogy akkor mit tapasztaltam mikor megnéztem -
izb #1212 Ha kell olyan file,amiben virus van és a bitdefender nem talál semmit,átküldhetem?? -
izb #1211 A norton is sokmindenben talál vírust azt köze nincs hozzá.
Ellenben az avast ha nem is talál mindenben vírust,a gépedet megóvja.És ez a lényeg. -
BBking #1210 A BD build 8.0.200-hoz van SN-d? -
#1209
nem akarom letámadni, de megnéztem Avasttal is egy rar-t amiben vírust talált a bitdefender, de nem látta :/ -
izb #1208 Ha eszed van,és nem hallgatsz az agyongyapált közhelyekre,akor avast-ot használsz.
Nevem alatti oldalon megtalálod a linket. -
izb #1207 Na de ez nem hardvetes tudás ............ -
DarkGhost #1206 kaspersky
rengeteg díjat nyert már és tényleg a legjobb. Én kipróbáltam már sokat de ettől nem tudok szabadulni. MINDENT megtalál. -
#1205
ha engem kérdezel: bitdefender 8 professional plus nekem bejött. vírusirtó + spyszűrő + tűzfal egyben, nem nagy a gépigénye -
#1204
Hello!
Kis helpet kérnék. Átlagos felhasználónak, átlagos használatra (netezés, letöltés, + netes játék) melyik vírusirtó a legmegfelelőbb?
Előre is köszi -
#1203
most itt elméletileg kiütöttem de egyáltalán nem vagyok biztos magamban.
per pillanat az Outpost nem jelzi. Eddig oké :) -
#1202
Tuti trójai, vmi random névnek tűnik. Alapos gépátvizsgálás rendel... :)
-
#1201
hi
a "yqunhxm" exe vajon mit csinál? mert 4-5porton is látszik kifelé... -
#1200
avast!-ban hogy lehet elindítani a boot előtti vírusirtást?mert telepítéskor felajánlotta de most nem találom hogy hol éne bekapcsolni. -
#1199
Csak egyet?
Tessék:
DLink KKV Hardveres tűzfal DFL-700
-
#1198
én is ezt használom, és még tökéletesen müködik -
izb #1197 Mondjál nekem egy hardweres tűzfalt.
