Informatika és tudomány

5322
Help!
  • units
    #516
    ha hetente ellenőrzöd akkor ki!
  • units
    #515
    nem rossz próbáld később
    most szedtem le 10 perce.
    itt is van
    hijackthis.zip
  • Astaroth
    #514
    szerintem rossz a link...
  • Astaroth
    #513
    Most már tényleg jónak tűnik,de kiállja-e az idő próbáját?
  • units
    #512
    vigyázni kell a hijackal, mert az tud galibát csinálni nem értő kezekben. de csinál backupot úgyhogy nagy gáz nem lehet.
    már van újabb verzió HijackThis v1.98
  • Astaroth
    #511
    Amúgy kössz az önfeláldozó segítséged!Nem lenne kellemes ha összeomolna a rendszer...
  • units
    #510
    Ez a kettő még mindig fázik!!!
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
  • Astaroth
    #509
    Ez már egészségesebbnek tűnik:

    C:\WINNT\System32\smss.exe
    C:\WINNT\SYSTEM32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\msiexec.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\SYSTEM32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\soundman.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\FSI\F-Prot\F-StopW.EXE
    C:\Program Files\FSI\F-Prot\F-Sched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\United Devices\UD.exe
    C:\Program Files\CD.exe
    C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
    C:\Program Files\United Devices\ud_7174683.exe
    C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
    C:\Program Files\wincmd\TOTALCMD.EXE
    F:\Gerg\viri\HijackThis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lap.hu
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe
    O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [WNST] C:\WINNT\system32\wnsapicc.exe
    O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
    O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
    O4 - Startup: Parancsikon - CD.lnk = C:\Program Files\CD.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
    O4 - Global Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.exe
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: IQ Test (HKLM)
    O9 - Extra 'Tools' menuitem: IQ Test... (HKLM)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.rdent.hu/tartozek/tdserver.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/sw.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptunb.szif.hu/tsweb/msrdp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

  • units
    #508
    meg ha már itt tartunk ne hagyd ki a CWShredder-t se #478
  • units
    #507
    az sem árt ha törölsz mindent először a Temporary Internet Files-ből.
  • units
    #506
    ez se jobb!
    továbra is csökkentett mód!
    próbáld a spy sweepert #478
    frissítsd a netről az adatbázisát és sweep!
    utána meg szedd ki ezeket a hijackal persze csak, ha a spysweeper nem szedi le.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
    O1 - Hosts: 81.211.105.12 www.globe-finder.cc
    O1 - Hosts: 81.211.105.12 globe-finder.cc
    O1 - Hosts: 81.211.105.12 searchscout.com
    O1 - Hosts: 81.211.105.12 www.searchscout.com
    O1 - Hosts: 81.211.105.12 193.125.201.50
    O1 - Hosts: 81.211.105.12 206.161.200.105
    O1 - Hosts: 81.211.105.12 209.66.114.130
    O1 - Hosts: 81.211.105.12 216.200.3.32
    O1 - Hosts: 81.211.105.12 64.124.45.181
    O1 - Hosts: 81.211.105.12 66.250.130.194
    O1 - Hosts: 81.211.105.12 66.40.16.131
    O1 - Hosts: 81.211.105.12 alfa-search.com
    O1 - Hosts: 81.211.105.12 allhyperlinks.com
    O1 - Hosts: 81.211.105.12 approvedlinks.com
    O1 - Hosts: 81.211.105.12 bestcrawler.com
    O1 - Hosts: 81.211.105.12 ewebsearch.net
    O1 - Hosts: 81.211.105.12 global-finder.com
    O1 - Hosts: 81.211.105.12 idgsearch.com
    O1 - Hosts: 81.211.105.12 ie-search.com
    O1 - Hosts: 81.211.105.12 itseasy.us
    O1 - Hosts: 81.211.105.12 jetseeker.com
    O1 - Hosts: 81.211.105.12 martfinder.com
    O1 - Hosts: 81.211.105.12 rightfinder.net
    O1 - Hosts: 81.211.105.12 runsearch.com
    O1 - Hosts: 81.211.105.12 search.unipages.cc
    O1 - Hosts: 81.211.105.12 search.xrenoder.com
    O1 - Hosts: 81.211.105.12 search-2003.com
    O1 - Hosts: 81.211.105.12 searchdot.net
    O1 - Hosts: 81.211.105.12 searchv.com
    O1 - Hosts: 81.211.105.12 searchxp.com
    O1 - Hosts: 81.211.105.12 seekwell.net
    O1 - Hosts: 81.211.105.12 slawsearch.com
    O1 - Hosts: 81.211.105.12 srch-us6.hpwis.com
    O1 - Hosts: 81.211.105.12 start-space.com
    O1 - Hosts: 81.211.105.12 searchmyrequest.com
    O1 - Hosts: 81.211.105.12 therealsearch.com
    O1 - Hosts: 81.211.105.12 topsearcher.com
    O1 - Hosts: 81.211.105.12 unipages.cc
    O1 - Hosts: 81.211.105.12 webcoolsearch.com
    O1 - Hosts: 81.211.105.12 worldnet.att.net
    O1 - Hosts: 81.211.105.12 yourbookmarks.ws
  • Astaroth
    #505
    Most ez van:

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\SYSTEM32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\msiexec.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\SYSTEM32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\soundman.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\FSI\F-Prot\F-StopW.EXE
    C:\Program Files\FSI\F-Prot\F-Sched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\United Devices\UD.exe
    C:\Program Files\CD.exe
    C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
    C:\Program Files\United Devices\ud_7174683.exe
    C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
    C:\Program Files\wincmd\TOTALCMD.EXE
    F:\Gerg\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lap.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
    O1 - Hosts: 81.211.105.12 www.globe-finder.cc
    O1 - Hosts: 81.211.105.12 globe-finder.cc
    O1 - Hosts: 81.211.105.12 searchscout.com
    O1 - Hosts: 81.211.105.12 www.searchscout.com
    O1 - Hosts: 81.211.105.12 193.125.201.50
    O1 - Hosts: 81.211.105.12 206.161.200.105
    O1 - Hosts: 81.211.105.12 209.66.114.130
    O1 - Hosts: 81.211.105.12 216.200.3.32
    O1 - Hosts: 81.211.105.12 64.124.45.181
    O1 - Hosts: 81.211.105.12 66.250.130.194
    O1 - Hosts: 81.211.105.12 66.40.16.131
    O1 - Hosts: 81.211.105.12 alfa-search.com
    O1 - Hosts: 81.211.105.12 allhyperlinks.com
    O1 - Hosts: 81.211.105.12 approvedlinks.com
    O1 - Hosts: 81.211.105.12 bestcrawler.com
    O1 - Hosts: 81.211.105.12 ewebsearch.net
    O1 - Hosts: 81.211.105.12 global-finder.com
    O1 - Hosts: 81.211.105.12 idgsearch.com
    O1 - Hosts: 81.211.105.12 ie-search.com
    O1 - Hosts: 81.211.105.12 itseasy.us
    O1 - Hosts: 81.211.105.12 jetseeker.com
    O1 - Hosts: 81.211.105.12 martfinder.com
    O1 - Hosts: 81.211.105.12 rightfinder.net
    O1 - Hosts: 81.211.105.12 runsearch.com
    O1 - Hosts: 81.211.105.12 search.unipages.cc
    O1 - Hosts: 81.211.105.12 search.xrenoder.com
    O1 - Hosts: 81.211.105.12 search-2003.com
    O1 - Hosts: 81.211.105.12 searchdot.net
    O1 - Hosts: 81.211.105.12 searchv.com
    O1 - Hosts: 81.211.105.12 searchxp.com
    O1 - Hosts: 81.211.105.12 seekwell.net
    O1 - Hosts: 81.211.105.12 slawsearch.com
    O1 - Hosts: 81.211.105.12 srch-us6.hpwis.com
    O1 - Hosts: 81.211.105.12 start-space.com
    O1 - Hosts: 81.211.105.12 searchmyrequest.com
    O1 - Hosts: 81.211.105.12 therealsearch.com
    O1 - Hosts: 81.211.105.12 topsearcher.com
    O1 - Hosts: 81.211.105.12 unipages.cc
    O1 - Hosts: 81.211.105.12 webcoolsearch.com
    O1 - Hosts: 81.211.105.12 worldnet.att.net
    O1 - Hosts: 81.211.105.12 yourbookmarks.ws
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe
    O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [WNST] C:\WINNT\system32\wnsapicc.exe
    O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
    O4 - Startup: Parancsikon - CD.lnk = C:\Program Files\CD.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
    O4 - Global Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.exe
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: IQ Test (HKLM)
    O9 - Extra 'Tools' menuitem: IQ Test... (HKLM)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.rdent.hu/tartozek/tdserver.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/sw.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptunb.szif.hu/tsweb/msrdp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

  • units
    #504
    Remélem Win2000 alatt is indítás közben F8 és csökkentett mód!
    Ha nem megy akkor normál módban is kiszedheted csak ne fusson semmi!
  • units
    #503
    oké!
  • Astaroth
    #502
    Csökkentett módban?Újraindítom?Hogy kell?
  • Astaroth
    #501
    a felsőket nem szedem ki azok nem lesznek hibásak!
    Cd.exe nem tudom mi de régen is volt...
  • units
    #500
    ja és semi más progi ne fusson!
  • units
    #499
    Szedd ki ezekez a hijackal csökkentett módban!
    ezeket ellenőrizd először!!! és csak utána szedd ki!
    C:\Program Files\United Devices\ud_7174683.exe
    C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
    C:\Program Files\CD.exe "ez mi"?
    D:\ricsi\ndc\nextdcpp.exe "és ez"?

    Ezeket tuti fixálhatod:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
    O1 - Hosts: 81.211.105.6 www.0190-dialer.com
    O1 - Hosts: 81.211.105.6 www.22469.com
    O1 - Hosts: 81.211.105.6 www.3wisp.com
    O1 - Hosts: 81.211.105.6 www.adult-cinema.org
    O1 - Hosts: 81.211.105.6 www.adultfreehosting.com
    O1 - Hosts: 81.211.105.6 www.adulthosting.com
    O1 - Hosts: 81.211.105.6 www.adultlinks1.com
    O1 - Hosts: 81.211.105.6 www.adultmegamovies.com
    O1 - Hosts: 81.211.105.6 www.adultsexmovie.net
    O1 - Hosts: 81.211.105.6 www.adultwall.com
    O1 - Hosts: 81.211.105.6 www.afro-sex.com
    O1 - Hosts: 81.211.105.6 www.agreathost.net
    O1 - Hosts: 81.211.105.6 www.alehina.com
    O1 - Hosts: 81.211.105.6 www.allnichestgp.com
    O1 - Hosts: 81.211.105.6 www.allowednet.com
    O1 - Hosts: 81.211.105.6 www.amateurlips.com
    O1 - Hosts: 81.211.105.6 www.amateurnudephoto.com
    O1 - Hosts: 81.211.105.6 www.amateursgonebad.com
    O1 - Hosts: 81.211.105.6 www.ambersamateurhardcore.com
    O1 - Hosts: 81.211.105.6 www.anyamateur.com
    O1 - Hosts: 81.211.105.6 www.apornhost.com
    O1 - Hosts: 81.211.105.6 www.findmodels.com
    O1 - Hosts: 81.211.105.6 www.asianscum.com
    O1 - Hosts: 81.211.105.6 www.awethumbs.com
    O1 - Hosts: 81.211.105.6 www.badassxxx.com
    O1 - Hosts: 81.211.105.6 www.badbimbo.com
    O1 - Hosts: 81.211.105.6 www.beautifulbondage.com
    O1 - Hosts: 81.211.105.6 www.bestpornhost.com
    O1 - Hosts: 81.211.105.6 www.biggestdickinporn.net
    O1 - Hosts: 81.211.105.6 www1.3wisp.com
    O1 - Hosts: 81.211.105.6 www1.kinghost.com
    O1 - Hosts: 81.211.105.6 www1.ndhosting.com
    O1 - Hosts: 81.211.105.6 www1.sexls.com
    O1 - Hosts: 81.211.105.6 www1.smutserver.com
    O1 - Hosts: 81.211.105.6 www1.toptgphost.com
    O1 - Hosts: 81.211.105.6 www1.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www10.kinghost.com
    O1 - Hosts: 81.211.105.6 www10.smutserver.com
    O1 - Hosts: 81.211.105.6 www11.kinghost.com
    O1 - Hosts: 81.211.105.6 www11.smutserver.com
    O1 - Hosts: 81.211.105.6 www12.kinghost.com
    O1 - Hosts: 81.211.105.6 www12.smutserver.com
    O1 - Hosts: 81.211.105.6 www13.smutserver.com
    O1 - Hosts: 81.211.105.6 www14.smutserver.com
    O1 - Hosts: 81.211.105.6 www15.smutserver.com
    O1 - Hosts: 81.211.105.6 www16.smutserver.com
    O1 - Hosts: 81.211.105.6 www17.smutserver.com
    O1 - Hosts: 81.211.105.6 www18.smutserver.com
    O1 - Hosts: 81.211.105.6 www19.smutserver.com
    O1 - Hosts: 81.211.105.6 www2.3wisp.com
    O1 - Hosts: 81.211.105.6 www2.kinghost.com
    O1 - Hosts: 81.211.105.6 www2.ndhosting.com
    O1 - Hosts: 81.211.105.6 www2.smutserver.com
    O1 - Hosts: 81.211.105.6 www2.toptgphost.com
    O1 - Hosts: 81.211.105.6 www2.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www2.zpornstars.com
    O1 - Hosts: 81.211.105.6 www20.smutserver.com
    O1 - Hosts: 81.211.105.6 www21.smutserver.com
    O1 - Hosts: 81.211.105.6 www22.smutserver.com
    O1 - Hosts: 81.211.105.6 www23.smutserver.com
    O1 - Hosts: 81.211.105.6 www24.smutserver.com
    O1 - Hosts: 81.211.105.6 www25.smutserver.com
    O1 - Hosts: 81.211.105.6 www26.smutserver.com
    O1 - Hosts: 81.211.105.6 www27.smutserver.com
    O1 - Hosts: 81.211.105.6 www28.smutserver.com
    O1 - Hosts: 81.211.105.6 www29.smutserver.com
    O1 - Hosts: 81.211.105.6 www3.kinghost.com
    O1 - Hosts: 81.211.105.6 www3.ndhosting.com
    O1 - Hosts: 81.211.105.6 www3.smutserver.com
    O1 - Hosts: 81.211.105.6 www3.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www3.zpornstars.com
    O1 - Hosts: 81.211.105.6 www30.smutserver.com
    O1 - Hosts: 81.211.105.6 www31.smutserver.com
    O1 - Hosts: 81.211.105.6 www32.smutserver.com
    O1 - Hosts: 81.211.105.6 www4.kinghost.com
    O1 - Hosts: 81.211.105.6 www4.smutserver.com
    O1 - Hosts: 81.211.105.6 www4.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www4.zpornstars.com
    O1 - Hosts: 81.211.105.6 www5.kinghost.com
    O1 - Hosts: 81.211.105.6 www5.smutserver.com
    O1 - Hosts: 81.211.105.6 www6.kinghost.com
    O1 - Hosts: 81.211.105.6 www6.smutserver.com
    O1 - Hosts: 81.211.105.6 www7.kinghost.com
    O1 - Hosts: 81.211.105.6 www7.smutserver.com
    O1 - Hosts: 81.211.105.6 www8.kinghost.com
    O1 - Hosts: 81.211.105.6 www8.smutserver.com
    O1 - Hosts: 81.211.105.6 www9.kinghost.com
    O1 - Hosts: 81.211.105.6 www9.smutserver.com
    O1 - Hosts: 81.211.105.6 www.bigmovies.com
    O1 - Hosts: 81.211.105.6 www.bigpornvideos.com
    O1 - Hosts: 81.211.105.6 www.big-xxx-movies.com
    O1 - Hosts: 81.211.105.6 www.samplehosting.com
    O1 - Hosts: 81.211.105.6 www.blinghosting.com
    O1 - Hosts: 81.211.105.6 www.blitz-hosting.com
    O1 - Hosts: 81.211.105.6 www.boyanxxx.com
    O1 - Hosts: 81.211.105.6 www.bustyx.com
    O1 - Hosts: 81.211.105.6 www.cleanadulthost.com
    O1 - Hosts: 81.211.105.6 www.cleanpornhost.com
    O1 - Hosts: 81.211.105.6 www.cyberxxxhost.com
    O1 - Hosts: 81.211.105.6 www.dialcom.com
    O1 - Hosts: 81.211.105.6 www.eldererotica.tv
    O2 - BHO: (no name) - {27AD976C-AFDA-4DC3-8555-CF9CAAE04465} - c:\winnt\system32\jhcc.dll (file missing)
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
    O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1843022.cab
    O16 - DPF: {8B6193F1-837F-11D4-89E6-0050DA666184} (Sol2axctl Class) - http://download.solitaire.com/download/solitaire.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class)
    O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressviewer/installer/ExpressViewerSetup.cab
    O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} - http://www.movie-browser.com/tl4000.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553523400} -

    ezután készíts és tedd be újra a logot.
  • units
    #498
    Van ám gubanc vazze!
    lesem....
  • Astaroth
    #497
    Az megvolt.Nem talált semmit.
    A fixblast sem.
  • Astaroth
    #496
    Vannak benne érdekességek...

    Logfile of HijackThis v1.97.7
    Scan saved at 11:18:32, on 2004. 07. 07.
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\SYSTEM32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\SYSTEM32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\soundman.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\FSI\F-Prot\F-Sched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\United Devices\UD.exe
    C:\Program Files\CD.exe
    C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
    C:\Program Files\FSI\F-Prot\F-StopW.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\wincmd\TOTALCMD.EXE
    C:\Program Files\United Devices\ud_7174683.exe
    C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
    D:\ricsi\ndc\nextdcpp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Gerg\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lap.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startlap.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
    O1 - Hosts: 81.211.105.6 www.0190-dialer.com
    O1 - Hosts: 81.211.105.6 www.22469.com
    O1 - Hosts: 81.211.105.6 www.3wisp.com
    O1 - Hosts: 81.211.105.6 www.adult-cinema.org
    O1 - Hosts: 81.211.105.6 www.adultfreehosting.com
    O1 - Hosts: 81.211.105.6 www.adulthosting.com
    O1 - Hosts: 81.211.105.6 www.adultlinks1.com
    O1 - Hosts: 81.211.105.6 www.adultmegamovies.com
    O1 - Hosts: 81.211.105.6 www.adultsexmovie.net
    O1 - Hosts: 81.211.105.6 www.adultwall.com
    O1 - Hosts: 81.211.105.6 www.afro-sex.com
    O1 - Hosts: 81.211.105.6 www.agreathost.net
    O1 - Hosts: 81.211.105.6 www.alehina.com
    O1 - Hosts: 81.211.105.6 www.allnichestgp.com
    O1 - Hosts: 81.211.105.6 www.allowednet.com
    O1 - Hosts: 81.211.105.6 www.amateurlips.com
    O1 - Hosts: 81.211.105.6 www.amateurnudephoto.com
    O1 - Hosts: 81.211.105.6 www.amateursgonebad.com
    O1 - Hosts: 81.211.105.6 www.ambersamateurhardcore.com
    O1 - Hosts: 81.211.105.6 www.anyamateur.com
    O1 - Hosts: 81.211.105.6 www.apornhost.com
    O1 - Hosts: 81.211.105.6 www.findmodels.com
    O1 - Hosts: 81.211.105.6 www.asianscum.com
    O1 - Hosts: 81.211.105.6 www.awethumbs.com
    O1 - Hosts: 81.211.105.6 www.badassxxx.com
    O1 - Hosts: 81.211.105.6 www.badbimbo.com
    O1 - Hosts: 81.211.105.6 www.beautifulbondage.com
    O1 - Hosts: 81.211.105.6 www.bestpornhost.com
    O1 - Hosts: 81.211.105.6 www.biggestdickinporn.net
    O1 - Hosts: 81.211.105.6 www1.3wisp.com
    O1 - Hosts: 81.211.105.6 www1.kinghost.com
    O1 - Hosts: 81.211.105.6 www1.ndhosting.com
    O1 - Hosts: 81.211.105.6 www1.sexls.com
    O1 - Hosts: 81.211.105.6 www1.smutserver.com
    O1 - Hosts: 81.211.105.6 www1.toptgphost.com
    O1 - Hosts: 81.211.105.6 www1.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www10.kinghost.com
    O1 - Hosts: 81.211.105.6 www10.smutserver.com
    O1 - Hosts: 81.211.105.6 www11.kinghost.com
    O1 - Hosts: 81.211.105.6 www11.smutserver.com
    O1 - Hosts: 81.211.105.6 www12.kinghost.com
    O1 - Hosts: 81.211.105.6 www12.smutserver.com
    O1 - Hosts: 81.211.105.6 www13.smutserver.com
    O1 - Hosts: 81.211.105.6 www14.smutserver.com
    O1 - Hosts: 81.211.105.6 www15.smutserver.com
    O1 - Hosts: 81.211.105.6 www16.smutserver.com
    O1 - Hosts: 81.211.105.6 www17.smutserver.com
    O1 - Hosts: 81.211.105.6 www18.smutserver.com
    O1 - Hosts: 81.211.105.6 www19.smutserver.com
    O1 - Hosts: 81.211.105.6 www2.3wisp.com
    O1 - Hosts: 81.211.105.6 www2.kinghost.com
    O1 - Hosts: 81.211.105.6 www2.ndhosting.com
    O1 - Hosts: 81.211.105.6 www2.smutserver.com
    O1 - Hosts: 81.211.105.6 www2.toptgphost.com
    O1 - Hosts: 81.211.105.6 www2.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www2.zpornstars.com
    O1 - Hosts: 81.211.105.6 www20.smutserver.com
    O1 - Hosts: 81.211.105.6 www21.smutserver.com
    O1 - Hosts: 81.211.105.6 www22.smutserver.com
    O1 - Hosts: 81.211.105.6 www23.smutserver.com
    O1 - Hosts: 81.211.105.6 www24.smutserver.com
    O1 - Hosts: 81.211.105.6 www25.smutserver.com
    O1 - Hosts: 81.211.105.6 www26.smutserver.com
    O1 - Hosts: 81.211.105.6 www27.smutserver.com
    O1 - Hosts: 81.211.105.6 www28.smutserver.com
    O1 - Hosts: 81.211.105.6 www29.smutserver.com
    O1 - Hosts: 81.211.105.6 www3.kinghost.com
    O1 - Hosts: 81.211.105.6 www3.ndhosting.com
    O1 - Hosts: 81.211.105.6 www3.smutserver.com
    O1 - Hosts: 81.211.105.6 www3.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www3.zpornstars.com
    O1 - Hosts: 81.211.105.6 www30.smutserver.com
    O1 - Hosts: 81.211.105.6 www31.smutserver.com
    O1 - Hosts: 81.211.105.6 www32.smutserver.com
    O1 - Hosts: 81.211.105.6 www4.kinghost.com
    O1 - Hosts: 81.211.105.6 www4.smutserver.com
    O1 - Hosts: 81.211.105.6 www4.xfreehosting.com
    O1 - Hosts: 81.211.105.6 www4.zpornstars.com
    O1 - Hosts: 81.211.105.6 www5.kinghost.com
    O1 - Hosts: 81.211.105.6 www5.smutserver.com
    O1 - Hosts: 81.211.105.6 www6.kinghost.com
    O1 - Hosts: 81.211.105.6 www6.smutserver.com
    O1 - Hosts: 81.211.105.6 www7.kinghost.com
    O1 - Hosts: 81.211.105.6 www7.smutserver.com
    O1 - Hosts: 81.211.105.6 www8.kinghost.com
    O1 - Hosts: 81.211.105.6 www8.smutserver.com
    O1 - Hosts: 81.211.105.6 www9.kinghost.com
    O1 - Hosts: 81.211.105.6 www9.smutserver.com
    O1 - Hosts: 81.211.105.6 www.bigmovies.com
    O1 - Hosts: 81.211.105.6 www.bigpornvideos.com
    O1 - Hosts: 81.211.105.6 www.big-xxx-movies.com
    O1 - Hosts: 81.211.105.6 www.samplehosting.com
    O1 - Hosts: 81.211.105.6 www.blinghosting.com
    O1 - Hosts: 81.211.105.6 www.blitz-hosting.com
    O1 - Hosts: 81.211.105.6 www.boyanxxx.com
    O1 - Hosts: 81.211.105.6 www.bustyx.com
    O1 - Hosts: 81.211.105.6 www.cleanadulthost.com
    O1 - Hosts: 81.211.105.6 www.cleanpornhost.com
    O1 - Hosts: 81.211.105.6 www.cyberxxxhost.com
    O1 - Hosts: 81.211.105.6 www.dialcom.com
    O1 - Hosts: 81.211.105.6 www.eldererotica.tv
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {27AD976C-AFDA-4DC3-8555-CF9CAAE04465} - c:\winnt\system32\jhcc.dll (file missing)
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe
    O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [WNST] C:\WINNT\system32\wnsapicc.exe
    O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
    O4 - Startup: Parancsikon - CD.lnk = C:\Program Files\CD.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
    O4 - Global Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.exe
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: IQ Test (HKLM)
    O9 - Extra 'Tools' menuitem: IQ Test... (HKLM)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.rdent.hu/tartozek/tdserver.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
    O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1843022.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/sw.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
    O16 - DPF: {8B6193F1-837F-11D4-89E6-0050DA666184} (Sol2axctl Class) - http://download.solitaire.com/download/solitaire.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptunb.szif.hu/tsweb/msrdp.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37948.6910416667
    O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressviewer/installer/ExpressViewerSetup.cab
    O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} - http://www.movie-browser.com/tl4000.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553523400} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

  • units
    #495
    futtasd le a mcafee stingert link #470
  • units
    #494
    töltsd le ezt a progit "hijackthis" #478 linkelve
    scan -> save log
    és semmi több!!!!
    tedd be ide a logot.
    Addig keresem...
  • Astaroth
    #493
    gfmklh.dll
    mcnn.dll

    Van ilyen program: ud_ligfit_relea
  • units
    #492
    írj egy példát! .......dll
    megtalálja az F-prot. Milyen néven azonosítja?
    Biztos benne van a logban.
    A legtöbb vírus ezt csinálja ezért nehét azonosítani őket.
    Futó folyamat nem gyanús?
    CPU terhelés melyik futó proginál folyamatos illetve magas?
  • JackDaniels #491
    MOst már teljesen megnyugodtam, köszönöm mégegyszer a segítséget!
  • Astaroth
    #490
    win2000
    system32/mindenféle.dll
    úgy egy vagy két naponta fertőzöttnek találja az F-prot
    Meg a Temporary Internet Fájlok között is talál néha
    a pagefile.sys-t nem tudja ellenőrízni az F-prot
  • units
    #489
    Sajnos ez nálam is így van.
    Ezért csak hetente futtatom le a spy sweepert vagy új progi telepítése közben (hátha hoz valami szemetet magával)
    A spysweeper folyamatosan nézi a memoriát, ez lehet az oka.
  • JackDaniels #488
    Köszönet a segítségért!
    Lehet, nem a legjobb helyre írom, de először azt hittem, ezt is vírus okozza, de mint kiderült nem . :-) A Spy Sweeper ha be van kapcsolva, akkor a proci használat, szabályos időközönként megugrik olyan 35-45% között. Ha kikapcsolom teljesen frankó minden. Ez normális lehet?
  • units
    #487
    bővebb info?
    Környezet?
    Futó progik?
    Előzmény?
    milyen *.dll?
  • Astaroth
    #486
    Úgy tűnik olyan vírusom van,ami időnként megfertőz *.dll fájlokat.Mit csináljak az F-prot nem tudja kiírtani...:(
  • units
    #485
    CWShredder
    SpySweeper
    linkek: #478
    csökkentett mód!
  • JackDaniels #484
    Hétvégén kaptam egy pofás trojait. Nem kicsit volt idegesítő, amikor 3-4 percenként a CPU használat felszaladt 100%-ra és megállt az élet a gépen. Norton systemworks 2004-et használtam ezidáig. Ez a xar úgy ment el a vírus mellett, mintha jóban lennének. Nem tudtam mit tenni, uninstall, majd felraktam a NOD32-t és láss csodát elsőre megtalálta és szépen le is szedte. Nortonokról hát ennyit.
    Ismerősnek van olyan baja, hogy valami myshearshweb vagy mi jön be neki kezdőlapnak, és nem tudja leszedni. Valami ötlet??
    \"Never say never!\"

    W Churchill
  • Gábor
    #483
    Tudja a halál,h miért támad.....de inkább legyen egy spyware a gépen,mint ez a **** about:blank.Halálra idegesített!
  • units
    #482
    Szerintem is jó üzlet, hogy gyártok néhány "about blank"et
    és utána elkészítem az írtóját is meg még azt jó pénzé el is admom.
    De kipróbáltam: jónak tűnik!
    A riasztás a weboldalról jön, de miért?

    Details: Attempted Intrusion "MSSQL_Null_Packet_DoS" against your machine was detected and blocked
    Intruder: www.adwareaway.com(216.18.70.241)(http(80))
    Risk Level: Low
    Protocol: TCP
    Attacked IP: az enyém :)
    Attacked Port: ms-sql-s(1433)

  • Gábor
    #481
    Hallottam. Viszont ez kinyírta az about:blanket két nekifutásból.
    Ha rak a gépre spyware, majd a másik háromból vmelykkel leszedem. Ja, az én tűzfalam nem kiabált.
  • units
    #480
    Ezzel az oldallal csak az a baj, hogy amikor le akartam tölteni a programot a tűzfalal betőrést jelzett!!!
    Hallottál már olyanról, hogy a spy írtók néha a legnagyobb spyware-ek??????????
  • Gábor
    #479
    http://www.adwareaway.com/
    Check this! Állítólag lenyomja az about:blank és tsai-t!
  • Vernoon
    #478
    Lehet, hogy csak IE alatt akadozik. Rakj fel egy Mozillat es toltsd le a cuccokat, amiket az elozoekben emlitettek, majd RESTART -> SAFE MODE, es hasznald a cuccokat.

    Mozilla Firefox 0.9
    CWShredder
    sphjfix
    SpySweeper
    hijackthis

    (UNITS, PETRUZ linkjei, csak osszegyujtottem.)
  • ALCATELGOD
    #477
    Nem tudom megnézni a Feladatkezelőt, mert az eger nem megy és minden megfagy és restart után még a Xp scandiskje se jon be.... De biztos nem hardver, hanem valami geci trojai, de nincs tuzfal, majd megprobalom
    AMD Athlon XP 1800+, Aopen AK79D-400VN (nForce2 Ultra 400), 256MB DDR RAM, NVIDIA GeForce4 MX 440, LG StudioWorks/HiSync 700S, Maxtor 4D04H2, Intel 536EP V.92 Modem, LG GSA-4081B, SONY DDU1611,