5322
Help!
-
#4562
nálam is fut Explorer.EXE,azzal semmi gond amugy. -
#4561
ezeket msconfigban lödd ki :
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\CyberLink\Shared files\RichVideo.exe
#4553 + :
elöször mcsonfigban nézd meg ezeket: amiket tudsz mindig mcsonfigbol nyomd ki inkább,mint hijackthisbol...amit meg nemtudsz ott,akkor azt hijackthis...
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe -
kl24h #4560 A masik dolog, hogy a RunDll32.exe rundll32.exe kellene legyen es Explorer.EXE pedig explorer.exe. Ezek is egy kicsit furcsak, de lehet, hogy igy kell legyen. -
emile zola #4559 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:56, on 2008.12.09.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E333E7B-A31E-4ADD-ADDE-614A306AE5FA}: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 6061 bytes
-
#4558
akkor probáld a felesleges dolgokat törölni a gépen [programok,stb] hátha valami belassitja...lehet az egész egy off,nincssemmi virusod,stb... -
kl24h #4557 Engem zavar a D:\WINDOWS\system32\RunDll32.exe. Ezt a programot zard le, mert lehet, hogy egy speci *.dll-t futtat. Persze ha a RunDLL32.exe lezarod, nem biztos, hogy helyrejonnek a dolgok, sot biztos nem. Mikor bekapcsolod a gepet a RunDll32.exe nem kellene fusson, csak mikor kepeket nezel (Windows Picture and Fax Viewer), stb.
Maskulonben a winlogon.exe, svchost.exe, ... is futtathat valamit. -
emile zola #4556 persz, gyakran szoktam regisztrit, felesleges fájlokat...leszedni winoptim-mel, töredezettségmentesíteni is szoktam -
#4555
hát nemtom,lehet nem virus...géptisztitást végeztél valaha ? -
emile zola #4554 a nod32-s online keresés vmiért nem működik, idáig az f-secure online keresőjét futtattam le, de az nem talált vírust csak 1 kémprogramot, amit le is szedett -
#4553
ezeket töröld:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E333E7B-A31E-4ADD-ADDE-614A306AE5FA}: NameServer = 85.255.116.152;85.255.112.8
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/hu/securityadvisor/virusinfo/webscan.cab
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
spy doki nem kell aktiv védelembe ! -
emile zola #4552 ilyen kereső volt pl.: kaspersky....
a baj csak az, h mindig csak a régebbi verziójú keresőket tudom letölteni a netről, ami min. 2-3 hetes jobb esetben és frissíteni kell amint letölti az ember
-
emile zola #4551 íme a legújabb:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:40, on 2008.12.09.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\GRETECH\GomPlayer\GOM.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\system32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/hu/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E333E7B-A31E-4ADD-ADDE-614A306AE5FA}: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 7052 bytes
-
kl24h #4550 Melyek voltak azok az 1-2 masik keresok? -
#4549
virus is okozhatja,nálam is nemrég volt egy virus hogy nem engedett scannolni és frissiteni spyware programokat...csökkentet modban futtasd le a malwarebytes antimalware programot és a spyware doctort,aztán az avira premiumot...mást nemtok mondani...esetleg probálkozz online scannerekkel [kaspersky,nod,bitdefender] ezek is szépen kimutaják ha van valami a gépeden,de nem kelle telepiteni öket...persze nem törlik öket...de akkor vágod hogy mivel távolitsd el oket,hogyha utána googlebe beirod. -
emile zola #4548 másik "tünet" h a dns gyorsítot gyakran nem tudom javítani, + a svchost főleg ilyenkor nagyon eszi a gépet, habár gyakran enélkül is -
emile zola #4547 ez szerintetek vmi vírus okozza, vagy h rosszul lett eltávolítva, vagy vmilyen egyéb probléma:S
csak az a fourcsa h a nettel egyébként nincs bajom, tudok le és feltölteni is, "csak" a frissítések nem sikerülnek -
emile zola #4546 Az ip-m dinamikus, most már egészen más -
emile zola #4545 A windows-t egy szakemberrel tetettem fel a gépre, és azt mondta, h az a D valójában a C, csak vmiért mostmár D-nek hívja a gép:D
de ezen a D-n van a program files, doc. and sett..., más nem, ami helyet foglalna
a Comodot aztán tettem fel, miután a víruskeresőm (akkor nod32) talált vmilyen vírust, de nem tudta leszedni, ezért tettem fel avg-t ami leszedett vmit, de az már nemtudta magát frissíteni
ezután feltettem még pár keresőt, de azok közül csak a Comodo fríssített, de az már nem talált semmi vírust, azért feltettem a gépre 1-2 másik keresőt, de azok nem tudták magukat frissíteni:S
hát így állok...:S
-
#4544
hogyhogy nem tudod hova rakni ?:D rakd el a lomtárba :D -
specialista #4543 Talán azért,mert a Windows a D:meghajtóra lett telepítve,amikor javasolt mindíg a C:meghajtót választani.
Vagy azért mert a Comodoval feltelepitetted az Ask nevezetű szponzorprogramot.
Vagy azért mert az IP cimre valami UkrTeleGroup Ltd.Mechnikova 58/5
65029 Odessa jön ki:Link.
Ezt a sort meg nem tudom hova rakni.A guard32 dll tudtommal a Comodora vonatkozik.
O20 - AppInit_DLLs: D:\PROGRA~1\Kaspersky,Lab\Kaspersky,Internet,Security,6.0\adialhk.dll,D:\WINDOWS \system32\guard32.dll
-
#4542
talán mert fizetösek a programjaid,de vagy nem vetted meg öket,vagy nem irtál be kodot,ezért nem frissitenek. -
emile zola #4541 hahó, vki el tudná mondani, h miért nem tudom frisíteni a kémprogram- vagy víruskeresőket?:S
mert így hiába töltök le egy msikat kipróbálni, ha régen elavult adatokkal dolgozik? -
#4540
rarban a serials
pass: www.xtremew.org -
faláb #4539 Nekem aztán nem. -
#4538
Nincs valakinek okossága a Malwarebytes 1.31-hez? Mert verziót frissített a fenébe :( -
#4537
lol kurva vicces!:) -
emile zola #4536 Az Ask toolbar-t vagy mit valszeg vmi program letöltése mellett került fel, sztem már rég letöröltem, az internet explorerben pedig nemrég letiltottam, de attól nem lett jobb:S -
emile zola #4535 köszi h utánanéztél, de sajna hiába teszek fe rá új víruskeresőt, ha nem tudom őket frissíteni:S eddig csak a comodo-t tudtam frissíteni, de az nem talált semmit
-
faláb #4534 Újra rakni a gépet? LOL...
Mindegy már megoldódott magától... -
#4533
Avira, Kaspersky, Avast, Bitdefender?... Vagy rakd újra a gépet! -
faláb #4532 Futtattam Nod32-t meg AVG Antyspyware-t de nem találtak semmit... -
#4531
Bocsi ez "Emile Zola"-nak ment. De neked is azt tudom javasolni, hogy futtass le valamilyen vírusirtót. Pl: Avira, Kaspersky, Avast, Nod32, Bitdefender stb. Kémirtónak pedig Spyware Doctor, Malwarebytes. -
#4530
Szinte minden hibás bejegyzésben ez van: "D:\Program Files\AskBarDis\bar\bin\AskService.exe" Google-be rákerestem, de nem igazán találtam meg hogy ez micsoda. Te tudod? Ha nem te raktad fel akkor az ezekkel kapcsolatos bejegyzéseket lehet törölni. Telepítsd fel az Avira Antivir Premiumot és ellenőrizd vele a gépet. Rendszer-visszaállítást kapcsold ki és a keresést lehetőleg csökkentett módban végezd. -
faláb #4529 Hello!
Ma bekapcsoltam a gépet, és mivel a google a kezdőlapom ez fogadott:
kép
Mit tegyek? :| -
emile zola #4528 idáig avg 8 free verziót használta, most Comodo internet securityvel próbálkozom, eddig sikertelenül
és akkor ezt is bemásolom ide: (sajnos ez nekem nem mond sokat)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:16, on 2008.12.07.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AskBarDis\bar\bin\AskService.exe
D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\COMODO\COMODO Internet Security\cfp.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/hu/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E333E7B-A31E-4ADD-ADDE-614A306AE5FA}: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152;85.255.112.8
O20 - AppInit_DLLs: D:\PROGRA~1\Kaspersky,Lab\Kaspersky,Internet,Security,6.0\adialhk.dll,D:\WINDOWS\system32\guard32.dll
O23 - Service: ASKService - Unknown owner - D:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 6595 bytes
-
#4527
Esetleg egy picit több információt nem tudnál adni mert így nem tudunk segíteni. Másolj be egy hijackthis logot, milyen vírusirtókkal próbálkoztál? Stb... -
emile zola #4526 szaisztok
nekem az a problémám, h olyan vírust kaptam el, amit sehogy sem tudok eltávolítani
ezt abból gondolom, h nem tudom frissítewni sehogy a vírusírtómat, ha újat telepítek akkor azt sem
a gépem nagyon gyakran belassul(az svchost működik ilyenkor ezerrel)
a dns gyorsítótárat sem tudom üríteni...
van vkinek vmi használható ötlete??? -
#4525
régen nekem is fenn volt és nem volt semmi gond, de amikor kijött az újabb verzió akkor bekrepált a gép:( lehet hogy valami programhiba. -
#4524
Hello!
Nem tudjátok véletlenül, hogy a vsmon.exe nálam miért pörgetheti a procit 100%-on?
régebben is ZA volt fenn, nem volt semmi gondom. mostmeg mindig kifagy ez miatt...
-
specialista #4523 VirusTotal:Link.A Kézi Indítású ellenőrzés szerint a Cole2k.Media.-.Nero.Audio.Plugin.Pack V1.5.3.Setup.exe » NSIS » Uninst.exe - valószínűleg módosult Win32/TrojanDownloader.Zlob trójai.Az uninstall.exe-re riaszt tévesen a Nod Heurisztikus keresője.