VÍRUS!

ezt én is kiprobálom 😄

Kösz!
Lehet felrakom.
Lehet hogy a valósidejû védelmét is kipróbálom azért <#eljen>

Amugy ezek a spywarek meg hasonló izék pl ami nekem most volt meg mittudomén még mik vannak mit okozhatnának kárt a gépemben??

Csak a megvásárolt verziónak van valósidejûje. Haver gépét sikerült megtisztítanom egy nagyon makacs vundo(virtumonde)-tól, meg egyszer az én gépemen is fent volt, hogy lefuttassam. Tiszta volt alapból a rendszer, csak kipróbáltam, hogy milyen is. Elég ígéretes darab, bár szerintem nem a mindennapi vírusvédelmi vonal terméke, sokkal inkább az ilyen hamis kém/vírusirtók, meg a makacs, ragaszkodó kártevõk ellen jó. Habár fene tudja, lehet, hogy mindennapi használatban is megállná a helyét. Nem hallottam még olyat róla, hogy amit megtalált, azt ne tudta volna maradéktalanul és véglegesen eltávolítani.

Na amit Zvara úr ajánlott programot,az pont megtalálta azt a két BHO bejegyzést is,amit a HijackThisel nem tudtunk törölni.Ezt a Malwarebytest megjegyeztük magunknak.Most már tényleg megúsztál egy újratelepítést.

Ennek a Malwarebytes-nak van valós védelme is. Zvara ! tesztelted ? tudsz róla valamit ?

Még azért leszedek 1-2 ilyen cuccot aztán mindennel irtok mindent.
Azt most írhatnék konklúziókat melyik progi nem ér lószart sem.<#eplus2>

Gyorsabb voltál. 😊 Remélem megoldódott.

Törlöd õket, aztán újraindítasz.

Na miután leirtottam ezeket internet explorer tökéletesen mûködik nem jönnek be azok a szarságok.
Mostmár csak tiszta a rendszerem remélem.

Reloaded-es.
A telepítõben kellett egy msi fájlt kicserélni hogy vista alatt is felrakja, a magyarítást pedig a magyaritasok.hu -ról szedtem.
OFF
KIRÁLY GAME !
ON

Hát ha emlékszel még kinek a törése volt😄
Mert a Fahrenheit néven kijövö azt csak emulátorral lehetett müködésre birni.Indigo Proféci meg Reloaded törte fel.

Hogy melyik verzió azt honnan lehet tudni? Mert nekem rajta van a magyarítás. Megy rendesen.
( A feltelepített fájlok dátuma: 2005.08.24. )

Ezeket találtam ez a progi!

De az csak az Indigo-s verzióhoz van nem? Ahhoz meg nem jó a magyarítás azthiszem. Meg az asszem cenzurázott is.


zvaragabor: Ezt kipróbálom veszteni nem veszthetek semmit.

/ Fahrenheit megy Vistán - van rá patch. /

Ezt még mindenképpen próbáld ki. Csalárd programok ellen nagyon jó, fõleg azokra van kihegyezve. Haver gépét már szedtem ki vele a szarból. Telepítés után ne felejtsd el frissíteni.

asquared,spyware doctor,bit defender megvolt nem találtak semmitse.
Majd megnézek egy filmet azt kimásolom a metett állásaimat a gamek mappáiból 😄 azt felteszem újból a rendszer Firefoxxal 😄

Köszönöm mindenki segítségét annak ellenére hogy nemtudtuk kiirtani.Tanultam is pár dolgot hálistennek.
A sok köcsög meg dögöljön meg aki fake programokat tesz fel torrentre!

mert ez spyware,de valami atom gáz...
spyware doctor,spyware terminator,asquared,avg antispyware,ad adware,countespy
ezek mind futtasd le,ha megakarod menteni a géped,ha ezekkel sem kapjuk el a spywaret,akkor pasz.

Éppen ez az hogy csak az internet explorer használatakor van az hogy weboldalak nem jönnek be mert kiírja vírusos menjek erre meg arra az oldalra azt vegyem meg a vírusirtójukat.
A keresõknél meg nem tudok keresni mert beírom amit akarok kiadja a találatot és nem hozza be ha rákattintok hanem valami fél soros krix-krax japán szöveg üres ablakban.
Ennyi semmi több nincs.Vírusírtok nem találnak semmit se.

értem.figy: nálam az xp beszart egy program miat,ugy,hogy ujrakellet raknom.vista beszart a semmitöl,nem tudtam sehogy javitani,ugy mint az xp-t.ezek a hibák a microsoftnál nem gyakran fordulnak elö,szal elkell fogadni,vagy váltsd mac os-re a géped,vagy linuxra.
te esetedben én már elvesztettem a fonalat 😄 hogy mi a gond stb,az lenne a legjobb,ha odamennénk és mi látnánk mi a szar van a gépeddel.

Xp-m is van másik particion de azt csak azért tartom hogy amiket az alatt telpitettem fel tudjam uninstalálni.Meg pl Fahrenheit game nem megy vistán csak XP-n nála.

bizony,ujra kell raknod.kül meg akkor inkább xp,mint vista =)

Nekem is újra kell rakni a rendszert 😞 Bár nem sok kedvem van megint annyi mindent feltelepíteni 😞

De most gyak mi is a baj a gépemmel? Mert nekem úgy tünik hogy semmi csak az IEvel van gond mással nincs.

tod mit van egy nagy nagy ötletem.

Semmi ilyen nem volt ahogy rányomtam az entert a Cleanra egybõl eltüntek az ikonok semmiféle ablak nem volt vártam 10 percet azt resettel kinyomtam a gépet!

A parancssori ablakban látszódnia kellene,hogy éppen hol tart a tisztítás.Ez olyan 1 perc körüli idõ.

De meddig fut ez a fost mert 10 percig semmi nem történt??

Persze hogy eltünik minden az asztalról.Mivel minden futó folyamatot leállít,köztük az Explorert(Windows intézõt)is.Próbáld meg futtatás rendszergazdaként opcióval indítani.Ha így sem mûködik,akkor nem kompatibilis a program a Vistával.

Rányomtam eltünt minden ikon az asztalról start menû sehogy nem jön elõ de ami ablakok nyitvavoltk azok továbbra is müködnek funak rendesen.
Feladatkezelõbe nyoma sincs hogy futna még a progi. 😞
Nemtom mi van.

Clean ( safe mod recommad)

Ez csak Search modba irta ki.Szerintem így nem irt semmit.(amugy még ottvan az a két hülyeség)

Van még Clean ( safe mod recommad)
Delete Trusted Zone
Search and Clean dns hijack menük amiket lehet választani.

Melyiket válasszam az mindegy?

Nem is kell.Ha talál valamit automatikusan törli.Ellenõrizd le HijackThisel,hogy ott vannak-e még azok a folyamatok.

Lefuttattam ezt a Smitfraud fixet:

mitFraudFix v2.333

Scan done at 16:26:10,13, 2008.08.02.
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Vegyes\Programok\Utorrent\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TotalCommander\TOTALCMD.EXE
C:\Program Files\Webteh\BSplayerPro\bsplayer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"


@="%SystemRoot%\System32\DreamScene.dll"


@="%SystemRoot%\System32\DreamScene.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!


"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!


"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» Rustock


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
DNS Server Search Order: 84.2.44.1
DNS Server Search Order: 84.2.46.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.2.44.1 84.2.46.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End

Csak nemtudok kiigazodni rajta.

Akkor indítsd újra a Vistádat csökkentett módban és próbáld meg úgy törölni.Vagy propáld meg a smitfraud fixet:Link.Bár nem tudom,hogy Vistán mûködik-e.A Nodot kapcsolt ki arra az idõre,amíg letöltöd.Riasztani fog rá,de nem vírus.

Ezt a kettõt eltávolitottam és a progi sem jelzi:
F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll

De ezt a kettõt nem akarja eltüntetni!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)?

Nem kell újra telepíteni.Ez nem az a kategória.A megjelölt folyamatokat megkeresed a HijackThisben.Kipipálod a mellettük lévõ kis kockát és a Fix checked gombbal törlöd õket.Aztán csinálsz egy új analízist és ha nem látod ezeket a folyamatokat,akkor sikerült a törlés.A logfilet a könnyebb áttekinthetõség végett ide is betallózhatod:Link.

Ezt a kettõt hogy tudom törölni:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)?

Mert ebben a hijack progin belül nem látoik ilyen opciót.

Squid: De most akkor csak az internet explorer a vírusos ? Ha nem használom akkor nem lesz gond?
Csak mert rendszert nem akarok újat rakni.

IP címbõl látom:
195.228.242.101 ads.adverticum.net
Elvileg nincs gond addíg amig el nem índítod az IE-t...
Már fertõzött.
A router a külsõ támadásoktól megvédett!!!
De amit az Op-rendszer indít kifelé azt "átengedi a router" ez a dolga...
És ha a "böngészõn keresztül jön be" a cucc akkor védtelen vagy.
Ha nem lett volna routered, már nem lenne bankszámlád.
- tedd újra a wint
- Firefox böngészõ
Sok Sikert.
😊))

Ezeket törölheted.
F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)

Ezt kaptam:


Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\TotalCommander\TOTALCMD.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Webteh\BSplayerPro\bsplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\Windows\xml2u32h.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)
O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: RtHDVCpl.exe
O4 - HKLM\..\Run: Skytel.exe
O4 - HKLM\..\Run: C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /T
O4 - HKLM\..\Run: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - Startup: YouTube Uploader.lnk = C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210454983_075245ade4969e124d07788d213b9f78&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7752 bytes

Futtas le egy HijackThis analízist:Link.A kapott logfile-t,pedig tallózd be ide a fórumba.

Igen van routerem.
Photoshop nem futott az 100%!!!!! (amúgy ezt mibõl látod?)

Specialista: Igen fenntvolt most is csak az az 1 dolog fut reboot után.(mikor jött ez a szarság jelzett is)

Rebbot utáni netstat

Egyedül a Nod 32 progi ami megy háttérben semmi más.

Grebber kolléga.A Nod 32 fent volt,amikor lefertõzõdtél?

Ezek szerint van routered 😊))
Meg fut a photoshop-is 😊))
Win reboot új parancs kiad, belinkel.
Semmit se indítsál el!

Beadott csomo mindent.
Itt van a kép róla ezek micsodák?

Még egy próba:
Start Menü<Futtatás<cmd
netstat -na -p tcp
Élõ kapcsolat?

Nincsenek visszaállítási pontok sajnos.
Most firefoxxal netezek és nincs gond meg semmi más sincs.
Vírusírtok nem jeleznek semmitse remélem már nincs is a gépemen semmi más.

A Spam szûrõd blokkolta a levelet,amiben egy Paris Hilton videóra mutató link volt.Ha elmentél volna a linkre és megnyitod a video nude paris avi exe-t,akkor gazdagabb lettél volna egy HTML/Trojan Clicker Agent Trójaival.
Mivel valószínûnek tartom,hogy immáron te géped is Spamaket küldõzget a háttérben a tudtodon kívûl,jó lenne ha rákapcsolnál.

Rendszervisszaállítás -ha még lehetséges -
Ha nem, akkor sajnos reinstall.