5322
Help!
-
Apocalipto #4402 És a matousec-en is 85%os eredménnyel szerepelt. -
pappszy86 #4401 Sziasztok!
A segítségeteket szeretném kérni abban hogy, minden bekapcs után egy hibaüzenetet kapok, Avg-t használok és talált egy "csrss.exe" amit eltávolítottam de még mindig "ott" van csak nem találja. Előre is kösz
Zsolt -
#4400
én a comodo firewall free-t ajánlom.vagy az armor firewallt. -
T0tTi #4399 köszönöm a segítséget!!
ZoneAlarmot használtam egy időben,de abból elegem lett,nem jött be. az alap windows tűzfal meg eléggé gyér.De ezt megpróbálom.
köszi még1x. -
Möbiusz #4398 És készül hozzá a magyarosítás is. Jelenleg már 95%-ban készen van. Nem én készítem. A hármas magyarítása is jól sikerült.
Én az előző, 3.0 verzióját használtam sokáig és csak maximálisan ajánlani tudom mindenkinek. Ez a négyes csak jobb lehet elődjénél. -
kollektor #4397 üdv!
sztem nem rossz és ingyenes tűzfal -
T0tTi #4396 jah és SP2-es 32bites winXP-re kellene. köszi -
T0tTi #4395 Üdv mindenkinek!!!
Van egy rossz szokásom,hogy csak nod32-t rakok fel.A tűzfalat nem komálom. De valaki nem tudna ajánlani egy jó tűzfalat ami megbízható és nem fogja vissza annyira a gépet?
Előre is köszi a segítséget!!! -
Solt #4394 köszönöm... -
#4393
Avira, Kaspersky, Avast -
Solt #4392 Üdvözlet Uraim!
Milyen vírusirtó programot ajánlotok 64 bites Vista mellé? Nod32 nem jó, mert akad az IRacing-el... :( -
Möbiusz #4391 http://www.malwarebytes.org/mbam.php
Innen lehet letölteni. Ha nem veszed meg akkor is használható és keres és irt is ha talál. Korlátlan ideig használható, csak ilyenkor nem tud valós védelmet meg még néhány plusz dolgot de az kit érdekel? Érdemes a gépen fent hagyni mert egy jó kis program és alig foglal el csak 2 MB-ot.
Én KAV-ról váltottam egy másik antivírusra és a KAV után még talált 19 mocsodékot ez a program. Szval érdemes feltenni. -
Möbiusz #4390 Kapaszkodj meg. Én KAV-ról váltottam és amikor lefuttattam ezt Malwarebytes-t, akkor talált 19 darab mocsodékot még. Ezért én bátran ajánlom mindenkinek. Hasznos kis program. Lehet, hogy meglepetések érnének néhány emberkét ha lefuttatná ezt a programot. -
htlecso #4389 SIKERÜLT! JESsZ!
Azért ez durva,átment felette az AVG,a Spyware Doctor, az Advanced Windowscare, A Glary Utilities, az AVira,a Spyware Terminator, a július végi AVAST, és NOD32 is.
Ami végül megfogta az nem más, mint a Malwarebytes' Anti-Malware 1.25...
Fertőzött fájlok:
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. -
Puhos #4388 Bocs, lejjebb olvastam!
A kérdésedre a válasz szerintem nincs vele gond. -
htlecso #4387 Hogyhogy a többi ?
Most már kivettem minden szart csak ezek futnak de se a FF se az IE ne mtölti be még az antivirus szoftverek honlapjait... -
Puhos #4386 Hi!
A többi hol van? -
htlecso #4385 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:30, on 2008.09.01.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Ezekkel van valami gond ? -
etele34 #4384 Köszönöm a választ. Értem. -
#4383
Hát azért ez így nem olyan egyszerű. A windows szolgáltatásként is tud futtatni programokat. Ez a védelmi programok esetében nagyon gyakori. Ha azt akarod hogy egy feltelepített vírusirtóból semmi ne fusson akkor azt is meg kell nézni hogy a szolgáltatásikban mi van belőle. Ilyenkor ott az automatikusról érdemes áttenni kézire, viszont ilyenkor előfordulhat hogy maga a program csak akkor indul el ha előtte a szolgáltatásokban is elindítod. -
etele34 #4382 Na megint tanultam valamit. 
Ezek szerint felrakhatok többet is, de ki kell vennem az Automatikusan induló programok közül? És csak azt az egyet hagyom benne amit használni akarok? Jól értelmezem?
-
#4381
Ezért kell kivenni Start up-ból! -
etele34 #4380 Én nem tudom biztosra, de nem úgy van ez, hogy hiába állítod le az AVAST!-ban (akár)az összes védelmi modult, de egy újraindítás vagy ismételt bekapcsoláskor már megint aktívak? Önmaguktól visszakapcsolódnak. Ekkor már simán összeakadhat a másik, feltelepített antivírus szoftverrel. Én erre gondoltam. -
htlecso #4379 Nem használom párhuzamosan, csak még mindig nem tudom, hogy csinálja azt, hogy nem tudnak frissülni az antivirus szoftvereim, és nem jönnek be a honlapjaik sem. Mivelsem az avast.com nem megy se nem tudja updatelni magát az AVAST ezért tettem fel az Avirát egy ellenőrzés erejéig. -
#4378
Ha nem fut rezidensen akkor nincs vele semmi baj! Bár szerintem ha Avirát használsz teljesen felesleges mellé az Avast!:) Max valami vakriasztást ad. -
htlecso #4377 Miért? -
etele34 #4376 Ennek ellenére eléggé borotva élen való táncolás! 
-
htlecso #4375 Az Avast szolgáltatások disablen voltak mikor AVira-val néztem végig a gépet. -
#4374
avast, avira megfér egymás mellett??? 
most látom a logfile ban...
-
htlecso #4373 Egy alkalmazás, ahogy írja is a VirusTotal. De mondom: kivettem uninstalltam, s akkor sem volt jó. Meg a Spoonproxy egy fasza kis applet, 1 éve használom, semmi gond nem votl vele. -
#4372
hoppá 
-
specialista #4371 Én meg feltoltam a VirusTotalra ezt a SpoonProxyt:Link. -
htlecso #4370 De igen, én installtam fel, az kell a helyi hálóhoz. De kivettem minden gyanús szart csak Microsoft processzek futottak, és akkor se hozta be az antivirus oldalakat. Hogy csinálja hogy a 127.0.0.1-re irányítja át őket?? Mert azért kapok üres oldalt a böngészőkben. Ha pingelem parancssorból akkor a 127.0.0.1-et pingeli a ping www.eset.hu parancsra. De pld az indexet vagy más a rendes IP címén pingel. -
specialista #4369 Ennek a SpoonProxynak talán me kellene futnia.
C:\Program Files\SpoonProxy\spserv.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: SpoonProxy (spserv) - Pi-Soft Consulting, LLC - C:\Program Files\SpoonProxy\spserv.exe -
htlecso #4368 Lefutott a Spyware Doctor és az Avira is.Találat nulla.
Hijackthis:
-------------------------
Hijack this:
----------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:49:43, on 2008.08.29.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\SpoonProxy\spserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\SpoonProxy\proxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:8085
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176888932483
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunc.nyme.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D26A442F-763F-4F9F-B235-7E39DE7E5271}: NameServer = 193.225.12.58,212.92.23.34
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Free Proxy Service (FreeProxy) - Unknown owner - C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpoonProxy (spserv) - Pi-Soft Consulting, LLC - C:\Program Files\SpoonProxy\spserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 9317 bytes
-
specialista #4367 TrendMicro hijackthis:Link.A kapott logfájlt másold be ide a fórumba,vagy ide erre az oldalra:Link. -
#4366
Valami haveroddal töltesd le az Avirát meg Spyware Doctor Startert. Dobjátok fel a gépre és csökkentett módba scanneld át a gépet! (rendszer-visszaállítást kapcsold ki) -
htlecso #4365 Sziasztok!
Feladtam. Kínom a következő: Valami miatt a gépem (XP) nem hajlandó megnyitni egyetlen antivírus oldalt sem (avast,eset,bitdefender,spybot search and destroy,stb).Ezenkívül ami még durvább, hogy nem képesek a felepített antivírus/antispyware szoftverek frissülni, azokat is letiltja valahogy. Tüzfal,proxy nincs.a HOSTS fáj üres, nem nyúlt bele. Érdekes hogy ha pingelem a szájtokat amiket nem tudok betölteni, akkor a 127.0.0.1-et pingeli.. AVG-t sikerült feltennem, tudtam pendrájvról mai definíciós fájlt tölteni hozzá, de nem talált semmit, és a Spyware Terminator sem. Minden más weboldal, és pld. MSN is megy, bár lassabban mint kellene.
Van ötletetek? Fele királyságom a megfejtőnek... -
hunmaxi #4364 sziasztok
olyan próblémám van,hogy a gépkikapcsolásakor megjelenik az explorer.exe fájl hiba,és a gép nem áll le.ha valakinek lenne valami ötlete elöre is köszi -
kollektor #4363 futtatás / msconfig
esetleg