VÍRUS!

Én annak a segítségével dolgozok, sõt mi több, ha jól tudom Faustus is, és Specialista is (ha nem, akkor bocsánat, de mintha valamelyikõtök mondta volna). Attól függetlenül, hogy Vardar szavaival élve az egy automata, a legtöbbség használja, mert mégiscsak könnyebb vele dolgozni, mint nélküle.

mire nemjo a hijackthis.de keresöje..<#vigyor3>

Ezeket fixáld:
C:\WINDOWS\system32\printer.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

Sziasztok! Újra itt
A vírus ismét aktív Win32:Agent-LPW ismét elhelyezi a meghajtón a k3d3t4t8n7l.exe-t. Csak most durvább a szitu, Sajátgép/tulajdonságok elõhívásánál a következõ ablak jelenik meg (csökkentett módban is) :” A számítógépen érvényben lévõ korlátozások miatt a mûvelet megszakadt. Forduljon a rendszer gazdához.” IE mindig hibát ír ki a biztonsági szint miatt, activex letiltódik, számos lap (gmail) nem jön be. Ezen felül bejön 10 percenként Windows Security Alert ablak „Warning! Potential Spy ware Operation! Valamit le akar töltetni, de az egy trójai program, avast jelzi. Hijackthis-el fixáltam 2 bejegzést ami korábban nem volt ott O4 - HKCU\..\Run: C:\WINDOWS\system32\WinAvXX.exe de újra indításnál újra ott van. Melléklem az új hijackthis file-t.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:15, on 2007.10.15.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: C:\Program Files\Black List Software\Assassin 4.0\assassin.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: C:\WINDOWS\system32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6428 bytes

Ötlet???

hijackthis.de

is... de milyen automata?<#idiota>

Az automata adta ki ezeket?

szerintem normális...
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ezt fixálhatod
O17 - HKLM\System\CCS\Services\Tcpip\..\{98FF6A55-FB10-41C9-AAD0-D76870C87AFE}: NameServer = 193.131.100.9 193.131.100.13 <- meg ebbe nemtudom miért van ip cim 😄

Logfile of HijackThis v1.99.1
Scan saved at 9:52:41, on 2007.10.13.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.27_windows_intelx86.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Rendszergazda\Dokumentumok\Nemes Dani\Programok\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151780164921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182959834187
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunb.sze.hu/tsweb/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98FF6A55-FB10-41C9-AAD0-D76870C87AFE}: NameServer = 193.131.100.9 193.131.100.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

hát.. ha járkálsz warez és egyéb ilyen oldalakon akkor nemárt 😄

én outpost-ot használtam, jó volt... de otthonra rájöttem h teljesen felesleges tûzfalat csapnom :I

tedd

Senkinek semmi tippje a tûzfal kérdésre? Valaki kielemezné a HijackThis logomat ha ide beteszem? Jobban bízok az emberekben mint az automatákban.

azt használok , ezek szerint tiszta a gépem 😊 köszi

Használsz Live Messengert?Ha nem,akkor töröld nyugodtan.

Sziasztok! neketek mi erröl a véleményetek? 😊

30 nap lejárta után korlátozódik. Leáll a webszûrés, és a HIPS. Így kb olyan lesz, mint az XP tûzfala, csak van kifelé irányuló forgalom védelme.

* mit tud?

És ami csendes? És nem igényel nagy tudást? A 30 nap utáni próba Kerio mire jó?

Ingyenes tûzfalak: Ashampoo FireWall FREE, Zone Alarm Free, SoftPerfect Personal Firewall, SensitiveGuard, Dynamic Security Agent, PC Tools Firewall Plus, Safety.Net, Jetico 1.0, Filescab Personal Firewall, Outpost Free

Akkor se Comodo.

Az XP beépített tûzfala azért nem kérdez semmit, mert nincs kifelé irányuló forgalom védelme. Ennél a tûzfalnál már csak jobbat lehet találni, olyat, amiben van outbound traffic monitoring. Ezért elkerülhetetlen, hogy ne kérdezzen semmit a tûzfal.

Viszont a legtöbb tûzfalban lehet állítani a riasztási frekvencián. Comodoban például a Biztonság/Haladó/Egyéb/Beállítás menüben tudod ezeket állítgatni kedvedre.

Comodo kérdez. Agnitum akkor most ingyenes? Olyan ismerõsnek kellene aki nem ért nagyon a géphez most lesz netje én tervezem a védelmet és nem akarok XP tûzfalat neki.

Mindegyiket "tanítani" kell...Én Agnitum Outpostot használok (nekem ingyenes, mert Béta-tester vok), de ha egyszer beállítod a szabályokat, egyik sem ugat vissza. Talán a Comodo-t, vagy Kerio-t, vagy a Look 'n' Stop -ot javasolnám, a Jetico (ez szerintem a legjobb) magasszintû számítástechnikai ismereretket feltételez. Nem bántani akarlak - csak pont olyt kértél, ami nem "nyaggat".

agnitium outpost...

Olyan tûzfal kellene ami nem kérdez auto. blokkol mindent amit beállítasz. Olyan mint az XP-é(automata, nem kérdez) de sokkal többet tud.(Magyar tudás erõsen javallott. És ingyenes legyen.

Köszönöm a segítséget! Az Assassin 4.0-val töröltem az ismeretlen parancsokat, a HijackThis-el meg töröltem a 2 sort. Az LBTWiz.exe volt nagy valószínûséggel a ludas.
Azóta nincs vírus és a msn is rendesen mûködik. Köszi még egyszer!!

Azért jobb ha a HijackThis-szel megnézi a futó dll-eket, a azokat (amik az ernyõ alatt futnak), s a registry-t is kigyomlálja. Van vagy 10 hely
a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -on kívül, ahol automatikusan induló folyamatok vannak a Windows-ban. Hiába nyírod ki az exe-t, a dll-t visszatölti vmilyen service-szel, ált. svchost segítségével.
Process Exploerer-rel is ki tudod elemezni.

Ha már itt vagyok megkérdezem: Ha rákattintok egy linkre (pl:MSN) nem indítja el a böngészõt és nem adja be az oldalt. Pont emiatt nem hozta be az Analyze This gomb azt az oldalt. Valakinek van valami ötlete? Kétlem hogy vírus, spyware lenne inkább valamit elállithattam csak nem tudom mit 😊 Köszi és bocsi az offért!

Hellósztok! Nem tudjátok megadni annak az oldalnak a nevét ahova fellehet tölteni a Hijackthis logot és lescannelni? Ha az Analyze this-re kattintok nem hozza be az oldalt!

Igen ez a sor lessz a hunyó nálad.
O4 - HKLM\..\Run: C:\WINDOWS\LBTWiz.exe
A dolog érdekessége,hogy ez a LBTWiz.exe a Logitech Bluetooth Services-hez tartozik.Viszont összehasonlitottam más HijackThis logokkal,akiknél fel volt telepitve a Logitech driver,teljesen másképp nézznek ki azok a folyamatok.Nálad ezek hiányoznak,csak ez a LBTWiz.exe fut.
Nagy a valószinüsége,hogy a virushoz tartozik.
A HijackThis-ben megkeresed ezt a sort és kijelölés után a Fix checked gombal tudod törölni.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ezt szerintem fixáld/töröld
O4 - HKLM\..\Run: C:\WINDOWS\LBTWiz.exe ezt pedig mindenképpen (ha tudod mi ez akkor ne)

Köszönöm a segítséget! Sajnos nem sikerül.
Kikapcsoltam a rendszer visszaállítást, és újraindítottam a gépet. Ugyan úgy megtalálta a vírust, avastal töröltem és ismét újraindítottam. Ismét ott a vírus! Jött a csökkentet módú indítás, nem talált semmit. Vissza a normál módú indításra, ismét ott a vírus. Egy file kerül a C meghajtó gyökér könyvtárába: C:\k3d3t4t8n7l.exe meg egy a C:\Documents and Settings\user\local settings\Temporay Internet Files\Content.IE5\53VI9S3G dual<1>.jpg néven. Szerintem valamelyik indító programmal töltõdik a vírus. Itt a hijackthis file:

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6933 bytes

Elõször is,ha még nem tetted volna meg,kapcsold ki a rendszer-visszaállitást.Sajátgép/Tulajdonságok/A rendszer visszaállitása/A rendszer-visszaállitás kikapcsolása az összes meghajtón kipipálod,majd alkalmaz,ok.Erre azért van szükség,mert innen nagyon könnyen visszatöltik magukat a virusok,miután már egyszer leirtodtad õket.Amivel lefertõzõdtél,az egy Virtumonde variáns.Elõfordulhat,hogy letiltja a hozzáférést a rendszervisszaállitás kikapcsolásához.Ebben az esetben csökkentett módban próbáld meg kikapcsolni.Mivel a viruskeresést egyébként is javasolt Csökkentett módban,a gépet újrainditva az F8 billentyü megnyomásával az inditás tipusa csökkentett mód kiválasztásával elvégezni.Ha sikerült leirtani,akkor indits újra a gépet normál módban.Töltsd le a HijackThis nevû programot:Link.
A Do a system scan and save a logfile gombot megnyomva csinál egy gyors analizist azokrol a folyamatokról,amelyek a Windows indulásakor betõltõdnek.A kapott logfile-t tallozd be ide nekünk és majd megnézzük hogy esetleg fut-e még a rendszerben a virushoz tartozó folyamat.

általában ami nem megy irtoval azt kézzel törlöm, mivel tudod a helyét letod törölni azt 😊

Sziasztok! Egy kis segítségre van szükségem. Messengeren kaptam egy fájlt, amit hülye fejemmel fogadtam, és persze vírust tartalmazott. Meg is lett a baj, mert a rendszert megfertõzte és nem tudom kiirtani. A Vírus neve: Win32:Agent-LPW a Nod32 és Spywer Doctor meg sem találta, az Antivír, és az Avast program megtalálta, de fájl törlés vagy karanténba helyezés után, mikor újraindítom a gépet ugyanolyan néven ugyanott megtalálja. Messengert nem tudom használni, mert állandóan vírust küldözget a gépem és becsukja az aktuális ablakot, hol épp beszélgetek. Komplett rendszer újratelepítést nem szeretnék, mert céges gép. Valami megoldás??? Ja és terjed is a kis mocsok,mert eddig 2 file-ban találta meg, most már 3-ban, meg a gépem teljesen belassult.

úgy értem ha talál egy fertõzött fájlt, ami az, vagy nem az,/legtöbb esetben nem az/ vissza lehet állítani vele és ha egy rendszerfájlal történik elképzelhetõ hogy vízszintbe teszi a gépet a jóakaratával.

Csak kétszer kérdezte? Jó esetben minimum tízszer riaszt egy alkalmazásra. 😊 Azért ilyen sokszor, mert alkalmanként változhat az irány(ki/be), a protokol(TCP/UDP), a csatlakozó komponensek, és a lehívó.

Comodo nekem semmit sem tiltott alapból. Szép is lenne, ha elõre definiált tiltó szabályok lennének benne. 😊 Valahol említettem, hogy egy ismert alkalmazások keresése mehetett volna. Mindegy, tudom már Outpost van, ha nincs vele probléma, akkor semmi gond. 😉

bevolt neki állitva minden, amikor megkérdezte 2szer is engedélyeztem, saját beállitásaiba is minden olyan zöldön volt, engedélyezve

Letiltja!? Beállítod azt, hogy engedélyezzen és kipipálod a megjegyzést.

comodo alapbol letiltja az ff-et csak ugy tudod használni ha kikapcsolod teljesen, mi az hogy "ki ült"? nekem eddig 1 dolgot talált, amugy sok jo dolog van benne....

Comodo csak egy szimpla tûzfal, nincs benne antivirus vagy antispyware.

az expolorerbe böngésztem és akkor jöttek a gondok már kitudja miket engedélyeztem de tény és való idáig megvoltam vele elégedve. Az hogy neked 1 hét után üt ki vmit az csak egy dolog de atttól még elöfordulhat nálad is. A Commodo is komplett védelmet biztosít? Úgyértem van benne kémprogram ill virus keresés?

én meg 1 hete használom, és semmi rendellensesség nincs, ez egy norm tüzfal....

Használj Comodót! A Comodo a mi mesterünk!

Miért van az, hogy ha kipróbálok egy sokak által jó és megbízhatónak titulált tûzfalat elöbb utóbb mindig rendszert kell húznom? Nem értem...
3 napja használom az Outpostot és beleütött a Winlogo-ba vmit és nem stabil rendszer fél percenként bezárja magát az MSN és az Utorrent, gondol egyet és pufff szevasz beis zárta. Ez vagy vírus de nem hiszem mivel azokat ugye "blokkolja" v-ná. Szal nem tom.