5322
Help!
-
#3281
mennyi minden XD
-
Apocalipto #3280 A HijackThis odlalán ismeretlennek jelölte a folyamatot.
Logfile of HijackThis v1.99.1
Scan saved at 18:53:36, on 2007.10.17.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Fájlok\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
D:\Program Fájlok\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Számítógép\ishield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Fájlok\BOINC\boincmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Fájlok\BOINC\boinc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Fájlok\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_beta_5.80_windows_intelx86.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SZMTGP~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Fájlok\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Fájlok\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Fájlok\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InternetShield] C:\Documents and Settings\Számítógép\ishield.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [InternetShield] C:\WINDOWS\system32\ishield.exe
O4 - Startup: BOINC Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier gyorsindító.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Fájlok\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-
#3279
nekem ilyet msnen küldtek, elfogadtam, igaz egyszer se inditottam el (szerencsére), akkor egy hijackthis logot beteszel? talán sikerül megtalálni -
#3278
El tudod küldeni a telepítőt valahogy? Vagy a torrent fájlhoz a linket? Köszi! -
Apocalipto #3277 Állítólag webcamot hekkel :P -
#3276
ez van, nem kell ilyen sz@rt elinditani ha nemtudod miez és mit csinál, hjt logot beteszel? -
Apocalipto #3275 Meg ilyent is:
Link -
Apocalipto #3274 Iet dobott gugli több oldalon is ez van:
Description
"GuardWare iShield blocks pornographic images when you surf the Internet on your computer using a web browser" -
Apocalipto #3273 Nemtudom jó helyre írom, de azért leírom:
Letöltöttem torrentről egy állítólag webcamhack progit, amivel megtudod nézni más webcamját, biztos hallottatok róla, ami két exe-ből áll, egy kliens és egy szerver. Elidnítottam a szerver "progit" aminek a neve ishield.exe, és minden indulásnál kiírja a win tűzfal h kommunikálni akar, Hiába törlöm le, mindig visszajön a C:\Documents and Settings\Számítógép mappába. Nemtudom küldözget e ez adatokat?? Vagy hogy lehet letörölni? Kémprogram ez? Vagy csak egy aljas valami? :D Azért még rákeresek gugliba. Várom ötleteiket, bocsi az OFF-ért -
#3272
Ad-Aware PRO vagy PLUS vagy FREE ( az ingyenesnek nincs rezidens védelme, és nem frissül automatikusan) -
#3271
-AVG AntiSpyware (az ingyenes verzió nem frissül automatikusan, és nincs rezidens védelme),
-Sunbelt CounterSpy,
-Webroot SpySweeper,
-PcTools Spyware Doctor (az ingyenes verziónak nincs rezidens védelme, és csak a Google Packon keresztül érhető el),
-a-squared Anti-Malware Personal (az ingyenes [a-squared Free] verziónak nincs rezidens védelme, és nem frissül automatikusan)
-Trend Micro Anti-Spyware
-Spybot - Search & Destroy
-Spyware Terminator -
Vardar #3270 AVG, CounterSpy nagyon jó mesterek a szakmában. -
#3269
lol... XD arra gondoltam hogy akármi féreg vagy ilyesmi bejöhet? tudom hülyeség de "jobb félni mint megilyedni" :D -
#3268
de jod, személyesen megfog jelenni rendőrökkel és lecsukat magántulajdon elkobzása miatt :I -
#3267
counter spy az jó trojaikra de eddig bnem találtam olyat amit hosszu távra tudtam volna használni... spysweeper is jo... még a spydocktor AMI ér vmit... -
#3266
szedtem egy serialt outposthoz, el is fogadta és azt irja hogy 257 nap mulva jár le, a regisztrált pedig ursula ziegler,googleba megnéztem a nevet.. hát sok infot nem találtam, ugye ennek nem lehetnek veszélyei? -
#3265
spybot van terminator egy rakás ..., counter spy vagy avg antis.? :D nagyon nem halottam egyikröl sem, vélemények? -
Vardar #3264 Spybot, Spyware Terminator, Counter Spy, AVG Antispyware... -
#3263
Vardar: "Ne használd ezt a SpyErasert van nála jobb." akkor elmondod mi az a jobb progi? -
specialista #3262 Először is had gratuláljak a Fakeavalert trójai-hoz,amit sikerült összeszedned.Azt hogy milyen módositásokat végez a rendszerben itt elolvashatod:Link.
A letiltott szolgáltatásokat a csoportházirend szerkesztőben tudod újból engedélyezni.A futtatás,vagy a parancsorba beirt gpedit.msc-el inditod el a szerkesztőt és a Felhasználó konfigurációja,Felügyeleti sablonok-ban kell megkeresned ezeket.Pl-az itt található Vezérlőpult,Vezérlőpult elérhetőségének tiltása,Beállitás,Letiltva-al ismét elérhetővé válik a Vezérlőpult. -
#3261
Rat, azaz, nevet légyszives -
Vardar #3260 Most mi van? Rat.????? Ne használd ezt a SpyErasert van nála jobb. -
#3259
hm, csinált egy frissitést a spyeraser 2.0-ra és talált egy RAT.Psyermind.112-t és egy un. "trojan-proxy(general components)", akkor mostmár nem csak worm van hanem rat is? :D -
#3258
egyébként magadnak is meg tudtad volna ezt csinálni 
-
reep81 #3257 ZVARA!
Fixáltam amiket írtál, minden mükszik, vírus nincs, security ablak nem jön elő, IE, MSN jól fut. Viszont a vezérlőpultot még mindig nem tudom megnyítni u.a. ” A számítógépen érvényben lévő korlátozások miatt a művelet megszakadt. Forduljon a rendszer gazdához.” Ötlet? Köszi -
#3256
Egyértelmű. -
#3255
13 dolog, hát.. jobb mint a semmi -
#3254
Csak mert az egészhez képest ez a pár sor nem sok. Ebből kifolyólag, azt hidtem, hogy az egészre mondod, hogy "nem kevés dolog lett betéve/javitva" :) -
#3253
nemond 
-
#3252
Csak a [v2.00.0]-ás szekciót nézd. Ez tartozik a TrendSecure-s változtatásokhoz.
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check -
Vardar #3251 Nekem jó a régi is. -
#3250
Annyi, hogy van új verzió már egy ideje a Trend Secure cég birtokában, és azt kell hazsnálni. Az újításokat megtalálod ott, ahol a #3245-ösben írtam.
A logot ugyan úgy a hijacthis.de oldalán kell elemezni.
Magát a TrendSecure-s verzót a #3238-asban linkelt oldalon le tudod szedni. -
#3249
"(Miért irányult volna ellenem?)"
Csak a hsz-eidből következtetem erre, de akkor tévesen. Na mindegy felejtsük el, bocsi mégegyszer. -
#3248
azta, nem kevés dolog lett betéve/javitva -
Vardar #3247 Most mi van? Elvesztettem a fonalat. Nekem az a fajta HijackThis van meg aminek dinamitos ikonja van és a a logját a hijackthis.de elemzi. -
#3246
Szerintem nyugoodtan nyilváníthatjuk a trendsecure-sat is sima hjt-nek, végülis csak újabb verzió jött ki a programból. :) -
#3245
Jha de megvan, hogy hol lehet megnézni az újításokat, megnyitod a programot(a trendsecure-sat 
), majd rákattintasz az "Info" gombra jobb alul, és ott lesz leírva a changelog.
-
#3244
kár hogy nem agyok vip igy nemtudom törölni az üziket :S ahogy látom ugyanugy elemzi a logot mintha sima hijackthis-el futattam volna le -
#3243
Hát hogy mi az új benne, azt per pill nem találom.
A logját meg ugyan úgy a hijackthis.de oldalán kell elemezni. :) -
#3242
sry a sok hülye kérdésert, de ennek a logjár hol tudom elemezni? :D