VÍRUS!
Jelentkezz be a hozzászóláshoz.
#2471
NEm.. ill még 1x. végigfuttattam.. és ezeket írta ki...... de nem tud velük mit kezdeni mert nem tom mért😛
#2470
NEm.. ill még 1x. végigfuttattam.. és ezeket írta ki...... de nem tud velük mit kezdeni mert nem tom mért😛
#2469
te most közben futattod a kasperskyt?
Chaos Anno Domini
#2468
törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\todaydate<1>.js
#2467
C:\Documents and Settings\Vendég\todaydate<1>.js
#2466
EZT is kiírta MÉG:
Fertõzött: trójai program Trojan-Downloader.Win32.Agent.bkd C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP 13 kB
Fertõzött: trójai program Trojan-Clicker.HTML.IFrame.g c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\14g3ll8d\todaydate<1>.js 124 bájt
Fertõzött: reklámprogram not-a-virus:AdWare.Win32.VB.c c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe 1 MB
Fertõzött: rosszindulatú program not-virus:Hoax.JS.Agent.a c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\wz7bi4p5\asafetyproject<1>.htm 9.2 kB
Fertõzött: trójai program Trojan-Downloader.Win32.Agent.bkd C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP 13 kB
Fertõzött: trójai program Trojan-Clicker.HTML.IFrame.g c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\14g3ll8d\todaydate<1>.js 124 bájt
Fertõzött: reklámprogram not-a-virus:AdWare.Win32.VB.c c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe 1 MB
Fertõzött: rosszindulatú program not-virus:Hoax.JS.Agent.a c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\wz7bi4p5\asafetyproject<1>.htm 9.2 kB
#2465
ok köszi.. picit részletesebben leírod nekem még 1x? megköszönném ha nem túl nagy fáradtság😛 PL. a rendszervisszaállítást hogyan kapcsoljam ki?? és a browser cachet.? hol találom???
#2464
working keys for kav&kis 6th version !!
http://rapidshare.com/files/19184422/softex.rar
http://rapidshare.com/files/19184422/softex.rar
Fortuna fortes adiuvat.
#2463
http://softex.meganet.lt/news_cats.php?cat_id=18
Ez a helyes
Ez a helyes
Fortuna fortes adiuvat.
#2462
Elõször is töröld a browser-cachet(ideiglenes mappa). Mert épp ott csücsül a gépen a nasty. Másodszor vki járt a gépeden, rossz helyeken, õ szedte össze a fertõzést.
Harmadszor kapcsold ki a rendszervisszaállítást. Ugyanis ezek a Sytem Volume Information rejtett mappában levõ file-ok tartalmazzák a rossz kódot, és visszaállításnál megint behívod a gonoszt.
Negyedszer milyen Kaspersky? Küldök neked Cracket privátban, vagy itt nézd meg:
softex.mweganet.lt
Vagy torrenten.
Utána telepítsd újra, safe boot-tal (F8)reboot, csökkentettben futtass le egy teljes irtást.
Harmadszor kapcsold ki a rendszervisszaállítást. Ugyanis ezek a Sytem Volume Information rejtett mappában levõ file-ok tartalmazzák a rossz kódot, és visszaállításnál megint behívod a gonoszt.
Negyedszer milyen Kaspersky? Küldök neked Cracket privátban, vagy itt nézd meg:
softex.mweganet.lt
Vagy torrenten.
Utána telepítsd újra, safe boot-tal (F8)reboot, csökkentettben futtass le egy teljes irtást.
Fortuna fortes adiuvat.
#2461
hello ezt írta ki nekem a kaspersky és nem tom mit tagyek.. a progi csak 30 napos licencel mûkszik.. és nem tudja leírtani a trójaiakat segítsetek.. köszi....
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\Z0STC4E6\asafetyproject<1>.htm
észlelt: rosszindulatú program not-virus:Hoax.JS.Agent.a URL: http://asafetyproject.com/
nem található: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0006
nem található: trójai program Trojan-Downloader.Win32.Zlob.bbk Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0007
törölve: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023462.exe/Stream/data0002
törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\14G3LL8D\TodayDate<1>.js
törölve: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023455.exe/UPX/stream/data0006
észlelt: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe/Stream/data0002
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\WZ7BI4P5\asafetyproject<1>.htm
törölve: trójai program Trojan-Downloader.Win32.Agent.bkd Fájl: C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\Z0STC4E6\asafetyproject<1>.htm
észlelt: rosszindulatú program not-virus:Hoax.JS.Agent.a URL: http://asafetyproject.com/
nem található: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0006
nem található: trójai program Trojan-Downloader.Win32.Zlob.bbk Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0007
törölve: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023462.exe/Stream/data0002
törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\14G3LL8D\TodayDate<1>.js
törölve: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023455.exe/UPX/stream/data0006
észlelt: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe/Stream/data0002
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\WZ7BI4P5\asafetyproject<1>.htm
törölve: trójai program Trojan-Downloader.Win32.Agent.bkd Fájl: C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP
#2460
Ok, köszi!
#2459
újraindítod a géped, és rögtön elkezded nyomogatni az F8 gombot mint õrült, és majd beadja azt ahol ki tudod választani a csökkentett üzemmódot. rámész, enter, majd kis várakozás után bejön a windows egy "butított" módban. Ilyenkor be sem tölt a terminátor, se más, így a start menübõl indítsd el, és futtasd le. ha végeztél, akkor csak ujraindítod a gépet, és normál módban indul újra magától.
Chaos Anno Domini
#2458
indítsd újra a gépet csökkentet üzemmódban, és úgy futtasd le.
Azt meg hogyan kell?
Köszi: Monique
Azt meg hogyan kell?
Köszi: Monique
#2457
Avast progi megoldotta....
"Köszönöm" mindenkinek a hozzászólást.
<#idiota><#beka2>
"Köszönöm" mindenkinek a hozzászólást.
<#idiota><#beka2>
\"A jövő nagy csatáit a páncélosok fogják megvívni.\" Heinz Guderian a páncélosok atyja 1936
#2456
Hello.
Jeffo32 vírusom van.
A Norton(legújjabb frissítésekkel) sem tudta törölni.
Ma reggel kaptam de már az összes partíción jelen van.
Nem tudtok valmilyen vírusírtót ami leszedi ezt a fajta vírust?
Jeffo32 vírusom van.
A Norton(legújjabb frissítésekkel) sem tudta törölni.
Ma reggel kaptam de már az összes partíción jelen van.
Nem tudtok valmilyen vírusírtót ami leszedi ezt a fajta vírust?
\"A jövő nagy csatáit a páncélosok fogják megvívni.\" Heinz Guderian a páncélosok atyja 1936
#2455
indítsd újra a gépet csökkentet üzemmódban, és úgy futtasd le.
Chaos Anno Domini
#2454
Sziasztok, egy olyan jellegû problémám van, hogy feltettem a Spyware Terminator ingyenes programot, namármost, ha gyors vizsgálatot csinálok, akkor megtalálja feltételezem a felületen egy-két vírust, valamikor többet is, amit aztán szépen tudok törölni.
A baj az, hogy amikor mélyvizsgálatot csinálok, a 60-70 %-nál már 15-20 kritikus objektumot talál rajta, de aztán le is áll a gép, tehát ezeket sohasem sikerül letörölnöm. Mit lehetne szerintetek csinálni, hogy ne álljon le a gép, és tudjam ezeket törölni?
Köszönöm!!!
A baj az, hogy amikor mélyvizsgálatot csinálok, a 60-70 %-nál már 15-20 kritikus objektumot talál rajta, de aztán le is áll a gép, tehát ezeket sohasem sikerül letörölnöm. Mit lehetne szerintetek csinálni, hogy ne álljon le a gép, és tudjam ezeket törölni?
Köszönöm!!!
#2453
Oké asszem megoldottam a gondot...
Legalábbis átmenetileg biztosan. Kicseréletem a fáljt (ami mellesleg vagy 6 helyen ottvolt és mindenütt más-más nagyságú volt) és most megy bár nem a régi sebességgel, de legalább megy...
Nemtudom mivolt, valószínûleg nem vírus, de azért köszi mindekinek!
Legalábbis átmenetileg biztosan. Kicseréletem a fáljt (ami mellesleg vagy 6 helyen ottvolt és mindenütt más-más nagyságú volt) és most megy bár nem a régi sebességgel, de legalább megy...
Nemtudom mivolt, valószínûleg nem vírus, de azért köszi mindekinek!
#2452
nincs <#vigyor2>
#2451
I had some pretty major crashing on the new build of IE7 whereas the previous build worked just fine. The error reported is:
Faulting application iexplore.exe, version 7.0.5335.5, faulting module mshtml.dll, version 7.0.5335.5, fault address 0x000d850d.
For those that do not browse the usergroups, the fix that worked for me is to disable the Web History checkbox in Google Desktop indexing options.
Persze csak tipp: ha van telepítve Google Desktop a gépedre.
Faulting application iexplore.exe, version 7.0.5335.5, faulting module mshtml.dll, version 7.0.5335.5, fault address 0x000d850d.
For those that do not browse the usergroups, the fix that worked for me is to disable the Web History checkbox in Google Desktop indexing options.
Persze csak tipp: ha van telepítve Google Desktop a gépedre.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2450
Bocsi a szépen össze(vissza)szerkesztett mondatért...<#taps><#nevetes1>
#2449
Következõ a helyzet:
Minden programnál indokolatlanul sokáig 100-on pörög... de legalább elindul 8-10 mp múlva (kivéve microsoft szolgáltatások)...
Csökkentett mód hálózattal sem megy, viszont a google legalább elindul (ha nyomok egy keresést, vagy akár a menüben egy gombot, akkor azonnal kifagy), így online virus scan kizárva.
Viszont észrevettem valami érdekeset, remélem valaki tud vele mitkezdeni: Rájöttem hogy ez a hiba csak a microsoftos programoknál lép fel (meglepõ mi?), megnéztem milehet a híres hibajelentésben lévõ adatokat és van összefüggés:
A hiba paraméterei explorernél:
AppName: iexplore.exe AppVer: 7.0.6000.16414 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
A hiba paraméterei súgó és támogatásnál (startmenü):
AppName: helpctr.exe AppVer: 5.1.2600.2180 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
A hiba paraméterei Winmediaplayernél:
AppName: wmplayer.exe AppVer: 9.0.0.3250 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
Szerintem az msn-em is csak azért megy, mert nem használja ezt a dll-t.
Nah ennyit tudtam tenni... ezekután javaslat valakinek?
Minden programnál indokolatlanul sokáig 100-on pörög... de legalább elindul 8-10 mp múlva (kivéve microsoft szolgáltatások)...
Csökkentett mód hálózattal sem megy, viszont a google legalább elindul (ha nyomok egy keresést, vagy akár a menüben egy gombot, akkor azonnal kifagy), így online virus scan kizárva.
Viszont észrevettem valami érdekeset, remélem valaki tud vele mitkezdeni: Rájöttem hogy ez a hiba csak a microsoftos programoknál lép fel (meglepõ mi?), megnéztem milehet a híres hibajelentésben lévõ adatokat és van összefüggés:
A hiba paraméterei explorernél:
AppName: iexplore.exe AppVer: 7.0.6000.16414 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
A hiba paraméterei súgó és támogatásnál (startmenü):
AppName: helpctr.exe AppVer: 5.1.2600.2180 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
A hiba paraméterei Winmediaplayernél:
AppName: wmplayer.exe AppVer: 9.0.0.3250 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
Szerintem az msn-em is csak azért megy, mert nem használja ezt a dll-t.
Nah ennyit tudtam tenni... ezekután javaslat valakinek?
#2448
Melyik program(ok) terheli a procit?
Eseménynapló?
Csökkentett mód hálózattal IE7 próba
http://www.kaspersky.com/virusscanner
panda activescan
RE(UN)install IE7?
Eseménynapló?
Csökkentett mód hálózattal IE7 próba
http://www.kaspersky.com/virusscanner
panda activescan
RE(UN)install IE7?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2447
Problémám az lenne, hogy az oprendszer tulajdonképpen nem képes megnyitni az explorert (v7.00) és néha csak ugy 100-on pörög a proci is. Viszont a CTRL-ALT-DEL lenyomásával az ablak azonnal elõjön (igaz másra ezek után már nem reagál) és ilyenkor már a vinyó sem dolgozik, csak a proci pörög. Semmiféle letöltõprogram nem mûködik normálisan, egyedül a firefox bírja meg az msn-em (megmagyarázhatatlan)...
Amugy AVG-t használok meg Spybot search and destroy-t. Mondanom sem kell semmi gyanúsat nem találnak soha... online viruskeresõt sajnos nemtudok futtatni mivel az explorer azonnal lefagy elindítása után. Firefoxra csak egy online keresõt találtam http://housecall.trendmicro.com/ de nem az igazi ez sem... Csökkentett módban is próbálkoztam már mindennel, semmi siker.
Hardwerhiba szerintem nem lehet, mert valami tökéletesen megy, viszont van ami egyáltalán nem.
Mostmár csak arra tudok gondolni, hogy ez "csak" valami sima rendszerhiba, tehát letörlöm a service packokat és megin felrakom...<#vigyor0> hátha segítene, ha meg nem akkor format... de azért húzom ameddig lehet. Az ötleteket szivesen várom...
Amugy AVG-t használok meg Spybot search and destroy-t. Mondanom sem kell semmi gyanúsat nem találnak soha... online viruskeresõt sajnos nemtudok futtatni mivel az explorer azonnal lefagy elindítása után. Firefoxra csak egy online keresõt találtam http://housecall.trendmicro.com/ de nem az igazi ez sem... Csökkentett módban is próbálkoztam már mindennel, semmi siker.
Hardwerhiba szerintem nem lehet, mert valami tökéletesen megy, viszont van ami egyáltalán nem.
Mostmár csak arra tudok gondolni, hogy ez "csak" valami sima rendszerhiba, tehát letörlöm a service packokat és megin felrakom...<#vigyor0> hátha segítene, ha meg nem akkor format... de azért húzom ameddig lehet. Az ötleteket szivesen várom...
#2446
Mi is a problémád? Mert ez a log a#2445 ben leírtakon kívûl nem tartalmaz gyanús(fölösleges) dolgokat.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2445
Én ezt a két bejegyzést tartom gyanusnak.
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ezt a kettöt meg az IE7 teszi fel.Szerintem ezek is feleslegesen futnak.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ez a bejegyzés meg kékhalálra utal.
O4 - HKLM\..\Run:
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ezt a kettöt meg az IE7 teszi fel.Szerintem ezek is feleslegesen futnak.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ez a bejegyzés meg kékhalálra utal.
O4 - HKLM\..\Run:
#2444
Sziasztok!
Van egy problémám ami nem akar megszûnni, semmiféle vírusírtó és spy-irtó nem ismeri fel... Nemtudok mire gondolni, szóval örülnék ha valaki rápillantana a hjt loggomra, hátha lapul benne valami gyanús elem:
Logfile of HijackThis v1.99.1
Scan saved at 21:11:36, on 2007.02.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Csurga\LOCALS~1\Temp\Rar$EX41.390\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group:
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://csurgajurgi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Köszi elõre is...
Van egy problémám ami nem akar megszûnni, semmiféle vírusírtó és spy-irtó nem ismeri fel... Nemtudok mire gondolni, szóval örülnék ha valaki rápillantana a hjt loggomra, hátha lapul benne valami gyanús elem:
Logfile of HijackThis v1.99.1
Scan saved at 21:11:36, on 2007.02.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Csurga\LOCALS~1\Temp\Rar$EX41.390\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group:
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://csurgajurgi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Köszi elõre is...
#2443
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2442
a 017 fixálása a netkapcsolatot is tönkreteheti vigyázz vele!(backup legyen)
akkor megismétlem:
O4 - HKLM\..\Run:
ez a hjt szerint nem biztos, hogy a winamp része) ezért ellenõrizd le. Valószínûleg nem kukac, de egy próbát megér.
akkor megismétlem:
O4 - HKLM\..\Run:
ez a hjt szerint nem biztos, hogy a winamp része) ezért ellenõrizd le. Valószínûleg nem kukac, de egy próbát megér.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2441
a host az szandekos egy mmorpg jatek server ip cime
a dial full control egy magyar betarcsazas megszakito progi a problemak utan tettem fel igy legalabb nem probal olyan hosszan tarcsazni mert ez letiltja es nem zavarbe olyan hosszan tarcsazasi kiserlet
a winamp agent meg akkor felkerult mikor a winamp kb fel eve
ezek meg (C:\WINDOWS\TEMP\win198.tmp.exe C:\WINDOWS\TEMP\idd1.tmp.exe)mindig megmaradnak a tempben a tarcsazasi kiserletek utan a spybot sd ezeket meg is talalja es torli is de ezek csak az utolagos nyomok a forrast nem talalja
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB99BA48-C1FA-4F23-8C20-9FF53F797792}: NameServer = 213.163.34.66 62.77.203.10 ezt viszont nem ismerem ugyhogy ezt meg megnezem hatha
amugy koszi mindenkinek a segitseget
a dial full control egy magyar betarcsazas megszakito progi a problemak utan tettem fel igy legalabb nem probal olyan hosszan tarcsazni mert ez letiltja es nem zavarbe olyan hosszan tarcsazasi kiserlet
a winamp agent meg akkor felkerult mikor a winamp kb fel eve
ezek meg (C:\WINDOWS\TEMP\win198.tmp.exe C:\WINDOWS\TEMP\idd1.tmp.exe)mindig megmaradnak a tempben a tarcsazasi kiserletek utan a spybot sd ezeket meg is talalja es torli is de ezek csak az utolagos nyomok a forrast nem talalja
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB99BA48-C1FA-4F23-8C20-9FF53F797792}: NameServer = 213.163.34.66 62.77.203.10 ezt viszont nem ismerem ugyhogy ezt meg megnezem hatha
amugy koszi mindenkinek a segitseget
#2440
Ismered ezt az IP-t vagy Domain nevet?Ha nem,akkor fixáld a HijackThis-el.
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB99BA48-C1FA-4F23-8C20-9FF53F797792}: NameServer = 213.163.34.66 62.77.203.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB99BA48-C1FA-4F23-8C20-9FF53F797792}: NameServer = 213.163.34.66 62.77.203.10
#2439
A következõ dolgokat ellenõrizd le, ha nem ismered fixáld csökkentett módban(bepipálod és fix)!
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) sp2?
C:\Program Files\Dial FullControl\dfc.exe
C:\WINDOWS\TEMP\win198.tmp.exe
C:\WINDOWS\TEMP\idd1.tmp.exe
O1 - Hosts: 212.52.164.44 l2authd.lineage2.com Ez szándékos host?
O4 - HKLM\..\Run:
http://www.virustotal.com-ra vizsgálatra.
O4 - HKLM\..\Run:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) sp2?
C:\Program Files\Dial FullControl\dfc.exe
C:\WINDOWS\TEMP\win198.tmp.exe
C:\WINDOWS\TEMP\idd1.tmp.exe
O1 - Hosts: 212.52.164.44 l2authd.lineage2.com Ez szándékos host?
O4 - HKLM\..\Run:
http://www.virustotal.com-ra vizsgálatra.
O4 - HKLM\..\Run:
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2438
analizaltattam a logfilet kijeloltem az analizis altal hibasnak velt dolgokat es ingorelist be tettem gondolom igy kell de utana sem tortent valtozas ujra probalkozott a tarcsazo az alabb kozolt logfileban latni is lehet a nyomat a windows/temp ben
Logfile of HijackThis v1.99.1
Scan saved at 15:51:44, on 2007.02.07.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Dial FullControl\dfc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\win198.tmp.exe
C:\WINDOWS\TEMP\idd1.tmp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ozzy\Dokumentumok\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 212.52.164.44 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB99BA48-C1FA-4F23-8C20-9FF53F797792}: NameServer = 213.163.34.66 62.77.203.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:51:44, on 2007.02.07.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Dial FullControl\dfc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\win198.tmp.exe
C:\WINDOWS\TEMP\idd1.tmp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ozzy\Dokumentumok\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 212.52.164.44 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB99BA48-C1FA-4F23-8C20-9FF53F797792}: NameServer = 213.163.34.66 62.77.203.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
#2437
Használj ingyenes alternatívát/próbaverziót:
Nod32
Avira
Avast
Nod32
Avira
Avast
#2436
a program neve hijackthis.
"do a system scan and save a logfile"
a mentett .txt file tartalmát bemásolod ide illetve analizálhatod te is
a www.hijackthis.de honlapon.
"do a system scan and save a logfile"
a mentett .txt file tartalmát bemásolod ide illetve analizálhatod te is
a www.hijackthis.de honlapon.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2435
programok fel sem ismerik en ismertem fel mert 10 percenkent csatlakozni probal de adsl em es nem tud csatlakozni de minden probalkozasnal elkezd iszonyuan szaggatni a gep utana talcara lerak egy ikont ami jelzi hogy sikertelen volt a csatlakozas
igen csokkentett modban is probaltam de semmi hatast nem ertem el a mar emlitett harom program egyikevel sem
a hjt log meg nem vagom mi az vagyis letoltottem valami hijack progit ha egyaltalan azt kell de nem igazan vagom hol kell vele turkalni es mikent ha ebben tudnal segiteni megkoszonnem
igen csokkentett modban is probaltam de semmi hatast nem ertem el a mar emlitett harom program egyikevel sem
a hjt log meg nem vagom mi az vagyis letoltottem valami hijack progit ha egyaltalan azt kell de nem igazan vagom hol kell vele turkalni es mikent ha ebben tudnal segiteni megkoszonnem
#2434
sziasztok! tudna valaki segíteni hog honnét tudnák licence key-t letöletni a kaspersky antivírus 2006 magyar verziójához. mert ami volt azt letiltotta és azt írja hogy feketelistás termékkulcs. ... 😞
please!
please!
#2433
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2432
van egy tarcsazo program (i-Dialer) a gepemen de sehogy nem tudok tole megszabadulni Avast pro-t hasznalok virusirtokent mellette meg Ad-aware pro es spybot-search and destroy -t de ezekkel nem sikerult eltavolitanom
van valakinek valami hasznalhato otlete?
koszi
van valakinek valami hasznalhato otlete?
koszi
#2431
gugli 😊
"Új támadási stratégiáról számolt be júniusban a sajtó. Egy koordinált e-mail támadás lehetõségét vetette fel, hogy három különbözõ vírus együttmûködve támadta az internet mûködõképességét. A Glider-AK a gyors terjedésért volt felelõs, a Fantibag Trojan a biztonsági rendszereket és az antivírusokat igyekezett kiiktatni, végül pedig a Mitglieder a nyitott "hátsó ajtón" keresztül vette volna át az irányítást a fertõzött gép felett. A "zombi" gép ezután könnyen távirányíthatóvá vált volna. Michael Jackson öngyilkosságának álhírét keltette egy vírus, kihasználva a Jackson-per médianyilvánosságát. A vírus szokványossá vált e-mail féreg volt, amely súlyosabb esetben távírányítható zombivá alakíthatta gépünket"
www.sg.hu
"Új támadási stratégiáról számolt be júniusban a sajtó. Egy koordinált e-mail támadás lehetõségét vetette fel, hogy három különbözõ vírus együttmûködve támadta az internet mûködõképességét. A Glider-AK a gyors terjedésért volt felelõs, a Fantibag Trojan a biztonsági rendszereket és az antivírusokat igyekezett kiiktatni, végül pedig a Mitglieder a nyitott "hátsó ajtón" keresztül vette volna át az irányítást a fertõzött gép felett. A "zombi" gép ezután könnyen távirányíthatóvá vált volna. Michael Jackson öngyilkosságának álhírét keltette egy vírus, kihasználva a Jackson-per médianyilvánosságát. A vírus szokványossá vált e-mail féreg volt, amely súlyosabb esetben távírányítható zombivá alakíthatta gépünket"
www.sg.hu
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2430
Errõl nem, de egy hasonlóról igen. Az is ugyan ezt csinálja. (lehet ugyan ez, csak más névvel vol, nem tom.) Mindenesetre jobb tartani tõle, még ha pletyka is, mert vannak ilyen vírusok.
Chaos Anno Domini
#2429
Hali, hallottatok a Michael Jackson virusról? Nekem az osztálytársam mesélte, hogy van egy ilyen és minden évben február 2.-án jelenik meg, interneten keresztül, és nagyon sok gépet tesz tönkre. Csak feb 2.-án él, és már sokat keresték hogy ki terjeszti, nem találtak semmit. Azt mondta, hogy ilyenkor azt kell tenni, hogy február 1.-én a számitógép óráját át kell állitani, és február 3.-án visszaállitani a február 3.-ára 😊. Én személy szerint nem hiszek benne, ezért irok ide hogy megkérdezzem, hogy ti hallottatok már errõl a virusról?
GERAPPPAAAAAAAAAAAAAAAAAAAAAA!!!!
#2428
Jah, de az olyan is. 😊 Reménykedünk benne, hogy nem a leggagyibbról van szó. 😉
Chaos Anno Domini
#2427
Ha nem a leggagyibb tûzfalak egyikát használja akkor igen. Gondolom van olyan, aminél nem lehet teljesen szabályozni.
GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7
#2426
A NOD32 az nem free 😉 Tûzfal meg nem árt. Be lehet állítani, hogy mit blokkoljon, mit engedélyezzen mindegyiknél.
Chaos Anno Domini
#2425
Én ráraktam a gépemre az avast-ot.A vírusokat rögtön kiszúrta amik bejöttek, azonnal riasztott.Aztán le lett véletlen törölve a géprõl.Aztán még a másik vírusírtóm a Nod32 (az is jó,free)nem szúrt ki egy vírust aztán be lett fertõzve a gépem...Aztán újra ráraktam az Avast-ot.Aztán pff
nincs a gépemen vírus és nem is kapcsol ki.😊Meg a tûzfalakkal az a baj, hogy rengeteg programot blokkol.
nincs a gépemen vírus és nem is kapcsol ki.😊Meg a tûzfalakkal az a baj, hogy rengeteg programot blokkol.
#2424
A Free antivírusok közt a legjobb szerintem. Ha jól be van állítva, és van mellette egy jó tûzfal is, akkor nem kell sok mindentõl tartanod. Megy egy jó antispyvare is köll. Ha megválok a nod32-tõl, ami fizetõs(illegálisan használom), akkor én is avastot teszek föl.
Chaos Anno Domini
#2423
Sziasztok!
Leszedtem az ingyenes Avast HOME-t a netrõl kértem hozzá egy kulcsot regisztrációval... Esküszöm tetszik. Csak nem tudom megfelelõ e ez a védelem?? Elgondolkoztam rajta ... már csak azért mert mégis csak FREE programról van szó.
Leszedtem az ingyenes Avast HOME-t a netrõl kértem hozzá egy kulcsot regisztrációval... Esküszöm tetszik. Csak nem tudom megfelelõ e ez a védelem?? Elgondolkoztam rajta ... már csak azért mert mégis csak FREE programról van szó.
Alplap:GA-890 GPA UD3H Rev2.1 - CPU:PhenomIIX2 555BE 3.2GHz - Táp:Corsair VX-450 450W- RAM:16GB Kingstone DDR3 QKIT 1600MHz- Ház:Chieftec Bravo - OS:W7(x64)/Ubi12.04LTS- HDD:3x WDBlack 2TB
#2422
Kapcsold ki a rendszer visszaállítást.
Kapcsold ki az összes vírusirtódat, és
futtasd le az online Panda víruskeresõt.
Nem kell hozzá nagy nyelvtudás.
Kapcsold ki az összes vírusirtódat, és
futtasd le az online Panda víruskeresõt.
Nem kell hozzá nagy nyelvtudás.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.