5322
Help!
-
Space #2601 Sziasztok
Lenne egy olyan problémám ,hogy ezt egy ideje csinálja gondolom vírus lehet: Először amikor kikapcsoltam volna a gépet megállt ott hogy a windows leáll és úgy maradt vagy 10perc után talán kikapcsolt.
Aztán jött a második foka hogy amikor belépek akkor néha (valamikor egymás után 4szer ,valamikor napokig nem) befagy az egész .Dolgozok ,zenét hallgatok vagy akármi és hirtelen befagy az egész képernyő és az egész gép.
Valakinek lenne valami ötlete hogy mit lehetne csinálni(win reinstall nélkül)Vagy esetleg valakinek volt már ilyen?
Kösz a segítséget . -
#2600
A vicces az, hogí mindig más számot mutat a System Errors Found. :) -
#2599
ték -.- -
Apocalipto #2598 Nekem egyik se jött be 
-
zserrbo #2597 gondoltam megnézem én is, az utóbbi be se jött valamim blokkolta az előbbi bejött, de csak részben és telepíteni akart valamit ami gondolom egy ál írtó. Amúgy se tudott volna települni a dropmyrights miatt :D -
specialista #2596 Csak hogy ne unatkozzál:Link.
Link. -
Apocalipto #2595 Fura hogy már nagyon nagyon nagyon rég óta nem volt se vírsom se spyware-em:D kezdek unatkozni
-
#2594
Nem hinném, hogy vírus, inkább kémprogram. Tölcsd le az AVG Anti-Spyware Free-t . Ez mindent megtalál. -
#2593
a problémám következő :
-elindítok egy játékot, akármelyiket, és ahogy elkezdek menni az emberrel, kukaccal, autóval, tök mindegy, beakad az egész, vagyis monyuk nyomom az előrét, elengedem, az ember még mindig megy tovább egy darabig, közbe nyomkodom a többi gombot, nem reagál, csak később, azt is beakadva...
nod32-t lefuttattam, daemon-t találta vírusosnak, le is csűrtem már, de a probléma még mindig fennáll :(
ha valakinek ovlt hasonló problémája, vagy tudna megoldást, plííz írjon!
előre is köszönöm! -
#2592
Esetleg nézd meg hogy az antivirus mire riaszt(milyen url-re), és töröld ki a tárhelyből. Vagy ha script, akkor totalcommanderrel(vagy amit használsz) töltsd le a fájlt, antivirust ráuszítod, ha tiszta a fáj, akkor visszateszed.(de előtte töröld a fertőzöttet) -
#2591
senki? :( -
#2590
Jóreggelt!
Egy kis honlapot szerkesztgetek egy extra.hu-s tárhelyen, ha megnyitjuk a lapot egy "Trojan-downloader.JS.Agent.kd" vírust jeleznek a vírsírtók. Hogy lehetne ez megszüntetni, a tárhelyen lévő fájlok vírusosak? -
#2589
Avast-tal is megpróbálhatod. Ingyenes, van belőle magyar verzió, és elég jó. -
Beware dog #2588 Hali!
Olyan bajban vagyok , hogy az outlook express levelezőben ha küldök egy üres levelet akkor a címzett úgy kapja , hogy ez van benn (myscreensavers.info = ) Gondolom vírus!
de próbáltam nod32 vel törölni de nem sikerült!Please Help! -
#2587
hi
olyan gondom lenne,hogy élő internetkapcsolat esetén fut az iexplore.exe,pontosabban a folyamatok között van,és a lényeg,hogy amikor valami full-screen alkalmazást indítok el,átvált windwos-ra,bizonyos időközönként
procexben megnézve ezt a bizonyos iexplore.exe-t:a properties-ben,az image fülön a command line-ban ez van: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://unor.hu/in.php?id=250
gondolom ez a mocsok ezt az oldalt akarja behozni
az még hozzátartozik a dologhoz,hogy tegnap folyamatosan feljött egy java-ablak,mármint hogy elindtíthatja-e az alkalmazást,mivel egy lemetett swf-t futattam,gondoltam attól van...
remélem érthető voltam és tud valaki segíteni
ja még annyit,hogy windowst most frissítettem,még az ie7-et is felraktam,annyi változott hogy csupa nagybetűből kicsit lett az iexplore.exe -.-
nod32,counterspy már lefutott terészetesen... -
#2586
HijackThis-szel töröld úgy ahogy írtam a két bejegyzését:
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
aztán megnézheted a főkönyvtárát(ahova telepítetted) is, szokott néha néhány program a főkönyvtárban hagyni 1-2 jelentéktelen maradványt. -
#2585
A Norton "a rendszerre indokolatlan módon rátelepedő ormótlan programszörny".
idézet egy hasznos oldalról :D -
macika57 #2584 partypóker meg nincs benne a prog tel/tör-ben, már leszedtem régen miután kipróbáltam
nyomait hogy tüntessem el? -
macika57 #2583 a norton liveupdate meg a programok telepítése/törlésében is ott volt, vhogy azt hittem, viszi magával minden lomját a norton, mikor törlöm -
#2582
jaja, bejelölöd, hogy ne induljon többet.
partipókert meg uninstalláld a programok telepítése és törlése listájából. -
macika57 #2581 a registry repair "mindössze" 1036 errort talált -
specialista #2580 De nem sikerült leszedni tökéletesen.A maradványai még mindig a rendszerben vannak.Ne csodálkozz azon,hogy ha a rendszered belassul,amikor egy másik virusirtó romjai még a rendszerben vannak.És a Windows inditáskor be is tölti őket.Azonkivül Google Toolbarok és Bodog pokerek futnak feleslegesen.Meg KernelFaultCheck,amikor a windows egy szép kék képernyővel jelzi,hogy már kezd besokalni. -
macika57 #2579 konkrétan nem vágom,h az nvidiás dolgok kellenek-e, de a videókari dolgait inkább nem bántanám
a többit nézem, amit eddig írtatok -
#2578
Ezen kívül mindet kiszedheted:
dumprep 0 -k - %systemroot%\system32\dumprep 0 -k
de
látom, sok NVidiás dolgod van. Van valami, ami fontos, és szokott kelleni indításnál? Ha nem, akkor tényleg kimehet mind. -
macika57 #2577 amúgy a golden rivierat meg a bodogot használom
a partypoker fenn sincs,csak egyszer kipróbáltam, mit kezdjek vele?
az automatikus indításban egy pár cucc elől kivettem a pipát, újraindítás, aztán kiadott egy olyat, h rendszerkonfigurációs segédprogram és hogy ez el is fog indulni, m ő most diagnosztikai vagy szelektív indítási módban van, jelöljem be a szokásos indítást,h ő ne induljon többet
-
macika57 #2576 pár napja vettem le a nortont, gondolom azért
lejárt a regje, helyette van most az avast -
specialista #2575 A vsmon.exe a ZoneAlarm tüzfaladhoz tartozik:Link.
Továbbá nem értem,hogy az Avast mellet mit keresnek a Symantec bejegyzései a log-ban.
Ez is feleslegesen fut:C:\Program Files\Boost XP\bxservice.exeLink[/URL/
Meg leszedném a Google Toolbart is.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Kékhalálra utal.Törölhető.
O4 - Global Startup: CO2 Saver.lnk = C:\Program Files\CO2 Saver\CO2Saver.exe[URL=http://spywarefiles.prevx.com/RRHJAD41006332/
CO2SAVER.EXE.html]Link
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Program Files\goldenrivieraMPP\MPPoker.exeLink
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL.Ez a Dll a Windowshoz tartozik:LinkMi köze lehet hozzá ennek a PartyPoker com-nak.
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exeLink
Ennyire nem szerethetsz pokerezni.
Javaslom futtasd le az LSP-Fix-et:Link
Majd rendbeteszi a hálozati kapcsolatodat. -
macika57 #2574 ja,az előző az kérdés volt
:) -
macika57 #2573 automatikus indításban ilyenek kellenek,h:
Nero - NeroCheck.exe
PowerDVD - PDVDServ.exe
NvMcTray - Rundll32.exe C:\windows\system32\NvMcTray.dll,NvTaskbarInit
CTHELPER - CTHELPER.EXE
UpdReg - C:\WINDOWS\UpdReg.exe
ADGJDet - C:\Creative\SBLive\PROGRAM\ADGJDet.exe
meg az svchost.exe:debug.exe az itt is itt van, azt már ki is lőttem
NvCpl - C:\PNvCpl - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz - nwiz.exe /install
dumprep 0 -k - %systemroot%\system32\dumprep 0 -k
NMBgMonitor - C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
ctfmon - C:\WINDOWS\system32\ctfmon.exe
Microsoft Office - C:\Progr...\MICROS~1\Office10\OSA.exe -b -l
remélem, jól másoltam ki -
#2572
Töröld ki azt is, és ha esetleg valaminek kellene, akkor a HijackThisben a "Config..."-ra kattincs, majd a "Backups"-ra, kipipálod az ip-címes bejegyzést, és "Restore" -
#2571
a bejegyzéseket a HijackThisben tudod kitörölni, miután lefuttattad, ott a listában a bejegyzések előtt lesz egy kis négyzet, amit ki tudsz pipálni, és a Fix checked gombra kattintva kitörli a HJT őket. -
macika57 #2570 ja, meg azzal az ip címmel azt se vágom,h micsoda, mert a RIPE NCC-hez tartozik egy whois szerint, vagyis nincs is még kiosztva senkinek -
macika57 #2569 először is köszönöm a gyors választ
mielőtt nekikezdenék, első kérdésem,h hogyan töröljem a bejegyzéseket? vagy a konkrét fájlokat töröljem? -
#2568
vsmon.exe a Zone Alarm egyik folyamata, ne bántsd.
Az alábbi bejegyzéseket töröld:
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
Ha nincs a gépeden Symnatec termék(pl norton), akkor tööld ezeket:
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Ez miez? Ha tudod, hogy van ilyen programod, akkor okés, ha nem tudsz róla, akkor sztem töröld:
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
Ismerős valamelyik IP cím? Ha nem a tiéd egyik sem, akkor sztem ezt is töröld:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20902D-8001-4CB9-959D-13EB5E4A8429}: NameServer = 80.95.64.6 80.95.64.7
Hmm...nekem nincs ilyen fájlom:
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\rB5SENQSFH.exe
Készíts biztonsági másolatot a fájlról, és töröld. Ha gubanc lesz a program futtatásánál, helyezd vissza.
Ez igen! Tényleg nem kevés programod van a gépen.
Programok hozzáadás/törlésével töröld azokat a programokat, amik nem kellnek.
Nem ártana egy registry puclás, mondjuk Free Windows Registry Repair-ral
Lemezkarbantartás
CCleaner-rel
Pucold ki az automatikusan indulók listáját. Start > Futtatás > msconfig > OK > Automatikus indítás fül > vedd ki az összes olyan bisz-basz elől a pipát, ami gyanús, vagy fölösleges program, és tutdod, hogy nicsn rá szüksége az XP-nek. CSAK a legszükségesebbek maradjanak.(tűzfal, vírusírtó..)
Továbbá javasolnám, hogy futtass avasttal le egy vizsgálatot csökkentett üzemmódban kikapcsolt rendszervisszaállítással. Ugyan így AntiSpyware-eket is futtass le(AVG anrispyware, spyware terminator, ad-aware 2007, spybot snd..)
Jelentkezz az állásról, ha meg vagy, vagy valami nem megy. :) -
macika57 #2567 Helló Mindenkinek!
Nekem is hasonló a problémám, mint sok más embernek, az utóbbi időben belassult a gépem, bár ezt egyrészt a sok feltelepített program okozza, azért inkább biztosra szeretnék menni. Elsődleges problémám a már korábban felmerült svchost.exe:debug.exe dolog, ami folyamatosan fut. Írtátok, hogy ki kell lőni, de nem vágom, hogy ezt hogy lehet véglegesen, illetve nem fog-e gondot okozni? Egyébként az AVG Antirootkit is egyetlenegy találatot adott:
C:\Windows\system32\svchost.exe:debug.exe
Következő problémám: mi az a vsmon.exe? Jelenleg is eszik kb. 30 megát a memóriából.
Lefuttattam a HijackThis!-t is, az eredmény:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2:25:41, on 2007.06.29.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe:debug.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Boost XP\bxservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CO2 Saver\CO2Saver.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\rB5SENQSFH.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rendszergazda\Asztal\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Boost XP Service] C:\Program Files\Boost XP\bxservice.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: CO2 Saver.lnk = C:\Program Files\CO2 Saver\CO2Saver.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Program Files\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20902D-8001-4CB9-959D-13EB5E4A8429}: NameServer = 80.95.64.6 80.95.64.7
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
--
End of file - 13096 bytes
Leelemeztettem a weboldalon is.
Ami innen aggaszt engem, az a weboldal által jelzett sor:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20902D-8001-4CB9-959D-13EB5E4A8429}: NameServer = 80.95.64.6 80.95.64.7
Javaslata, hogy tüntessem el, ha nem ismerem a címet, márpedig a whois szerint kb. senkié, mivel a RIPE NCC-hez tartozik. Mit kezdjek ezzel?
Ja, és ha a log alapján egyéb javaslat van, azt is szívesen fogadom!
Előre is köszönöm a segítséget!
Maci -
#2566
nem nagyon szeressem a progit,adok rá egy 5 pontocskát. -
zserrbo #2565 A Nod Smart Security-t még nem használtam, de nem vagyok híve a komplex megoldásoknak... -
zserrbo #2564 A trójai és backdoor (hátsó ajtó) fogalmak ugyanazt jelentik ez nem 2 fajtája a kártevőknek. Mellesleg ezek vírusok, így a vírusírtónak a fő feladata a kiírtásuk. Már kb 1 éve használok NOD32-őt. Azóta 1 trójain kívül mást nem engedett át. Azt is megfogta volna elivleg valójában nemtom miért :)
Az F-secure vírusírtóját egy ideig használtam csak anno, akkor nem sokra mentem vele. Hozzám amúgy se gyakran jön kéretlen vendég :D
Spyware Doctort néha lefuttatom de valós védelemként nem használom, elég böszme tud lenni, de hatásos. XP reinstallok után lefuttatom, most fogom újrarakni megint kíváncsi vagyok a Chaisow (BHO) beépül-e megint a registrybe mert jószokása hiába minden ő már vagy 4X bejött, látható kárt nem okozott eddig.
Amúgy CounterSpy se rossz. -
#2563
szevasztok! ti a F-secure tűzfalára 10-es skálán mennyit adnátok? -
#2562
nemcsoda,hisz a spy weeper a trojai irtasat nemreg kezdte...ezert meg keves az adatbazisuk...de coookie,spyware ellen kituno !
counter spy alap pro egy program.