5322
Help!
-
#2561
köszi! az a durva h spy sweeper nem észlelt 3 trójait és 1 backdoort mig a counter spy igen a nod32-t meg lecseréltem F-secure-re... most ujra a régi a gépem!
vki ismeri a nod smart-ot? -
Apocalipto #2560 Panda Total Scan -
#2559
Köszi szépen ezeket is! A Spybotot már le is töröltem, mert amiatt jött vissza állandóan a wudb.
Kontrakcio: Ott van 1 hozzászólással alattad a címe. -
#2558
szevasztiok! nod32-őm észlelt tegnap egy IExplorer.exe-ben egy trójait... most azt karanténba csapta de ma reboot után nem működött a nod egyik viruskereső modulja (AMON)... leszedtem és felraktam az F-secure irtó progit és ő sem talált... megtudjátok mondtani a panda netes viruskereső cimét? -
specialista #2557 Nagyon szivesen.Annyit még szeretnék javasolni,hogy szerezz be egy megbizható tüzfalat.A Nod 32-öt állitsd be ezek alapján:LinkEz a legszigorubb beállitásokat tartalmazza a Nod 32-nek.A Spybot és a Spyware Terminatort nem tartom túl hatékonynak.Én CounterSpy-al szoktam ellenőrizni.A 750000-es adatbázisa magáért beszél.Esetleg néha lefuttathatod a Panda TotalScan-ját:LinkA több mint egymilliós adatbázisa miatt. -
#2556
Köszi a gyors segítséget, a wudb-t észre se vettem, pedig mindig visszajött. -
specialista #2555 O4 - HKLM\..\Run: [Shell Hardware Detection] spoolsw.exe
O4 - HKLM\..\RunServices: [Shell Hardware Detection] spoolsw.exe
O4 - HKLM\..\RunServices: [Shell Software Detection] C:\WINDOWS\system32\spooslw.exeLink
O20 - Winlogon Notify: wudb - C:\WINDOWS\Link
O4 - HKLM\..\Run: [Shell Hardware Detection] spoolsw.exe
O4 - HKLM\..\RunServices: [Shell Software Detection] C:\WINDOWS\system32\spooslw.exe
O2 - BHO: Lch - {5A3700EE-5330-4DE3-A9B6-D9B56E9791F6} - C:\WINDOWS\system32\lch.dll (file missing)Link -
#2554
Hali!
Én is lefuttattam ezt a HijackThis programot, és szeretném kikérni a véleményeteket, hogy mit kéne törölnöm. Köszi előre is a segítséget!
Logfile of HijackThis v1.99.1
Scan saved at 11:30:05, on 2007.06.21.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programok\Eset\nod32krn.exe
D:\Programok\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programok\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lch - {5A3700EE-5330-4DE3-A9B6-D9B56E9791F6} - C:\WINDOWS\system32\lch.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [A High Definition Audio tulajdonságlap parancsikonja] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programok\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programok\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\Programok\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Shell Hardware Detection] spoolsw.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [Shell Hardware Detection] spoolsw.exe
O4 - HKLM\..\RunServices: [Shell Software Detection] C:\WINDOWS\system32\spooslw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programok\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programok\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [feedreader.exe] "D:\Programok\FeedReader30\feedreader.exe"
O4 - Global Startup: Adobe Reader gyorsindító.lnk = D:\Programok\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B0BAFC5-E87A-41CE-A85C-09FD015D25F6}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wudb - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programok\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Nekem ezek nagyon nem tetszenek:
O4 - HKLM\..\Run: [Shell Hardware Detection] spoolsw.exe
O4 - HKLM\..\RunServices: [Shell Software Detection] C:\WINDOWS\system32\spooslw.exe
O2 - BHO: Lch - {5A3700EE-5330-4DE3-A9B6-D9B56E9791F6} - C:\WINDOWS\system32\lch.dll (file missing) -
#2553
köszi -
specialista #2552 A BHO a logfile-ban,egy valószinűleg nem megbizható (böngésző segitő objektum)volt.A WRNotifier-t a SpySweeper,a SSI\SYSENF~1.EXE-t ez a System Spyware Interrogator felejtette fent.A többi bejegyzést Troyai,vagy virus csinálta. -
Apocalipto #2551 Gondoltam megkérdem már hogy ez a HiJackThis mire is való? Én a registry tisztítására a Tune Up Utilities-t, az Ashampoo Win Optimizer-t, a cCleaner-t, valamint a Regcleanert használom, de mindegyik talál a másik után vmi maradékot -.- -
#2550
mik voltak ezek? fájl-maradékok? vagy registry? -
specialista #2549 Nyugodtan.Kijelölöd őket a HijackThis-ben,majd a fix checked gombal törlöd őket.Nem kell aggódnod,a program törlés elött csinál egy mentést a törölt bejegyzésekről.Ha a következő analizisnél is ott vannak,akkor lehet hogy csak csökkentet módban lehet őket törölni.A szervizcsomagot pedig az a legegyszerübb,ha integrálod a telepitő cd-be.A hozzáférés megtagadva szervizcsomag telepitésekor:Link -
#2548
ezt mind töröljem ki? am. meg nekem nem engedi a windows felrakni a service pack 2-t. azt dobja ki kb. a telepítés felénél hogy a hozzáférés megtagadva. :( -
specialista #2547 A szervizcsomag 1-en csak elszomorodom.
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O20 - Winlogon Notify: awtqq - C:\WINDOWS\
O20 - Winlogon Notify: byxvtrq - C:\WINDOWS\
O20 - Winlogon Notify: jkklm - C:\WINDOWS\
O20 - Winlogon Notify: mljjh - C:\WINDOWS\
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\
O20 - Winlogon Notify: ssttt - C:\WINDOWS\
O20 - Winlogon Notify: vturrqn - C:\WINDOWS\
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS Ez ugy tünik a SpySweeper maradéka.
O23 - Service: WinCleaner Helper Service WSC (ScanWscS) - Unknown owner - C:\PROGRA~1\WINCLE~1\scanwscs.exe (file missing)
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)Ez meg valami System Spyware Interrogator (SSI) anti-spyware software-ez tartozik.
O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\System32\winser.exe (file missing) -
#2546
"Szervizcsomag 1" ne röhögjetek :) -
#2545
hi! valaki ki tudná elemezni a HijackThis log-ját? Kösz:Máté
Logfile of HijackThis v1.99.1
Scan saved at 15:00:41, on 2007.06.18.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Zsuzsa\Local Settings\Temp\Átmeneti könyvtár (1) - hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.hu
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explore
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - Winlogon Notify: awtqq - C:\WINDOWS\
O20 - Winlogon Notify: byxvtrq - C:\WINDOWS\
O20 - Winlogon Notify: jkklm - C:\WINDOWS\
O20 - Winlogon Notify: mljjh - C:\WINDOWS\
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\
O20 - Winlogon Notify: ssttt - C:\WINDOWS\
O20 - Winlogon Notify: vturrqn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: eEye Blink Engine (blinksvc) - Unknown owner - C:\Program Files\eEye Digital Security\Blink\blinksvc.exe (file missing)
O23 - Service: CaCCProvSP - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: eEye Application Bus (eeyeevnt) - Unknown owner - C:\Program Files\Common Files\eEye Digital Security\Application Bus\eeyeevnt.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: WinCleaner Helper Service WSC (ScanWscS) - Unknown owner - C:\PROGRA~1\WINCLE~1\scanwscs.exe (file missing)
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\System32\winser.exe (file missing)
-
#2544
#2541-re ment
jah, és ahogy elnézem, hijackthis.de szerint még ezeket is:
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\Microsoft.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -
#2543
Ezeket mindenképpen töröld:
C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-
amasszőr #2542 Sziasztok a következő dologban szeretnék segítséget kérni.
Előre leszögezem, hogy nagyon láma vagyok!!!!
Lenne egy P2-es gép. Nem is ez a lényeg.
Hanem össze szedett valami csúnya vírust. ami a javat támadta meg.
Valami trójai vírus.
Nos a NOD32 igaz felismerte de nem tudta leíratni, Lefuttattam csökkentett módban is.
A NOD32 azt írta ki, hogy többszörös vírus fertőzés. stb.....stb... és ennyi.
Eddig a gépen WIN98-fut. (szerintem marad is.)
ZonaAlarm van fenn tűz falnak. Meg most tettem fel avast 4.7-et. de az nem talál semmit.......
Pedig tudom, hogy ott van a kiss piszok valahol.........
Ebben kérek segítséget, hogy most mit tegyek, vagy mit rakjak fel.
Tűz falat esetleg vírus keresőt?
BlackIce- ról mi a véleményetek. Abban létezik magyar nyelvű.
Előre is köszönöm a segítséget.
Azt megköszönném ha adnátok olyan oldal címe (címeket) ahonnan lehet letölteni tűz falat és vírus keresőt. -
kellyyyy #2541 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:51:01, on 2007.06.14.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\svchost.exe:debug.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\totalcmd\TOTALCMD.EXE
c:\progik\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\Microsoft.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159828575109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163236095296
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: A Windows Media Player hálózatmegosztási szolgáltatása (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 9551 bytes
-
#2540
ingyenes tűzfal: Comodo Firewall Pro
ingyenes vírusírtó: Avast Home Edition -
Kromka #2539 Sziasztok! Lejárt a tűzfalam! Tudnátok valami jó tűzfalat esetleg vírusvédelmet ajánlani? mert nagyon idegesítő hogy folyamatosan vannak vírusaim. előre is köszi ! -
#2538
Futtass le HijackThis-t(do a system scan and save the logfile), a tartalmát másold be ide.
Szvsz spybottal nem mész sokra, töltsd le és futtasd le pl az AVG Anti-Spyware-t is. Esetleg ha gondolod, másik antivírust is.(Pl avast) -
kellyyyy #2537 Sziasztok.Nekem egy olyan problémám lenne,hogy időnként a DU METER azt mutatja hogy adatforgalom van a gépen amikor nem kéne hogy legyen,le és feltöltés is.Változó rendszerességgel,kb 20-30 másodpercenként.Lefuttattam a gépen a Nod32-t és a spybot-ot is,de nem talált semmit.Eléggé lelassítja a gépet úgyhogy rohadt idegesítő.Van valakinek valami ötlete hogy mit kéne csinálnom?Előre is köszönöm. -
#2536
Megjött a labor teszt eredmény. Hát sokra nem mentem vele, továbbra is csak egy malware, szal semmi konkrétabb meghatározás, és valószínűsíthető, hogy kártékony a rendszerre nézve. :\ Meg hogy a köv. frissítésben benne lesz. Sokra em megyek vele, eddig is megtalálta. Na mind1, kérdéses a fájl, ráadásul a falam amit létrehoz neki tiltó szabályt automatikusan, azt sem tudom felülírni véglegesen, mert a fájl következő indulásakor a fal megint felülírja a szabályt tiltóra. Én magam meg hiába hozok neki létre engedélyező szabályt, nem menek vele semmire. -
cooldoc #2535 ntldr? Spywarenek definiálta vmi klassz kis irtó és karanténba tette - automatikusan. Pld. a Tauscan (Agnitum) csinál ilyet. -
fitotron #2534 Szervusztok! Igen, az oldal egy rossz szkripttől ment szerte szana, s nem vírustól. Akkor most egy másik kérdés: un. indítófájl mitől mehet csak úgy......tönkre? mit tettem ezért? köszi -
#2533
:D -
#2532
Az Avira vírusellenőrző, és a malware az egy gyűjtőfogalom, beletartozik a virus, a spyware, adware, stb...:) -
#2531
De az Avira az nem vírusellenőrző? A malware az meg nem kémprogram? -
#2530
hi! próbálkozz inkább F-Secure Internet Security-val. Egyébkénz futattál egy vizsgálatot, és az F-Secure találta meg azt a bizonyos vírust? Még én sem próbáltam :) -
#2529
@fitotron: F-secure mellett is bejöhet vírus a gépre, nincs 100%-os vírusvédelem. Például nem tartalmazza az adott vírusírtó vírusdefiníciós adatbázisa az adott vírust, mert az még egy elég friss vírus, vagy egy trójai, ami hasznos programnak álcázza magát, vagy valami más okosság.
Olyanról még nem hallottam igazán, hogy valaki feltölt egy képet egy weboldalra, és vírust tölt föl. Már csak azért sem, mert a képfájlokat nem, vagy csak nehezen lehet megfertőzni. Szerintem a vírus máshogyan jutott a weboldalarda(webtárhelyedre?)
F-Secure-t még soha nem próbáltam, szal nem tom hogy mit kellene mutatnia, hol, és hogyan. Riaszt hogy vírus van? -
fitotron #2528 Szia Zvara Gábor! Tegnap olvastam a PSP-vel kapcsolatos leveledet, köszönöm, de hozzán nem jutott el a mailod, én com.hu levelezőt adtam meg, Te freemailra írtál.Mindegy, túl vagyok rajta, közben szereztem PSP8-hoz crack-et, a 9-hez nincsen.
Most mint látod valami gebasz van, valami vírus féle az oldalamon, azt hiszem, erre kérnék valakitől választ.
Sajna, mint olyan sokan én is csak hsználjuk a rendszert, mélységében én magam nem látok bele,tök gáz, de azért jövök ide segítségért... De már nem szeretek, mert sok a bunkó, beszólnak mintha az internet használók, vagy szám.gép használók mindegyike végzett rendszergazda lenne.....és épp azok durváskodnak, akik innen-onnan morzsázskákat felszednek, és itt villognak ezzel....üdv, külön Neked :))) -
fitotron #2527 Szervusztok!
Létezik olyan, hogy Fsecure progi mellett bejön a gépemre vírus?
Ez hogy történhet meg.... konkrétabban van egy weboldalam és tönkre kuszálódott rajta minden egy mp alatt, előtte egy kedves látogató berakott a vendégkönyvembe egy képet...na és onnantól minden összegabalyodott, most meg már mintha az én gépem is vacakolna....má oldalon nem jártam, kizárt máshonnan a fertőződés.....szóval átjöhet az én gépembe ilyen módon vírus vagy féreg... és az Fsecure a listában mit ír ki ilyenkor? Nem tudom érthető a dolog? Sürgős lenne, válaszoljatok...köszönöm
-
#2526
Jah néztem a tesztet, ha lehet neki hinni (már miért ne lehetne 
), és az Avira tényleg standard heurisztikával bír, akkor jóeséllyel false positive a találata. Főleg hogy a legmagasabb heurisztikát állítottam be neki. De addigis várok tovább a labor eredményeire.
-
specialista #2525 Az Avira Antivir PE Premium az AV-Comparatives májusi Retrospective/Proactive(magyarán a virusirtok heurisztikus keresőjét tesztelték),Standard minősitést kapott.Természetesen a Nod 32 lett a győztes,Advenced+ minősitéssel.Av-Comparatives -
#2524
Már megtettem, az avira, és még néhány más kevésbé ismer antivirus suspicious fájlnak vélte, viszont az ismertebbek szerint no infection.
Meg az Avira szerint is HEUR/MALWARE, szóval a heurisztika szerint rosszindulatú. Szal van még remény. :) -
specialista #2523 Ha a fálj nem nagyobb 10MB-nál,itt is leellenőrizheted:Virustotal.com. -
#2522
Nah ma telepíteni akartam a Mu Online magyar kliensét, Avira riaszt hogy szerinte egy Malware az egyik fájl, amit a játék után a frissítés során töltött le. Beraktam a kivételek listájára a fájlt, Avira még most is riaszt. De elég érdekes volt, mert amikor elindítottam a játékot, beriaszt az avira, bejelölöm hogy hagyja ki, Ok, aztán megint bejön, aztán megint....aztán lefagy a rendszer. Ezt eljátszotta kétszer. Reportot megnézem, a heurisztika szerint malware csak, szal bízim benne, hogy false pozitive. El is küldtem a labornak hogy nézzék meg. Most várom emilben az eredményt.