VÍRUS!

Oda bizony nem tudsz belépni.
Szóval nics vírus irtó telepítve a gépedre?

Az a rendszervisszaállítás mappája. Csinálj egy rendszervisszaállításipontot most, hogy jó, utánna töröld az elõzõ rendszervisszaállításokat..

van vírus a system volume könyvtárba de oda nemtok belépni

mostmár jó
nem megy 100%-on a cpu

R9!
Basszus! Nincs vírusirtó a gépeden? Units ajánlatát #1748 használtad a keresésre, a pandát és a kaspersky-t <#confused>

R9!
Kipróbálod, utána megírod mire jutottál, ha nem oldódott meg, adjuk tovább az okosságot. <#vigyor4>

a Kaspersky csökkentett módban nálam nem nézte a rejtett könyvtárakat, csak ha útvonalba megadtam neki

hali-gali

Nem is azért írtam.
Több vírusod is van. Még az is jó, hogy elindul a géped.
Kapcsold ki a rendszervisszaállítót!
Csökkentett módban keresd meg ezeket a fájlokat és töröld le!
Vírusírtó???

akkor sincs internet ha kikapcsolom ^^

kasper töröl is egybõl?

R9!
Sajátgép->jobb klikk->A renszer visszaállítása fül->A rendszer-visszaállítás kikapcsplásába pipa->alkalmaz->ok

Indítás csókkenett módban.

start->vezérlõpult->Internetbeállítások->általános fül->cooiek törlése + fájlok törlése + elõzmények törlése.

KASPERSKY-vel full scan. Ha nem szedi le, akkor jön a #1756.

A Nortonra mondták, hogy lassú, szóval ehhez írtak volna ilyen negatívumot ha lenne...
PII-esed van amúgy? 😉
nem hinném, hogy gond lenne a futással

Gépigény ?

Teszteltem az utóbbi hetekben ilyen all In One vírus/firewall, stb kombókat, az utóbbi a Norton volt, de pár (teszt)vírussal nem tudott megbírkózni.

ami nekem bevállt és eddig brutális védelemnek tûnik az ez, külföldi teszteken is nagyon jól szerepel, egyetlen negatívumként az árát jelölik meg.
ZoneAlarm® Internet Security Suite, (Basic Firewall, Triple Defense Firewall™, Anti-Spyware, Antivirus Protection, Identity Theft & Privacy Protection, Anti-Phishing & Spam Blocker, Email Security, IM Security/Parental Controls, Wireless PC Protection)

Rendszervisszaállító kikapcsol.
ezeket csökkentett módban kézzel törölni.?

de nem törli le <#mf3>

PANDA:


Incident Status Location

Virus:Trj/Torpig.AW Not disinfected Operating system
Adware:adware/spysheriff Not disinfected Windows Registry
Virus:Trj/Torpig.AV Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
Virus:Trj/Torpig.AW Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
Virus:Trj/Banker.CKP Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
Virus:Trj/Banker.BYJ Not disinfected C:\WINDOWS\kl1.exe KASPERSKY:

C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll Infected: Trojan-PSW.Win32.Agent.fz skipped

C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-Dropper.Win32.Agent.alp skipped

C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll Infected: Trojan-Spy.Win32.Banker.azy skipped

C:\System Volume Information\_restore{A796022F-D67F-4C2A-906D-EF4D04FCD7CA}\RP15\A0005603.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped

C:\System Volume Information\_restore{A796022F-D67F-4C2A-906D-EF4D04FCD7CA}\RP15\A0005636.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped

C:\System Volume Information\_restore{A796022F-D67F-4C2A-906D-EF4D04FCD7CA}\RP15\A0005636.exe ZIP: infected - 1 skipped

C:\WINDOWS\kl1.exe Infected: Trojan-Dropper.Win32.Agent.alp skipped

de csökkentet mód hálozatnál nincs internet nekem

az MSN blalba nem az MSN MESSENGERRE értettem,ezek más fájlok,telejsen mások,nem az msn-hez tartoznak!

megnéztem a panda scant,nem talátl semmit,egyébként énis 1 hete futatttam mindenféle antivirus antispyware programokat,mindent leszedtek,aztán a hijackhot is emgnéztem azis kiszedet néhány dolgot,de ezt nem.
regeditben emgnéztem,de seol semilyen ilyen név nincs,viszont találtam néhány érdeks dolgot a C meghajtoban MSI néven keresve:
5 szöveges dokumentumat találtam ,mondom a neveket:
MSI753b
MSI47aa0
MSI3cbeb
MSI1ae88
MSI127d4
ezeken belül a szöveges dokumentum ezt irja ki:
Error 1905.Module C:\Program Files\Microsoft AntiSpyware\GCCollection.dll failed to unregister. HRESULT -2147220472. Contact your support personnel.
=== Logging stopped: 2006.02.15. 18:43:56 ===

És egyéb errort...
REgeditben nézegetem az MSN szot,és talátal egy csomo MSN blabla mappát,ez giaz hogy MSI,de azt tudom hogy töröltem több MSN blablabla fájlt,és utána let gond.
Ez biztos.

Talán próbáld meg te is hogy a vírus lehetõségét kizárjuk:
csökkentett mód hálózattal. IE esetén a panda összes bõvítményét engedélyezni kell!
http://www.pandasoftware.com/products/activescan


Elég nehéz egy program által generált .tmp-hez megkeresni magát a programot.
Keresd meg ezt a MSI15C5.tmp filet és linkeld be ide.(rejtett is lehet)
Írd le, hogy hol találtad meg?
Megpróbálhatod a registryben is megkeresni.
Esetleg backup és törölni- átnevezni.
Hjt log?

az én bajomra valaki tud emgoldást,pl elkülditek a dll fájlt,berakom,vagy pasz .

tûzfal?
vírusírtó?
Hjt log?
Folyamatnév ami 100%-on terhel?
Csökkentett mód hálózattal és:

http://www.pandasoftware.com/products/activescan
A panda scanner a vírusokat le is írtja, nem csak megtalálja.
scan után lehet menteni a találati listát. tedd be ide.

http://www.kaspersky.com/virusscanner
A kav scanner csak megtalálja.

help
leszedtem megint vmi szart és amint netre kapcsolodok egybõl 100%-on megy a proci :\
azokat a progikat már leszedtem amik meléékesen jöttek de ez nem akar megszûnni

Nálam,mikor belépek a rendsezrbe,azonnal ezt írja ki:

Ez a dög a Tweak UI-t, és a felügyeleti eszközöket is letiltotta! A trójai egy kis X ikonnal jött az értesítési tálcán! Feltelepített valamit, és azután nem lett semmi a gépen, még a háttér is tiltva volt!Csak egy nagy figyelmeztetés,hogy trójai a gépen..A nod kitakarított, a hátterem, meg a programok felett visszakaptam az irányítást, de ma vettem észre, mikor megnyitnám a registryt, hogy nem megy! Nem tudja valaki, hogy állíthatom engedélyezettre mindent újra? Mert ha az a progi letiltotta, akkor azt vissza is lehet kapcsolni! Nem ?!:S..

SOS valaki! Hogyan tudom visszaállítani, hogy legyen registrybe belépési engedélyem, meg hogy legyen rendszervisszaállítás? Mert volt egy trójaim, nod ot felraktam, az leszedte, de nem is vettem észre, hogy ezeket letiltotta a gép! Valami olyat ír, forduljak a tartományi rendszergazdához, de a poén, hogy nincs rendszergazda, csak én vagyok!:S...HELP!

Még valami! Találtam egy nagyon hasznos on-line segítséget, a "Hijackthis!" alapján lementett logfile-ok azonnali analíziséhez! nagyon szuper, 1-2 perc alatt kész az analízis, hog ymot kell eltávolítayni, mi az amit el lehet, és mi az amit nem szabad bántani - ha egy mód van rá...
Különbözõ színekkel jelzik az egyes csoportokba tartozó bejegyzéseket(a veszélyesség alapján).
A hely itt:HiJack This! Log auto analyze

Egyébként, ha "High Anonym" proxyról netezek, akkor is látják az IP-m?
A másik felvetésre tudod-e a választ(csöki XP üzemmódban mennek a .lnk kiterjesztésû file-ok)? A run.dll file-okat is tönkretette a nyomorult😊

???
Saját laptopomról, otthon csináltam. Milyen rendszergazda-jogokról beszél, Sire? Én nem vagyok számítástechnikus, csak egy laikus orvos, ezt az olvasottak alapján, és heuresztikusan csináltam😊De nagy volt az élmény, hogy megszabadultam tõlük.
Okulásul írtam, hogy ha már én a saját káromból tanultam...
Kémprogiról irottakat vitatnám, hiszen más adatbázisból dolgoznak, mást ismernek fel. Egyébként a Spyware Doctor volt a fertõzött, az ismert lett, v. litván oldalról(softex.meganet.lt).A sdhelp.exe file hordozza a gonosztevõt.
Szia!
Persze, hogy szeretek én is ingyen jó progikt letölteni!

1 Mi a fenének kell ennyi spyware írtó?
2 Miért kell rendszergazdai jogokkal netezni, fõleg ilyen oldalakon?
3 Már legalább 10 helyre be volt linkelve (én is belinkeltem már ebbe a fórumba), hogy pl. módosított hosts fájlt kell használni:

Link

4 Ha már mindenáron rendszergazdai jogokkal akarod használni a windows-t, könnyen meg lehet csinálni, hogy pl. a böngészõ vagy bármi más korlátozott jogokkal fusson:

Link

Sziasztok!
A vírustopicba is belinkelem, mert tanulságos az esetem.
Diamond Process Guard elõtt nagyon befürödtem pár trójaival és exploittal!
Pedig: Firefox 1.5.0.2 -es böngészõ, Outpost 3,5-ös fal, NOD 32 (ahogy illik, fixelt), Spy Doctor, Ad-Aware 1,06 Pro, Spyblaster, Spybot-rezidens -védelem, és még Win Patrol is volt a gépemen. Lehet , hogy jóból is megárt a sok?
De elkapott a hév, és egy csomó crackelt-progit letöltöttem warez oldalakról. Crackspidernet, cracks.ru, serials.com és társai ...Google-EarthProt, mindent.
Hijackthis, és a Wigwam oldalán található "féregtelenítõ-kúra F8 reboottal, és 6 órai véres verítékes munka csökkenetettben segített...
Meg az, hogy a jó öreg Spywareblasterrel csináltam néhány "snapshotot", mondván majd csak jó lesz valamire!! Ha nincs Spywareblaster (ez is csak csökkentettben indult, mint minden más) és Hijackthis, akkor nem tudom definiálni és manuálisan kiiirtani a Registybõl a dögöt. MAgyarán b@szhatom.
Qrvajó program (Hijackthis), de valamennire érteni kell hozzá .De egyszer így is visszajött a dög.
A kisgenyó a Spy Doctor Intern. Help Browser objecktjével jött be, alattomosan, és a linkelt file-jaimnak megváltoztatta a reg - kulcsait, miután uninstallálta a védelmi rendszereim.
Majdnem format lett a vége.
Megúsztam a kalandot egy életre való tapasztalattal... nem crackelek annyit - egyszerûen amit nyerek a réven, 10x-esen bukom a vámon. Azóta alapból tiltom az Outposton az Explorert, és mindent bemagoltatok a Diamonddal! nagyon hasznos, logikus, és pontos!
remélem mindenkinek tanulságos lesz az esetem!
Bocs a hosszas ömlengésért, ha érdekel netalán valakit, a logfilet is el tudom küldeni.
És azt mondjátok meg, miért csak csökkentett módban mûködnek a progik fertõzésnél?(fõleg az ikonok(lnk), - mert nálam Anti-Spy után minden ravasz kiterjesztés látszik - lnk, pif stb.
Kösz, és óvatosan crackelni!!
Ja, ha ilyen van, mindenképp kapcsoljátok ki a rebootolási és irtási folyamat elõtt a rendszervisszaállítást!

vbsys2.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll . Ez a hiba a HijackThis szerint. Eltávolítása?itt.

Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 2006.03.16.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\utilities\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 2006.03.16.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\utilities\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 2006.03.16.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\utilities\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

Kössz a hozzászólást,

A "C:\Documents and Settings\felhasználónév\Local Settings\Temporary Internet Files\Content.IE5\-bõl már mindent kiszedtem, most kb 1200 file van benn.

Vírustalálat mostanában nem volt, levelezéssel még nem jött be semmi, azt külsõ cég ellenõrzi. Netezés közben odafigyelek, mi akar települni, ha nem biztonságos zónában vagyok - meg egyébként is.
A napi keresés lehet, hogy nem kellene, már akkor is így volt, mikor idejöttem. Szerintem ez nem is fog változni.
Most Doc & Settings: 37.000 file
Program Files: 17.000 file
Windows: 16.000 file
Amit megtaláltam, plussz még kb 50.000 file mindenféle könyvtárban.
De hol a ***** van a többi - ezt nem értem. Azért raktam fel a NOD32-t is, hogy talán symantec akadt be valahova, vagy valami tójai plusszolja a file-jaimat, de nem.
Egyébként egy felhasználó WinXP Prof + Office 2000 irodai alkalmazások között kb 80000-110000 file (internet hozzáféréssel). Egy év munka után. Ezt most több adminisztrátornál is megnéztem.

Érdekességképpen egyszer volt már 900.000 file-om is, mikor nekiindultam offline explorerrel leszedni némi információt havernak. 24 óra alatt lejött több, mint 12G ez volt az alap 300.000 filehoz a +600.000db.

Szerintem a napi víruskeresés nem szükséges, fõleg, ha megy a Nav autoprotect is.
A fájlok darabszámának változása nem érdekes. ez még normális.
2 óra netezés után simán összejöhet 10-15E ideiglenes fájl
A 100E fájlt szerintem egy XP+ Office már meghaladja.

Nézz bele a "C:\Documents and Settings\felhasználónév\Local Settings\Temporary Internet Files\Content.IE5\
mappa almappáiba 2 óra net után.



Volt vírustalálat mostanában?

Tegyél be egy hjt logot (újat) új hjt-vel!

jó kész, ennyi volt, nem tudok mit tenni ezzel a cuccal, már minden lehetõséget próbáltam szerintem...

Sziasztok, van egy "kis" problémám. Tulajdonképpen nem is probléma, hanem kellemetlenség. A cégnél minden délben idõzített víruskeresés fut. Symantec Antivirus 10.0 corporate edition, de mindegy mert NOD32 is ugyanezt csinálta:
Ha azt írja a víruskeresõ SUMMARY-ja, hogy scannelt file-ok:390000-410000, ez változó naponként, van úgy hogy 2 nap között +-17000 file tûnik el, illetve jelenik meg (alul látható az egyik összegzés). Hol találom meg ezeket a file-okat? Kb100.000-t megtaláltam. Documents & Settings-ben kiürítettem minden fellelhetõ átmeneti temp file-okat.
De még mindig rengeteg file van.
Naponta kb1-2 órát böngészek, kevés letöltéssel, azok is csak doumentumok, kisebb segédprogramok.
Az nem is lenne baj, hogy ennyi a file, de kb 2-ig használhatatlan lassúságú a gép az ellenõrzés miatt.

Ha van valakinek ötlete, meghallgatnám.
Elõr is köszönöm,
tybi
Ui.: a symantec összesítõ log-file-ja (egy része):
Started On Completed Status Total files
2006/03/14 2006/03/14 13:39 Scan Complete 391425
2006/03/13 2006/03/13 15:11 Scan Complete 405852
2006/03/10 2006/03/10 13:40 Scan Complete 405170
2006/03/09 2006/03/09 15:11 Scan Complete 404883
2006/03/08 2006/03/08 13:59 Scan Complete 403726
2006/03/07 2006/03/07 13:32 Scan Complete 403081
2006/03/06 2006/03/06 13:27 Scan Complete 402256
2006/03/03 2006/03/03 13:32 Scan Complete 402052
2006/03/02 2006/03/02 14:30 Scan Complete 419115
2006/03/01 2006/03/01 14:18 Scan Complete 418944
2006/02/28 2006/02/28 13:47 Scan Complete 416727
2006/02/27 2006/02/27 13:44 Scan Complete 415185
2006/02/24 2006/02/24 13:54 Scan Complete 414561
2006/02/23 2006/02/23 13:42 Scan Complete 398869
2006/02/22 2006/02/22 13:52 Scan Complete 394293
2006/02/20 2006/02/20 14:11 Scan Complete 393769
2006/02/16 2006/02/16 13:43 Scan Complete 392307
2006/02/15 2006/02/15 13:47 Scan Complete 391859

aham, és a zonealarm-ról, mi a véleménytek?

"és tûzfal?"
Agnitum Outpost. Legalábbis nekem bevált.

nod 32

szerintetek melyik a legjobb vírusírtó és tûzfal?

magyarul meg nem ad ki semmit erre a haverom, a gugli...

a www7.logih.com. -ról akar leszedni egy help.asp fájlt
nem értem-nem értem

Nem ártana lassan felrakni az sp2-t, akár integrált sp2-es cd-rõl újrateleptve az xp-t.

Ettõl már van újabb verziós hijakthis:

hijackthis letöltés

O15 - Trusted Zone: http://www.neededware.com
Mi ez az oldal, ráadásul a megbízható helyek között?

Nálam blokkolva van a hosts fájlban.

mit kéne kilõni?
spyware-tól függetlenül is kérdezem