VÍRUS!

Logfile of HijackThis v1.97.7
Scan saved at 17:21:47, on 2006.03.15.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
E:\DHW\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xxx.xx.x.xxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Felolvas (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Hijackthis se látja?

Esetleg nézd át a process explorerrel a gépet illetve a futó folyamatokat.

Process Explorer

egyszerûen nem jelzi ki semmi ezt a spy-t. pedig fent van a gépen, mert látom, hogy menni akar kifelé. ha az IE-t megnyitom...

Itt van! A frissitését engedd neten,csak a futtatását ne!

http://origo.hu/szoftverbazis/virusvedelem/data/setupdralex.html

köszi, csak nem igazán találom a cuccot az origon...

Szintén az origoról szedd le a DR alexet,az kiirtja mert advare program, van a BSplayerben.
Persze,úgy íirtsad,hogy net kihuz😊)) Majd újra indit,semmi baja nem lesz a Bsplayernek.

hi!

origo szoftverbázisról sikerült egy olyan BSplayert leszednem, amiben volt vmi trójai okosság. Az Avast jelezte, de sztem nem tudta törölni. Annyi a tünete, hogy bekapcsolás után az elsõ IE indításkor fel akar menni egy oldalra, és onnan le akar tölteni valamit. Szerencsére ez az oldal nem elérhetõ, de mindig próbálkozik... Mit lehetne tenni? Vírusírtó-Spy keresõ nem segített eddig.
elõre is köszi

Kéretlen reklámot tartalmaznak (töröld):
2. Ezula TopText , Adware , key "hkey_local_machine \software\classes\.mfp" value "content type" data "application/x-shockwave-flash" ,
8. GameSpy Arcade , Adware , Folder "C:\Documents and Settings\Sweex\start menu\programs\gamespy arcade" ,

Billentyûleütés-naplózó (töröld):
4. System Spy , Key Logger , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,

Ezek meg cookie-k, amivel kideríthetõek, milyen oldalakon is jártál (töröld):
5. CGI-Bin , Tracking Cookie , Cookie "sweex@cgi-bin<1>.txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@cgi-bin<1>.txt" , 1436465038
6. IndexTools.com , Tracking Cookie , Cookie "sweex@indextools<1>.txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@indextools<1>.txt" , -218888851
7. Passport.com , Tracking Cookie , Cookie "sweex@passport<1>.txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@passport<1>.txt" , 956775447,

Ezek filemegosztó alkalmazások. Amellett, hogy mindkettõ "elavult" (jelenleg az eMule/eDonkey, DC++, Torrent hálózatok vezetnek) a Kazaa spyware-t tartalmaz:
1. KaZaA , P2P , key "hkey_local_machine \software\magnet" ,
9. Grokster , P2P , Key "hkey_classes_root \magnet" , -1

Ez pedig valami CD-másolásvédelem-törõ szoftver. Használod? Ha nem, akkor töröld:
3. Fake CD .99 , Cracking Tool , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,

Sziasztok!

Kérdésem lenne valakihez, aki ért a vírusok nyelvén. Feltelepítettem az Etrust Pestpatrol Anti-spyware-t. Lefutattam és a következõket találta:

eTrust PestPatrol Log Report
This report was generated on: 2006.03.09.-11:02:23

1. KaZaA , P2P , key "hkey_local_machine \software\magnet" ,
2. Ezula TopText , Adware , key "hkey_local_machine \software\classes\.mfp" value "content type" data "application/x-shockwave-flash" ,
3. Fake CD .99 , Cracking Tool , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
4. System Spy , Key Logger , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
5. CGI-Bin , Tracking Cookie , Cookie "sweex@cgi-bin<1>.txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@cgi-bin<1>.txt" , 1436465038
6. IndexTools.com , Tracking Cookie , Cookie "sweex@indextools<1>.txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@indextools<1>.txt" , -218888851
7. Passport.com , Tracking Cookie , Cookie "sweex@passport<1>.txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@passport<1>.txt" , 956775447,
8. GameSpy Arcade , Adware , Folder "C:\Documents and Settings\Sweex\start menu\programs\gamespy arcade" ,
9. Grokster , P2P , Key "hkey_classes_root \magnet" , -1
***End Report***

Ezek közül mi veszélyes, mit kell törölnöm, mi kell nekem. stb.,
????????

Kérlek titeket osszátok nekem az észt, mivel tanácstalan vagyok.Segítségeteket elõre is köszönöm.

köszi ;-)

<#vigyor2>

köszi de úgyx néz ki hogy a McAfee leszedett mindent 😄

Leírom neked lépésenként.
1:Letöltöd a smitRem.exe-t
2:Letöltöd a FixSF.reg fájlt
Minkét fájlt az asztalra mentsd
3:start smitRem.exe (klick a startra. ki fogja tömöriteni)Lesz egy mappa az asztalaon "smitRem"
Ezt most hagyd úgy.
4:Start FixSF.reg (igen hozzá kívánod adni)
5:Restart, de már csökkentett módban(újraindítás után nyomkodod az F8-at amíg be nem jön az indító menü) ADMINISZTRÁTORKÉNT jelentkezz be.
6:Vezérlõpult->programok telepítése törlése menüben megkeresed a SpyFalcon-t.
7:Uninstall.
Ha kész NEM engeded, hogy újraindítsa a gépet!!!
8:C :\Windows\System32\dxmpp.dll<-törlöd ezt a fájlt
C:\Program Files\SpyFalcon\<-Törlöd a innen a SpyFalcon könyvtárat.
Ha nem találod öket nem érdekes.
Zárj be minden ablakot.
9: Az aztalon a smitrem könyvtárban futtasd a RunThis.bat filet.
Kérdez válaszolsz, ha talál valamit akkor uninstall.

10: Ha ez kész akkor mehet a lemezkarbantartó.Programok->kellékek->rendszerezközök->lemezkarbantartó. A C meghajtót válaszd.
Kiüriti neked az IE-temp és Win-temp könyvtárakat.
11: Elméletben kész.
12: Újraindítod normál módban és mehet a Panda online scan.
13: Szerintem a Kaspersky online scan is utána. http://www.kaspersky.com/virusscanner
Ha végeztél tegyél be egy hjt logot.

kár hogy alig értek vmit <#szomoru1>

nekem is ez van

Igen, ez valami újabb disznóság lehet.

Régebben én is ajánlottam ezt. Sajna nem mindenkinél vált be.

Próbáld meg ezt. kicsomagolás, újraindítás csökkentett módban, futtatás RunThis.bat , újraindítás normál mód.

majdnem ugyanaz a tünetek jók de a regeditben nem találok ilyen cuccost

Itt nem errõl van szó?

igen, de épp ezaz h van search and destroy, norton 2006, ad_aware, keiro tûzfal és csak úgy felrakta magát a 'spyfalcon' progi semmien engedélyt nem adtam szal ez vmi új, antivírusnak álcázott vírus 😊

Ideje spywarekergetõt telepíteni.

hali hála istennek még mûködik a gépem bár van tûfalam>keiro mégis vhogy bekerült vmi szenny:
Felrakta magát egy spyfalcon nevû program, és folyamatosan villog a windóz h szedjek le vmi írtót mert vírusos a gépem nahát ezt nem engedtem meg neki, most norton 2006 -al próbálkozok de nem sok sikerrel egyéb ötlet? nagyon jó lenne ha meg lehetne oldalni fontos információk vesznének el 😞
itt egy kép is

A képen az avast le van tiltva.
csökkentett módban futtasd végig.
Csökkentett mód hálózattal és http://www.kaspersky.com/virusscanner
futtasd le végig az online scannert.
spysweeper
s&d
stb...

na ez mi a faszom
már 2 napja írtok most megpróbálom a nortonnal is hátha leszedi

folyamatosan felbukkan az a szöveg ilyeneket berak háttérnek

ez

Nem tudom vírus-e? Ha megyitok egy CD-t akkor a rajtalévõ fájlok ikonjaira rátesz egy zöld békafejet. Látott már valaki ilyet?

slax.org

ha a munkahelyen kell dolgozni vagy menteni kell akkor legalabb legyen valami amire nincs virus. Abszolute joszandekkal mondom probaljatok ki csak egy isot kell kiirni es nem bant semmit legfeljebb torlod utana az ujrairhato cd-t.

legjobbakat

Köszönöm.

A szolgáltatásoknál a feladatütemezõt le lehet tiltani. Nekem le van. Vagy az indítás típusát kézi-re tenni.(Lehetõvé teszi, hogy a felhasználó automatizált feladatokat konfiguráljon és ütemezzen ezen a számítógépen. Ha a szolgáltatást leállítja, az ütemezett feladatok nem fognak az ütemezési idõben futni. Ha letiltja a szolgáltatást, a tõle függõ szolgáltatások nem fognak elindulni.)Amennyiben nem akarsz ilyet csinálni.

Thx.
De miért van ott a találatok között?
Csinálni kéne vele valamit?

Hol olvastad? Mert ez így csak üres flame...
"eddig még nemsikerült rá egy visszafejtõ programot készíteni"
1. Vírusokra vírusmentesítõ/detektáló programokat szoktak készíteni
2. Visszafejtést gépközeli nyelvekre szoktak - például assembly-re
3. Az "elsõ" Mac OSX-es vírusra (OSX/Leap) van már megoldás. Lásd itt, illetve itt, illetve itt.

Egyébként itt is igaz az, ami mindegyik operációs rendszer esetén: 1. nem kell minden e-mailben (vagy üzenetküldõ szolgáltatáson át) küldött csatolt állományt megnyitni, futtatni, 2. legyen fenn rendszeresen frissített vírusírtó, és tûzfal, 3. tessék bekapcsolni a józan észt.

Az új mac-es kártevõ már teljes mértékben elterjedt a világban,nemtudják megállítani,és eddig még nemsikerült rá egy visszafejtõ programot készíteni.Lehet,hogy a mac-s rendszer örökre búcsút mondhat?


Nah hát ezt a hirt...<#beka2><#beka3><#wilting>
Nemkel elhinni,nemis igaz...

Elvileg nem vírus, a Feladatütemezõ naplófile-ja.

Valaki tudja mi ez?
Activity: SchedLgU.Txt
Spybot találta és nem törölhetõ.
Thx.

Most jelenleg Agnitum Outpost-ot.

Ok! Köszi!
És milyen tûzfalat használsz?

Hello,
én is Nod32-t (próbaverzió, havonta letöltve, memóriarezidens védelem bekapcsolva, vírusadatbázis folyamatosan frissítve) használok, leginkább kis gépigénye miatt. De a biztonság kedvéért más vírusírtókat is szoktam használni ellenörzésképp.
No meg használok tûzfalat is, meg a józan paraszti eszemet (nem nyitom meg az e-mail csatolt állományait, amíg meg nem gyõzödtem arról hogy 100%-osan vírusmentes; ésszel böngészek, nem töltök le mindenféle programokat, nem kattingatok összevissza).

Hali DJ Faustus!
Látom nagyon vágod ezt a vírus témát! Milyen vírusírtót tudsz nekem ajánlani, te mit használsz?
Nekem eddig symantecem volt, de azt hallottam hogy nem is olyan jó, meg vissza is fogja eléggé a gép teljesítményét. Most Nod32-t használok.

Az avast! Virus Cleaner
tudja írtani a win32Tenga vírust. legalábbis szerinte😊
Nálam a NIS2006 megy és mindig is a legújabb NIS verzióit használtam.
Szerintem ez megfelelõ védelmet tud nyújtani mindenkinek, de fõleg az olyan embereknek akiknek a vírus azt jelenti, hogy "lassú a gépem, lassan nyílik meg ez meg az, valami ablakokat dobál itt nekem, stb" és nem találom , hogy mi lehet az!? És nem pedig azt, hogy "kártékony" PROGRAM fut. Ha egy névvel akarom megnevezni az internet, stb szemetét akkor azt mondom , hogy legyen ez a név a "vírus"
Ahhoz, hogy "biztonságosan" lehessen internetezni a mai világban szükség van:

ilyen szintû védelemre.
Sokan elítélik a "IS" programokat, mert nagyon leterheli a gépet, stb dumával.
Meg lehet vizsgálni a "gép" terheltségét, hogy ha külön-külön telepíted a fent említett összes védelmi megoldást.
Persze nem csak NIS létezik az Internet Security programok közül (Panda, Kaspersky, F-secure, McAfee stb), amik ilyen szintû védelmet nyújtanak.
Szabad a választás.
Ami még fontos a sûrû update (Win, vírusleírás,stb).
A "legjobb" fájl vírus ellenõrzési megoldást a www.virustotal.com oldal kínálja. 22 vírusírtó vizsgálja meg a feltöltött fájlokat naprakész adatbázissal. 99,9% Tehát minden gyanús mail melléklet és crack ide.

Heló bocsássátok meg nekem ha nem ebben a rovatban kene ezt mekkérdeznem, de tudna vki nekem ajánlani egy olyan program(okat)ot ami megbirkózik a hétköznapi vírusírtással, de egy tenga, tenga32 vírus sem jelent gondot! Pl. állandóan az Explorerem, meg a Firefoxom is állandoan leáll, és "program nem válaszol...."! Nagyon dühít! Asse baj ha mond vki egy külön tenga nyírót😄 Állandóan ba......szlassa a windowsos progikat.
thx csocsi

hopsz ez ne is ide illõ kérdés? sorry

nemrég kaptam egy domain nevet és jelszót hogy töltsek fel adatot.melyik kiszolgálónál lehet feltölteni vagy azt is tudnom kellene.hogy mûködi ez konkrétan.pl: van egy uw-s oldalam és ot is lehet .hu .com stb domaint regisztrálni.és utánna ugyanúgy ftp-n keresztül tudok feltölteni? "ftp.uw.hu" vagy mást kell beírni a kapcsolat létrehozásához????

köszönöm a segítséget mindnkitõl

tisztában vagyok vele csak gondoltam adok 1 ötlete h 1X futtassa azokat majd virusirtó.

A Spy Sweeper és az Ad-aware spyware-írtók. Vírus ellen nem érnek sokat.
A vírusok ellen a vírusírtók (Nod32, Norton Antivirus, Virusbuster, Kaspersky, F-Secure, AVG) alkalmasak.
Természetesen a vírusírtó sem ér sokat, ha nincs frissítve az adatbázisa, másrészt vírusfertõzött gépre telepítik rá (esõ után köpönyeg).

A csrss.exe (a windows, system32 könyvtárában levõ) alapvetõen nem vírus:
"Mi a CSRSS?
A CSRSS a Win32 alrendszer felhasználói módú része. A Win32.sys a Win32 alrendszer kernel-módú része. A Win32 alrendszernek állandóan mûködnie kell. A CSRSS a konzolablakokért felelõs, valamint felelõs még különféle szálak létrehozásáért és törléséért, továbbá a 16 bites virtuális MS-DOS környezet egy részéért is. A CSRSS csak azokat a kérelmeket szolgálja ki, amelyeket ugyanarról a számítógéprõl más folyamatok indítottak."

De megfertõzõdhet vírussal, vagy vírus hozhat létre ilyen nevû állományt más könyvtárban is. Ilyen rondaság például a W32/Netsky.ab@MM, a W32.Sober.N@mm, a I-Worm.Sober.AH, a I-Worm.Sober.AI, a W32.Chod.B@mm, a Trojan.KillAV.BM.

bocs: nem letltöttem hanem letöröltem amire nem jöttem rá!

spy sweeper,Ad-aware és ha igy sem megy akkor format... bár az legyen a legutolsó! Nekem pl 1 szar kitömörités miatt czirka 30s alatt kb 26 virus és vmilyen féreg szálltam meg a gépem! spy és ad-al lejöttek simán ... igaz a gépemet kicsit megviselte mert pár dll-t törölnöm kellett de azokat netem beszerváltam! Hát mondhatni 95% a gépem csak annyi a bibi h nem tom változtatni a hátteremet mert vmit letötöltem még +ba amire nem jöttem rá!
sok szerencsét!

sziasztok!
A csrss.exe mi a faszért tõltõdik be? az egy vírus ? emrt mindenhol mást mondanak róla.emiatt nem megy a bitcomet-em 😞