VÍRUS!

vázolhatnád, hogy mi is a helyzet?
mit ír a nod32?
feladatkezelõ?

kicsit fennhangon kéred a segítséget "öcsém"!

Ismerem...öcsém,nem igaz,hogy nem fogjátok fel,hogy a nod nem irtottam le nekem ezt a virust...nodot felejtsük el,más akció kell ide...<#beka3>

Teljes virusirtás a NOD 32 segitségével. Letöltés itt:Hasznos olvasmány.

ha karanténba tette akkor rád van bízva, hogy mi a sorsa. törölhetõ.

de amit mondtál azt megcsinálom😊
csak kár,hogy ha a nod megtalál valamit,nem tudja letörölni,vagy leirtani...

mert én azt hittem hogy a tepböl kiüritesz mindent,akkor elfognak szállni azok az adatk,ami kellhet...

thx a segitséget!
és ha kiüritem a tempböl a IE-t meg a win-t,akkor semmi baj nem lesz?

az outpost logjából megtudhatod, hogy mi az és hogy honnan indul.

A képen azt írja a nod, hogy karanténba helyezte.
érdemes megpróbálnod az IE és a win tempet üríteni.
rendszervisszaállítót kikapcsolni, majd csökkentett módban futtatni a nod32-öt.

Üdv!
Most kaptam be egy virust,amit nemtudok leirtani,kis helpet kérek!:

Virus neve: Win32/Iroffer trójai
3 fájlt fertõzött meg...és ha a nod jelzi,akkor egy error üres balk is bejön...
Adok képet is hozzá:

Valaki adjon már egy biztosan mûködõ felhasználó nevt és egy jelszót a Panda Titanium 2006+Antyspyware 5.01.00 antivírushoz. Nem oldal érdekel mert már kerestem de nem találtam meg.

Tuti vírus, elvileg ki is nyírtam, az utolsó döfést a SPY doki adta neki. De még mindíg akad egy kérdés: Mit tehetett tönkre ez a dög? Valami miatt most nem lehet nyomtani a géppel, pedig a HP progit újra telepítettem. Egy ismerõsöm azt mondta, hogy a vinyómat is tönkre vághatta a sheriff. Ez szerintetek lehetséges?
Jelen pilanatban, a Nod, Outpost Firewall, Searc & Destroy, ad-aware SE, Spy doctor és a Panda online szerint is tiszta a gép, de valami mégis állandóan újra akarja telepíteni a gépen ezt a szart. Szerencsére eddig a outpost nem engedte. Lehet, hogy a megoldás format c. Hát írjatok valami bíztatót. Danke.

ellenõrizd, hogy valójában vírusról van e szó!
www.virustotal.com
régi dolog a vírusos kép. azóta már van hozza javítás.

http://www.sg.hu/cikkek/33939

Hidd el, nem te vagy az elsõ a spysheriffnek:-D

csökkentett mód, virus irtás.
nekem bevált

Hello!

Spyware Infection(SpySheriff)


Találkozott valaki már vele?

e-mailbe kaptam

lehet h mindenki elküld majd a rákba hogy minek akarok megynyitni egy feltehetõen vírusos képet, de nem lehet vhogy megállapítani, hogy mit ábrázol a kép ami átjött a vírusellenõrzésen, anélkül, h kárt okozna?

A Windows könyvtárába létrehoz egy WinSecurity nevû alkönyvtárat, amelybe bemásolja magát az alábbi nevekkel:
services.exe
csrss.exe
smss.exe Szerintem valahol ezt olvashattad és ez téveszthetett meg.Ha Sober lett volna már rég kilötte volna a tüzfaladat,meg az Avast virusirtód.Meg gondolom nem kaptál hamis FBI és CIA üzenetet és nem töltötted le pl.Paris Hilton videoklipjét.

köszönöm!

amiket sorolsz azok win rendszerfájlok és jó helyen vannak, nem kell piszkálni.
ez a log tiszta.
Talán winupdate és SP2 hasznos lehet.

processlibrary

na mostmár nem értem
a Sober "msagent" mappában csinál magának smss, csrss fájlokat, és ami a win32-ben van az a Windowsé?
vagy hogy is van ez?

erre tud vki valamit mondani?

smss, csrss és hasonlók azok nem a Sober jelei?
vagy én tudom rosszul? bár semmi nem talál Sobert a gépen, de mintha úgy olvastam volna...

Logfile of HijackThis v1.99.1
Scan saved at 16:24:05, on 2006.01.12.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

Buék

http://www.diamondcs.com.au/processguard/index.php?page=download

e van..tanultam az esetbõl...
specialista thx a segitséget...
egyébként nem azért tettem fel a ping progit,mert használni akartam volna,csak havernak kellet kiirnom cd-re,és a töbi progit is csak ezt néztem meg,és hát pont ezt szoptam be....azé nemvok olyan ******hogy használjak egy hack programot hekerkedésre😛

Ez védi az összes olyan futó folyamatot a gépen, amire ráállítottuk, és nem engedi, hogy bármi kis jött-ment illetéktelen kémprogram csak úgy kilõje õket. Ezek mellett megvédi a gépet a dll-, és szálinjekciós trójaiak, valamint minden egyéb ellen, ami az általa védett folyamatok futásában keres magának helyet.

Javaslom hogy legközelebb amikor ilyet müvelsz,elötte telepitsd fel a DiamondCS Process Guard-ját.Ez a progi garantáltan megvéd téged attol,hogy ha rászabaditasz a gépedre egy halom kártevõt,ne tudják lefertözni a rendszered.

de jó kép

Nah egy nagy baleset ért engem...
Letöltöttem egy gyanus ping programot,amikor a nod jelzett,de kinyomtam,mert ha nem nyomom ki a nodot akkor nem engedi hogy letöltsem...
Szoval kitömöritettem,elinditottam,és mikor elinditottam a ping programot,abban a másodpercben a nod riasztott meg egyéb virusirto,már annyit kornyikáltak,hogy egyszercsak a gépem leállt...Ujrainditom,ott vok a windowsban,és mit látok: Egyszoval a rendszer összeomlot,minden adat lejött,a sok munkám egyaránt vele,hát vazmeg olyan idiges lettem hogy elrugtam volna a 1 tonnás elefántot...
Egyébként utánajártam és 20 virust találtak benne...Közöttük a back orificet is...
Nem csodálkozom...

internet off
IE,Win temp ürít
csökkentett mód és fullscan

a virusbuster részletesnek mondott leírása
szerintem nem az 😞

Win32:Robobot-AU ezt a vírust kirja 3 óránként az asvat ha törlöm ha karanténba teszem mit csináljak??

hossz: 5120 bájt
dátum: 2005 július
elterjedtség: alacsony


Win32Tenga.a Részletes leírás

Ez egy fájlfertõzõ féreg.
Amikor a vírust elindítják, az a következõket teszi:

Kikapcsolja a Windows File Protection-t.
Megpróbál megfertõzni minden *.exe fájlt az összes meghajtón (kivéve az "A:\"-t), valamint az összes hálózati megosztáson.
Véletlen IP címeken megpróbálja kihasználni a Microsoft Windows DCOM RPC verem túlcsordulási hibát a 139-es porton keresztül.

Letölti aegy meghatározott címrõl egy fájlt és elindítja azt.

Ha egy fájlt megfertõz, akkor a végére írja be a víruskódot (az utolsó section végére), megnövelve ezzel a fájl méretét. A fájl headerjében módosítja a belépési pontot, az ImageSize-t, valamint az utolsó section hosszát.

érdemes az avastot is lefuttatni.
nézz körül, hogy milyen programokat engedsz ki a netre, mert a "tenga vírus" fájl fertõzõ és egyben trójai is. tehát letölti saját magát ha észreveszi az írtási szánékot. valahol van egy alkalmazás amit a tûzfalad kienged. keresd meg.

Pont ezt csináltam Noddal, utána ugyanezt Kasperskyvel, Avastot nem próbáltam. De érted, leírtja teljesen, de másnap visszajön ezen vagyok kiakadva :/

ha a nod32 megismeri akkor nincs más dolgod mint:
internet off
IE,Win temp ürít
rendszervisszaállító kikapcsol(innen nem tudja kiírtani egyik írtó sem)
csökkentett mód és fullscan.
gondolom a nod32 úgy van beállítva, hogy minden filet ellenõrizzen?

ha így nem megy akkor próbáld ki:
Free virus & worm removal tool

letöltés

ismeri a tenga.a vírust.

Kaspersky Anti-Virus: Free Online Virus Scanner

Kilõttem a gyanús dolgokat továbbá ennek a Tenga.A-nak a leírásában található címeket, hogy honnan próbál tölteni letiltottam a tûzfallal az összes porton, de ma reggel megint 4 exem fertõzött lett, kezdem úgy érezni, hogy ebbõl format lesz bár nagyon nem akarom :/ A NoD32nek is írtam, ere visszaküldtek 1 pdf-et, hogy így csináljak full system scan-t, mintha hülye lennék... :/

1.készíts a hjt-nek saját könyvtárat pl.: C:\HJT\, mert ha a zip-bõl futtatod, mint most akkor nem lesz backup.

2.És lehetõleg ne fusson semmi más progi amikor a logot készíted, mint most: ie, utállak expressz, stb.

Hölgyeim és Uraim!

Hát ez jött ki. Nekem semmit nem mond, kérlek nyilatkozzatok. Danke.

Logfile of HijackThis v1.99.1
Scan saved at 18:38:45, on 2005.12.28.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\VideoCall\VideoCall.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\KANTIA~1\LOCALS~1\Temp\Átmeneti könyvtár (1) - hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1038&fid=RegXPWizCredOnly
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - HKCU\..\Run: "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126208226607
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Protocol: bw+0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {AD3D708A-97B0-48D6-B9EE-593807D1BCE4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Köszöni Sweex!

a hjt nem megoldás mindenre.
rendszervisszaállító kikapcsol. (xp,me)
csökkentett mód.
nod32 full scan
ha marad valami akkor tegyél be logot.

Köszönöm folymatban. Megverekszem vele, aztán írok. Egyébként van még két Win32/Adware.HotBar -om is, gondolom ezt is tudom vele kezelni.

Hijackthis

Letöltés illetve kicsomagolás után indítsd el és nyomd meg a Do a System Scan and Save a log file gombot.
A logot amit készít nézd át esetleg másold ide.

Bocs, de ez a hijakthis ez mi?

Ürítsd ki esetleg a lomtárat.

Ui.: A Nod így találja meg:C:\RECYCLER\S-1-5-21-776561741-1450960922-725345543-1003\Dc1.zip »ZIP »cheat_installer.exe - Win32/TrojanDownloader.IstBar.NBF trójai

Köszi.

Hijackthis-el nézd át a gépet, esetleg másold be ide a logot.

Sziasztok.

Van egy speckó vírusom:Win32/TrojanDownloader.IstBar.NBF. A Nod ugyan felismri és karanténba is helyezi, de kiírtani nem tudja és minden keresésénél újra elõkerül. Ki szeretném irtani. Mit kezdjek vele? A válaszokat elõre is köszönöm.

Üdv. Sweex!