VÍRUS!
Jelentkezz be a hozzászóláshoz.
#1471
www.hijackthis.de
másold be ide a logot és analyze!
ami nem kap zöld pipát az gyanús! ellenõrizd és ha nem kell akkor fixád.
Backup készül (rákérdez).
a logban sok a szemét, de nagyrésze már nem aktív.
másold be ide a logot és analyze!
ami nem kap zöld pipát az gyanús! ellenõrizd és ha nem kell akkor fixád.
Backup készül (rákérdez).
a logban sok a szemét, de nagyrésze már nem aktív.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1470
Talán ezek lehetnek gyanusak:
C:\Downloads\SoF2mp_min.exe
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - D:\Program Files\BPK\220011wb.dll (file missing)
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - Startup: Parancsikon - SoF2mp_min.lnk = C:\Downloads\SoF2mp_min.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) - http://www.seemedia.co.kr/products/lu/sm22/185/SVPorsche.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O23 - Service: Cepstral License Server - Cepstral, LLC - D:\Program Files\Cepstral\lib\LicenseServer.exe
C:\Downloads\SoF2mp_min.exe
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - D:\Program Files\BPK\220011wb.dll (file missing)
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - Startup: Parancsikon - SoF2mp_min.lnk = C:\Downloads\SoF2mp_min.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) - http://www.seemedia.co.kr/products/lu/sm22/185/SVPorsche.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O23 - Service: Cepstral License Server - Cepstral, LLC - D:\Program Files\Cepstral\lib\LicenseServer.exe
#1469
Logfile of HijackThis v1.99.1
Scan saved at 11:55:02, on 2005.12.28.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\cFosSpeed\cfos_speed.exe
D:\Program Files\Spamihilator\spamihilator.exe
D:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
D:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Downloads\SoF2mp_min.exe
D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
D:\Program Files\cFosSpeed\spd.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\PROGRA~1\MSNMES~1\msnmsgr.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Messenger\msmsgs.exe
C:\Walkers\INCOCA\L2Walker.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/forum.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 61.152.151.250 L2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - D:\Program Files\BPK\220011wb.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Parancsikon - SoF2mp_min.lnk = C:\Downloads\SoF2mp_min.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) - http://www.seemedia.co.kr/products/lu/sm22/185/SVPorsche.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://webneptun.bkae.hu/Neptun/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B5A16F53-5EBC-4318-ACC9-017717A7FBCB} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/hu/filesharingctrl.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Cepstral License Server - Cepstral, LLC - D:\Program Files\Cepstral\lib\LicenseServer.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Scan saved at 11:55:02, on 2005.12.28.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\cFosSpeed\cfos_speed.exe
D:\Program Files\Spamihilator\spamihilator.exe
D:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
D:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Downloads\SoF2mp_min.exe
D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
D:\Program Files\cFosSpeed\spd.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\PROGRA~1\MSNMES~1\msnmsgr.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Messenger\msmsgs.exe
C:\Walkers\INCOCA\L2Walker.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/forum.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 61.152.151.250 L2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - D:\Program Files\BPK\220011wb.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Parancsikon - SoF2mp_min.lnk = C:\Downloads\SoF2mp_min.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) - http://www.seemedia.co.kr/products/lu/sm22/185/SVPorsche.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://webneptun.bkae.hu/Neptun/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B5A16F53-5EBC-4318-ACC9-017717A7FBCB} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/hu/filesharingctrl.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Cepstral License Server - Cepstral, LLC - D:\Program Files\Cepstral\lib\LicenseServer.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
01110000 01110010 00110000
#1468
Bizonyára azzal gondolja, de a neve hijackthis.😊
#1467
fullos update van fent, logot ezzel a Hijacktool izével gondolod?
01110000 01110010 00110000
#1466
tegyél be egy logot normál módban is.
winupdate?
winupdate?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1465
Nekem eddig szerencsére nem jött vissza semmi sem <#mf2>
#1464
Amit itt ír megoldásként már többször megcsináltam mégis minden nap megint talál... System Restore ki, Csökkentett mód, Nod32 fullscan (volt már Kaspersky is)
01110000 01110010 00110000
#1463
Ok. és nagyon szépen köszönöm a segítségedet <#wink><#wink>
#1462
Szerintem ebben nincs semmi olyan ami gyanus lehet. Valszeg amikor írta azt az üzenetet, azzal a lendülettel el is távolította.
Viszont ezt nem árt, ha megcsinálod:
Az innen letölthetõ hosts fájlt másold az eredeti helyére. Az oldalon részletesen le van írva minden.
Link
Illetve egy ehhez a fájlhoz való progi:
Hosts Manager
Viszont ezt nem árt, ha megcsinálod:
Az innen letölthetõ hosts fájlt másold az eredeti helyére. Az oldalon részletesen le van írva minden.
Link
Illetve egy ehhez a fájlhoz való progi:
Hosts Manager
#1461
Bocsi, kicsit hosszúra sikerült.
Logfile of HijackThis v1.99.1
Scan saved at 19:39:34, on 2005.12.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
D:\Download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O8 - Extra context menu item: Letöltés &BitSpirit-el - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:39:34, on 2005.12.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
D:\Download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O8 - Extra context menu item: Letöltés &BitSpirit-el - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
#1460
Ok. és thx
#1459
Talán csinálj a Hijacthis progival egy logot és nézd át, esetleg másold be ide.
#1458
Sziasztok!
Lenne egy kis gondom. A SpywareDoctor progim talált egy betolakodót. Ezt irta ki üzenetként: "Trojan.StartPage.GEN is a trojan horse which hijacks the Internet Explorer home page without your permission." Azt szeretném megtudni, hogy miképp távolíthatom el a kellemetlenkedõt.
Elõre is thx a segitségeteket.
Lenne egy kis gondom. A SpywareDoctor progim talált egy betolakodót. Ezt irta ki üzenetként: "Trojan.StartPage.GEN is a trojan horse which hijacks the Internet Explorer home page without your permission." Azt szeretném megtudni, hogy miképp távolíthatom el a kellemetlenkedõt.
Elõre is thx a segitségeteket.
#1457
#1456
Azóta is folyamatosan minden nap visszajön a cucc és megfertõz 5-10 exet. Volt csökkentettmód full scan Nod32vel, Kasperskyvel, meg is találják, le is írtják, de állandóan visszajön...
01110000 01110010 00110000
#1455
ez így jó ahogy csináltad.
tiszta.
jöhet egy log normál módban is.
nagyon sok vírus, trójai van ami ugyan azt a jelenséget produkálja.
próbáltad a kaspersky online scant?
vírus gyanús mail, fájl mellékleteket a www.virustotal.com lapon lehet a legbiztosabban ellenõrizni. betallózod feltöltöd és vársz az eredményre.
22 vírusírtó vizsgálja meg.
tiszta.
jöhet egy log normál módban is.
nagyon sok vírus, trójai van ami ugyan azt a jelenséget produkálja.
próbáltad a kaspersky online scant?
vírus gyanús mail, fájl mellékleteket a www.virustotal.com lapon lehet a legbiztosabban ellenõrizni. betallózod feltöltöd és vársz az eredményre.
22 vírusírtó vizsgálja meg.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1454
Idõközben lehet hogy leis füleltem a vírust. Szól egy cikk pont arrol a dolgokrol,amit a gépem csinál. Oxtic Trójai
#1453
Lefutattam a HJT-t,de lehet nemjol,mert ez a lista elég rövid. Nemjol csináltam valamit? Ugycsináltam ahogy leirtad.
Logfile of HijackThis v1.99.1
Scan saved at 21:52:06, on 2005.12.23.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Documents and Settings\Psycohol\Asztal\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:52:06, on 2005.12.23.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Documents and Settings\Psycohol\Asztal\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
#1452
nálam volt ilyen virus,hogy köszönt egy Hello!-val,aztán kérdezet valamit angolul,és angolul leirta hogy hol töltsem le a progit amivel letudom irtani...
de tuti hogy spyware volt.
de tuti hogy spyware volt.
#1451
most látom szöveget is beír, akkor ez nem lehet zárlatos egér:-)
#1450
Backdoor.Agent.qs
valószínû nem csak ez a dll a fertõzött, valami van még ott amit nem vesz észre az irtód és visszírja magát.
valószínû nem csak ez a dll a fertõzött, valami van még ott amit nem vesz észre az irtód és visszírja magát.
#1449
Ez lehet ám hardver gond is. Pl: zárlatos egér.
#1448
figy azért mikor leakarsz tölteni egy viruseltávolito progit,és jelez a gépedben lévö virusirto hogy virus van benne,az nem biztos hogy fertõz...mivel van olyan program ami csak ugy megy ha beleirod a virust....elis mondták már annyi forumban ezt...
#1447
ja ez a kis virusscanner jo kis dolog.nekem talált is 1-t.
#1446
Te is tegyél be egy hjt logot.
Azért egy próbát megér a http://www.kaspersky.com/virusscanner
megvizsgálja az egész rendszered.
Azért egy próbát megér a http://www.kaspersky.com/virusscanner
megvizsgálja az egész rendszered.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1445
Trojan Horse
A hjt.log:
töltsd le a HijackThis programot.
készíts neki egy saját könyvtárat, pl C:\HJT\
Azért kell neki saját könyvtár, mert minden változtatásról backupot fog készíteni és azokat oda menti.
böngészõ, win temp ürít
csökkentett mód
Nav fullscan->írtás
restart
csökkentett mód!
futtasd a hjt-t "Do a system scan and save a logfile"
A kapott hijackthis.txt fájl tartalmát másold be ide.
-hosszú,de nem baj-
Részletes információt adsz vele a rendszereben automatikusan induló programokról, stb
win 2000 alatt nincs rendszervisszaálító.
A hjt.log:
töltsd le a HijackThis programot.
készíts neki egy saját könyvtárat, pl C:\HJT\
Azért kell neki saját könyvtár, mert minden változtatásról backupot fog készíteni és azokat oda menti.
böngészõ, win temp ürít
csökkentett mód
Nav fullscan->írtás
restart
csökkentett mód!
futtasd a hjt-t "Do a system scan and save a logfile"
A kapott hijackthis.txt fájl tartalmát másold be ide.
-hosszú,de nem baj-
Részletes információt adsz vele a rendszereben automatikusan induló programokról, stb
win 2000 alatt nincs rendszervisszaálító.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1444
Sziasztok.Van olyan vírus amit jelenleg nemlát még a kaspersky sem de már 1 hónapja mindig megkapom,pedig tûzfal is van a gépen. Szoval olyan vírus ami ha böngészek,vagy bármit csinálok gépen elkezd összevissza mindenféle ablakot megnyitni,bezárzi,beirogat szüveget automatikusan,bezár ablakokat,megnyit ablakokat,jobb egérrel klikkelget automatikusan,meg egér kurzor összevissza ugrál,ésmég sorolhatnám mimindent csinál. Lényeg hogy csak ilyen idegesítõ dolgokat csinál. Már ujraraktam vagy egy tucatszor a gépet,de egy bõ 3 nap után mindig megjelenik ez a vírus vagy nemvírus. Van erre valami megoldás?
#1443
annyit ír virus name-nek, hogy Trojan Horse
mit tegyek be hova ? 😊
ezt a rendszerhelyreállító lekapcsolást senki nem vágja 2000 alatt?
mit tegyek be hova ? 😊
ezt a rendszerhelyreállító lekapcsolást senki nem vágja 2000 alatt?
#1442
trójai neve?
a symantec mit ír?
tegyél be egy hjt.logot.
a symantec mit ír?
tegyél be egy hjt.logot.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1441
felraktam és lefuttattam, de nem találta meg.
ha norton antivirussal ráscanelek az rpcxss.dll-t akkor kírja, hogy trojan-os, de nem tud vele semmit csinálni.
csökkentett módban kiszedem és akkor jó másnapig.ezen segítene a rendszervisszaállító kikapcsolása?
azt, hogyan kell win2000 alatt?
ezt csinálja ez a szemét:
ha norton antivirussal ráscanelek az rpcxss.dll-t akkor kírja, hogy trojan-os, de nem tud vele semmit csinálni.
csökkentett módban kiszedem és akkor jó másnapig.ezen segítene a rendszervisszaállító kikapcsolása?
azt, hogyan kell win2000 alatt?
ezt csinálja ez a szemét:
#1440
Na ez egyre érdekesebb, mivel mióta van alap SP2-es windows, azt használom. Most a tûzfalon letiltottam, a Win32 cuccot, és nem jött elõ újra a dolog. Mindegy, kösz a segítséget.
#1439
#1438
Kösz!
Nem lehet olyan vindowst letölteni torrrentrõl vagy valahonnan, ami ezt tartalmazza? Mert én beállítom, hogy automatán frissítse magát, de ezek szerint nem töltötte le. A nevét el tudod mondani a javításnak, hogy manuál leszedjem?
Nem lehet olyan vindowst letölteni torrrentrõl vagy valahonnan, ami ezt tartalmazza? Mert én beállítom, hogy automatán frissítse magát, de ezek szerint nem töltötte le. A nevét el tudod mondani a javításnak, hogy manuál leszedjem?
#1437
#1436
Nem ártana látogatni a windowsupdate oldalt. Tavaly áprilisban jelent meg rá javítás...
Egyébként a visszaszámlálás leállítása:
futtatásba:shutdown -a
Egyébként a visszaszámlálás leállítása:
futtatásba:shutdown -a
#1435
Sziasztok! Az éppen aktuális mcafee vírusírtót és tûzfalat megtudja törni valaki ? A keresésem nem vezettek eredményre sajna.
#1434
Szevasztok!
Bajban vagyok, mert hülye voltam, és a Sygate personal Firewall Pro-nál engedtem a Generic Host Process for Win 32 services valamit, és olyan vírust kaptam, ami egyszer csak kiírja, hogy a win32 hibát észlelt, majd lemégsézem, aztán elkezd visszaszámolni 1 perctõl, majd újraindul a gép.
A kérdésem hogy hogyan lehet ezt kiírtani? A nod32 szart sem lát belõle, valami normális vírusírtót tudnátok ajánlani?
Bajban vagyok, mert hülye voltam, és a Sygate personal Firewall Pro-nál engedtem a Generic Host Process for Win 32 services valamit, és olyan vírust kaptam, ami egyszer csak kiírja, hogy a win32 hibát észlelt, majd lemégsézem, aztán elkezd visszaszámolni 1 perctõl, majd újraindul a gép.
A kérdésem hogy hogyan lehet ezt kiírtani? A nod32 szart sem lát belõle, valami normális vírusírtót tudnátok ajánlani?
#1433
nekem a counterspy nem csinál vele semmit.
a norton-ban tiltottam le a kapcsolatát.
a norton-ban tiltottam le a kapcsolatát.
power mac g4 733 1Gb ram
#1432
counterspy
#1431
hi!
pls valaki írjon egy olyan vírusírtót vagy spyware írtót ami kiírtja rendesen ezt a svhost.exe-be beépülõ sz*rt.Az rpcxss.dll trojan-os és asszem az okozza, mert ha azt kitörlöm csökkentet mód alól akkor jó, de több restart után visszajön aszemét.
vagy ezen segít a rendszervisszaállítás letiltása?
csak azt meg nem találom win2000-ben.
pls help
pls valaki írjon egy olyan vírusírtót vagy spyware írtót ami kiírtja rendesen ezt a svhost.exe-be beépülõ sz*rt.Az rpcxss.dll trojan-os és asszem az okozza, mert ha azt kitörlöm csökkentet mód alól akkor jó, de több restart után visszajön aszemét.
vagy ezen segít a rendszervisszaállítás letiltása?
csak azt meg nem találom win2000-ben.
pls help
#1430
SZerVasztok;
Ha minden igaz van egy w32 i-worm/mytobAA nevü viruskám ezt mondja az avg es a hálozatunk szervere mondott valami f(i)x eket hogy töltsem le letöltöttem de utána is pofázik az avg tehát eredmény semmi(ha letöröltetem a fylet akkor késõbb ujra megjelenik pedig a rendszervisszaállítás ki van kapcsolva)
Letöltöttem a norton antivirust (2005)-öst ez semmit nem pofázik.(panda is pofázik de nem tud vele semmit kezdeni)
mit szoltok van, vagy nincs virusom s ha van mit tehetnék?
(email-:[email protected])
Ha minden igaz van egy w32 i-worm/mytobAA nevü viruskám ezt mondja az avg es a hálozatunk szervere mondott valami f(i)x eket hogy töltsem le letöltöttem de utána is pofázik az avg tehát eredmény semmi(ha letöröltetem a fylet akkor késõbb ujra megjelenik pedig a rendszervisszaállítás ki van kapcsolva)
Letöltöttem a norton antivirust (2005)-öst ez semmit nem pofázik.(panda is pofázik de nem tud vele semmit kezdeni)
mit szoltok van, vagy nincs virusom s ha van mit tehetnék?
(email-:[email protected])
#1429
1366-tól olvass. neki ugyan ez volt a problémája és megoldódott.
#1428
Sziasztok mekkora a mérete a kasperskynek és van magyar nyelvû változat?
Ajándék csónak ne nézd a lapát! Hala Madrid!
#1427
Nekem ma délelõtt a gépemen minden mp3 és kép mellé létrehozott egy 28kb-os exe fájlt, melyeknek olyan ikonja volt, mint a képeknek szokott lenni. Ezt valami új vírus csinálja, vagy valami progi volt?
Persze, hogy tudtam! Csak nem sejtettem...
#1426
Rendszervisszaállító off
csökkentett mód
S&D scan
HJT.log
nod32 scan
ideje beszerezni egy olyan vírusírtót ami már képes a kém és egyéb szemét programok eltávolítására is. illetve kicsit komolyabb spyware kergetõt, ami már az "újhullámos" kémprogikat is képes irtani.
csökkentett mód
S&D scan
HJT.log
nod32 scan
ideje beszerezni egy olyan vírusírtót ami már képes a kém és egyéb szemét programok eltávolítására is. illetve kicsit komolyabb spyware kergetõt, ami már az "újhullámos" kémprogikat is képes irtani.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1425
hy van egy kis problemom:
bejött ez a dög és az asztalt nem lehet átállítani. már írtottam nod-al etrust-el,spybottalm ad-aware-el, valamit kis is nyírt de az asztalon nem lehet átaálítani a képet és ez most valami html fájlba van
bejött ez a dög és az asztalt nem lehet átállítani. már írtottam nod-al etrust-el,spybottalm ad-aware-el, valamit kis is nyírt de az asztalon nem lehet átaálítani a képet és ez most valami html fájlba van
\"Szemed az úton, pedál a padlón, tiéd a pálya, nyomd tövig!\" KeloX Csoport [www.kelox.extra.hu]
#1424
#1420
#1421
#1422
csökkentett mód és full scan
#1421
#1422
csökkentett mód és full scan
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1423
Kasperskynek le kõ vinnie aztán szerezz vmi jó tûzfalat 😊
Kuss!-magyarázta.
#1422
Hali, én is benyeltem ezt a Tenga.At és a NoD nem tud vele mit kezdeni, az összes filet karanténba rakta, valaki tud segíteni mi a teendõ?
01110000 01110010 00110000