Spyware támadás!!

Jelentkezz be a hozzászóláshoz.

2006.03.07. 15:00#544

http://www.sg.hu/listazas.php3?id=1029057971 Itt nézd meg, le van írva. Sok sikert. Úgy hallottam Ez leszedi(nem biztos).

2006.03.07. 14:41#543

valaki tudna segíteni?

SpyFalcon nevû csodás dolog beette magát a gépembe és sehoyg sem tudom eltüntetni.

iszonyat idegesítõ pls help

2006.03.01. 22:42#542

nem tudja valaki hogyan tudnám felszenvedni egy nem eredeti windowsos gépre a Microsoft Windows Defendert?

http://goo.gl/gd6Zi5

2006.02.24. 19:38#541

Spyware.Doctor.v3.5.1.498.Cracked-SND
Spyware.Doctor.v3.5.0.478.Cracked-SND
CounterSpy.v1.5.77.Cracked-TNT
Webroot.Spy.Sweeper.v4.5.9.709

i5-4690K / HyperX Savage 2x8GB / AsRock Fatal1ty Z97 Killer / Gigabyte GTX970 G1 / Samsung 860 EVO 1TB / 5TB HDD / FSP Hyper M 700 / Cooler Master H500M

2006.02.07. 13:52#540

Logfile of HijackThis v1.99.1 ?

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2006.02.06. 18:24#539

van egy kis problem
a cpu-m nem jön le 100%ról egy bizonyos svchost nevû file miatt
pls help

Monoton

2006.01.26. 18:39#538

<#worship>

REAL MADRID

2006.01.26. 16:43#537

http://www.hijackthis.de/

Monoton

2006.01.26. 16:37#536

Logfile of HijackThis v1.99.1
Scan saved at 16:38:34, on 2006.01.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Programok\Quicktime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TVR\TVR.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\lvhidsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Család\Asztal\MAPPA\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programok\Acrobat Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: D:\Programok\Winamp\winampa.exe
O4 - HKLM\..\Run: "C:\Program Files\TVR\RecSche.exe"
O4 - HKLM\..\Run: C:\W
O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: "D:\Programok\TV\ChrisTV_Agent.exe"
O4 - HKLM\..\Run: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "D:\Programok\Quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: <µTorrent> "C:\Documents and Settings\Család\Asztal\utorrent.exe"
O4 - HKCU\..\Run: "C:\Program Files\BitComet\BitComet.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TV Capture Card .lnk = C:\Program Files\TVR\TVR.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = D:\Programok\Acrobat Reader 7\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Itt látni vmi nem ide valót?

Amugy vki belinkelné az oldal címét ahol ezt le tudom ellenõrizni?

REAL MADRID

2006.01.26. 13:39#535

tegyél be egy hjt logot, bár a protokoll szinten beépülõ szemetek ellen nem sokat tud tenni.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2006.01.26. 13:28#534

nem sikerül,

2006.01.25. 20:27#533

De ha csak a hátteret nem lehet át állítani
Asztalon jobb gomb->tuljadonságok->asztal->asztali elemek testreszabása->Web
ha van pipa valahol vedd ki.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2006.01.25. 20:16#532

SpySheriff_Removal
egy próbát megér.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2006.01.25. 19:42#531

na hello

elkaptam egy csúnya spywaret
úgy néz ki rendben van a rendszer, de a kék, Spyware Infection kék képernyõ kinn van háttérnek és nem lehet átállítani
az MS antispy nyálazta át a gépet pls help

2006.01.24. 17:34#530

csökkentett módban fixáld:

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: (no name) - {691C026B-DC46-1F80-CF60-DB2476734A4E} - C:\DOCUME~1\BENSMI~1\APPLIC~1\MPEGAD~1\size bits.exe (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

instigator

2006.01.24. 17:00#529

nekem is ez lenne a gondom itt a .txt fájl!!vki lécci segítsen!!elõre is köszi!!

Logfile of HijackThis v1.99.1
Scan saved at 16:57:56, on 2006.01.24.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Common Files\Microsoft Shared\EQUATION\EQNEDT32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Ben Smith\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.origo.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: (no name) - {691C026B-DC46-1F80-CF60-DB2476734A4E} - C:\DOCUME~1\BENSMI~1\APPLIC~1\MPEGAD~1\size bits.exe (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19685091-8C5A-4FDA-A956-5AD8D4EA8AB6}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

2006.01.23. 19:10#528

Kösze a segítséget mindenkinek!!!!

"Az amatörnek 100-ból 99 fotója sikerül. A profinak 100-ból csak EGY!"

2006.01.23. 19:06#527

Tegyél be egy HijackThis logot
"do a system scan and save a logfile"
a kapott .txt fájl tartalmát másold be ide.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

specialista

2006.01.23. 16:28#526

Ezen az oldalon találsz pár hasznos dolgot:security-opsProbáld meg valamelyikkel leszedni.

2006.01.23. 16:19#525

Adaware-t, Spybot-ot már futtattam, ezek nem oldották meg. Ezen a fos gépen nincs norton, nincs semmi. Most a MS antispyware-t szeretném, de ha az se oldja meg nemtom mi lesz...

"Az amatörnek 100-ból 99 fotója sikerül. A profinak 100-ból csak EGY!"

2006.01.23. 16:05#524

hahaa
ez spyscheriff
megoldás a vírus!!! topicban.
(melóban nekem is felmászott a gépre, de egy tört counterspy és ad-aware megoldotta + norton antiviral ki kellett irtanom utólag egy rpcxss.dll-t a system 32- bõl mert 100% procit evett a svhost.exe miatta.karanténbaraktam csökkentett mód alól azóta megy rendesen minden)

2006.01.23. 15:45#523

Sziasztok!

Mivel tudom ezt eltûntetni a géprõl? SOS help kéne, elõre is köszönöm!!!

"Az amatörnek 100-ból 99 fotója sikerül. A profinak 100-ból csak EGY!"

2006.01.17. 22:20#522

mielõtt bármit is csinálsz!
A hjt-nek készítesz egy saját könyvtárat C:\HJT\
és onnan futtasd azért, mert ha zip-bõl fut mint most, akkor nem tud backupot készíteni! (rákérdez, válasz "yes")
csökkentett módban fixáld:

O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\ir02l5do1.dll

utána tegyél be másik logot.

egy olyat amit csökkentett módban készítesz és egy olyat amit normál módban.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2006.01.17. 22:17#521

Milyen programot ajánlanátok a Nod32-m mellé spyware-ek ellen?

Asus Commando/E8400/Scythe Ninja/Galaxy 8800GT/2GB A-Data/320GB Hitachi/HX520/Samsung 2053BW/X-Fi Xtreme Gamer/Genius HT 5.1/Medusa 5.1 Home/Pioneer 212D/A4Tech X6-60D/Gigabyte 3D Aurora

2006.01.17. 21:39#520

Jóestét!

Az lenne a problémám, hogy már 4 napja küzködök egy spyware cuccmánnyal, de eddig sikeretelenül lefutattam többek között a Spy-sweeper, ad-aware, Counterspy programokat és egy se irtotta ki rendesen! lefutattam ezt a Hijack This progit,

itt a log mert nemakarok esztelenül törölni:

Logfile of HijackThis v1.99.1
Scan saved at 21:36:07, on 2006. 01. 17.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\cFosSpeed\cfos_speed.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\DeX\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.de/news/product/info/
O4 - HKLM\..\Run: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cfos_speed.exe
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: atiptaxx.exe
O4 - HKLM\..\Run: "C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136415830609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136415813625
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA23E94F-6480-4687-AFCA-6A6919BCAF21}: NameServer = 195.70.32.131 212.40.96.96
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\ir02l5do1.dll
O21 - SSODL: ubtlbr - {5C91113A-CCB4-4B5E-B517-DEFCCD8E9C66} - ubtlbr.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

––––•(-•Nem bánom, ha az emberek a szájukra vesznek, de kezdjék a seggemmel!•-)•––––

2006.01.17. 20:38#519

Ezt kössz<#eljen>, leszedett jópárat, a képernyõ-közepére kijövõ eltûnt, meg a lap-nyitogatók közül is jópár, merthogy ritkábban csinálja, de csinálja!! Még valami esetleg, mert már késsz vagyok ettõl a mocsoktól! <#szomoru1>

Let me tell you something my friend. Hope is a dangerous thing. Hope can drive a man insane.

2006.01.17. 19:41#518

Spybot - Search & Destroy 1.4

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2006.01.17. 19:34#517

Nincs beállítva, és azt nem írtam hogy ha zárva a böngészõ akkor elindítja!!

Let me tell you something my friend. Hope is a dangerous thing. Hope can drive a man insane.

2006.01.17. 19:08#516

Nem biztos, de a popup blokkolás nincs máshol is engedélyezve? Gondolok itt valamelyik állandó védelmi programra. Mert ha igen az bezavarhatja a böngészõt.

2006.01.17. 19:04#515

Hi, az a nagy a bajom hogy Firefoxban bizonyos idõközönként, új lapon megnyílik egy reklám + néha feldob egyet a képernyõ közepébe, és akkor a tálca is befagy pár másodpercre. Counter-spy-al scan, hj-log utáni tisztogatás megvolt, sp2 fenn, reinstallt meg nem akarok! Help pls!

Let me tell you something my friend. Hope is a dangerous thing. Hope can drive a man insane.

vycman

2005.12.31. 15:07#514

nem látok semmi gyanúsat! ennek újratelepítés lesz a vége. már annyit foglalkoztam vele, hogy az kitenne egy reinstall idõt.

2005.12.31. 12:14#513

Szolgáltatásoknál nincs semmi ami gyanus?

Ezzel parancssorban meg lehet nézni, hogy melyik folyamthoz mik tartoznak.
Fõleg az svchost fájlok adatait nézd át. De a többit se hagyd ki.

tasklist /SVC /FI "PID eq xxxx"
A x-ek helyére a feladatkezelõben látható megfelelõ folyamat PID értékét kell írni.

Nézd meg ezeken kívül a Vezérlõpult-Felügyleti eszközök - Szolgáltatások résznél is, hogy mik futnak.

vycman

2005.12.31. 11:49#512

megnéztem úgy is hogy avast-al leállítom a kiszolgálót: internetes levél. akkor nem jönnek fel azok a hibaüzenetek. utána elindítom és közben megnéztem securitytaskmanagerben hogy elindul-e új alkalmazás, és úgy látom hogy nem!
ez már iszonyúan beette magát!

vycman

2005.12.31. 11:42#511

nem mutat semmi olyat ami gázos lenne

vycman

2005.12.31. 11:34#510

azonnal próbálom köszi!

2005.12.30. 22:25#509

a hjt ezt nem is tudja megoldani.
egy komolyabb feladatkezelõre van szükséged, mert a winfosé elõl elrejtõzik.
a winlogon.exe a win része. a helye pedig:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe

security task manager 1.6f ez mindent meg fog mutatni.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

2005.12.30. 18:53#508

Vírusírtóként próbáld ki ezt:
30 napos próbaváltozat
Frissítsd, majd újraindítva a gépet futtasd csökkentett módban.
Majd: a már tanácsolt SpyBoot mellett töltsd le az Ad-Aware-t és a Microsoft Antispyware-t, frissíts, csökkentett módban kergesd õket végig a rendszereden.
Valamit találniuk kell(ene).
Innen mindkettõt !
Ui: Units tanácsai nagyon jók voltak, nem értem, hogy miért nem jött még elõ semmi...
Ha a Nortonért nem adtál pénzt akkor használj inkább mást. A Microsoft Antispyware és a Spyboot azért jó ha állandóan fut a gépeden, mert folyamatos védelmet ad a gépnek, jelez minden változást. Spyboot-nál azt hiszem telepítésnél kell a "tea...valami" opciót bejelölni.

http://ibtportal.hu +++ http://www.redorchestra.hu http://www.antegotovina.com

vycman

2005.12.30. 17:33#507

valahogy meg kéne nézni,hogy melyik progi akar leveleket küldeni. légyszi segíts ebben.hijack this nem jelez semmilyen hibát!

vycman

2005.12.30. 17:10#506

nem talált semmit az avast! viszont ezt csinálja ugyan úgy: screenshot
most leállítottam az internetes levelek küldését és nem írja, de valahogy mindenféleképpen meg kéne oldani.

vycman

2005.12.30. 15:39#505

lehet mégse az a hiba,mert az én gépemen is fut az alkalmazás. most futtatom az avast a másik gépen csökkentett módban. viszont akkor gondolom az avast is kijelzi, hogymilyen progi akar küldeni levelet illetve kimenni a netre.

vycman

2005.12.30. 15:20#504

elõbb voltam csökkentett módban,és a winlogon ott is elindul,de leállítani ott sem lehet!azt írja hogy kritikus rendszerfolyamat és nem lehet leállítani. mostmár 100% hogy ez okozza. akkor megpróbálom csökk módban a scant.

2005.12.30. 15:07#503

csökkentett módban avast full scan

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

vycman

2005.12.30. 15:04#502

feltettem az avast!-ot. ez is jelez!:
Túl sok azonos e-mail megjelölve

Feladó: Ismael Gay <[email protected]>
Címzett: [email protected]
Tárgy: Change: 0.25

asszem megtaláltam a kis szemetet. winlogon.exe. fut is a feladatkezelõben. de nem lehet leállítani! és ugye így törölni sem tudom!

vycman

2005.12.30. 14:50#501

hamar?tegnap 6+ ma 2 = 8óra szarakodás. az milyen lenne ha visszaállítanám a rendszert egy korábbi idõpontra?

2005.12.30. 14:23#500

nem arra való:
Norton Ghost
hamar feladod.
de ha már leszedted akkor próbáld meg felrakni az Avast!-ot
kicsi, okos, tud magyarul, ingyenes csak regisztrálni kell.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

vycman

2005.12.30. 14:11#499

már leszedtem a nis-t, mert még egy fórum üzenetet sem lehetett begépelni az állandóan feljövõ üzenetek miatt. így most nincs vírusírtó és tûzfal se a gépen. de így legalább lehet használni egyenlõre. sztem nincs más megoldás csak a formázás. norton ghost-al nem lehet kijelölni részeket, hogy csak azt formázza?

2005.12.30. 14:09#498

nézd meg a nis logját
NAV->view activity log->firevall
mutatja, hogy milyen progi csatlakozik a netre.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

vycman

2005.12.30. 13:53#497

most ott tartok, hogy pillanatokon belül beleb*szom az ásót!!! a hijack this nem mutat semmi rosszat.szóval akkor norton ghost-al csináljak valamit? mert ez így sajnos nem megy. ha máshogy nem,kénytelen leszek újratelepíteni a rendszert.

vycman

2005.12.30. 13:34#496

ezt a gépet tesóm kapta karácsonyra, és már be is kapta ezt a sz*rt. még nincs nagyon olyan adat rajta ami baj ha elveszik,csak egyenlõre nem szeretném újratenni a rendszert, ha van más megoldás.

2005.12.30. 13:32#495

erre telepítés után kell gondolni pl.: Norton ghost

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com

← ElőzőOldal 16 / 26Következő →