Spyware támadás!!

ok meglesz thx.

normál módban készíts egy hjt logot akkor amikor feljönnek ezek az ablakok.
remélhetõleg látszani fog a feladatkezelõben az üzenetküldõ folyamat.

olyanra gondolnék,hogy törli a felhasználókat meg az összes cuccot, de nem kell újratelepíteni a win-t.

eddig nem talált semmit. igen magától jön, elindítom a gépet és kb 2perc után feljönnek azok a figyelmeztetések. utána meg kiírja,hogy nem sikerült kézbesíteni a címzettnek. ilyen címeket ír hogy: [email protected]
annál azér gyengébb dologra gondoltam 😄

Tudok 😊

köszi,megpróbálom. ha nem sikerülne, nem tudsz valami olyan progit, ami legyalulja a rendszert, de mégse kell formázni a gépet?

A log rendben van.
Te probálsz levelet küldeni? vagy magától jön elõ?
ha magától jön akkor az valószínû, hogy vírus illetve egyéb trójai a háttérben.
nav fullscan csökkentett módban.
ami még jobb lehet.
Kaspersky Anti-Virus: Free Online Virus Scanner
futtasd végig.

ja igen, és ez valami spysheriff nevû spyware volt, de állítólag már leszedte. de nist akkor is tönkrevágja még. valahogy azt kéne már csak leszedni!

szerk: spybot search&destroy nem talál semmit!

Logfile of HijackThis v1.99.1
Scan saved at 11:48:02, on 2005.12.30.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kutya.hu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kutya.hu
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: D:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

kösz a segítséget. spyware doctorral leszedte a nagyját,de még van egy olyan probléma,hogy állandóan feljön a nav/nis2005-bõl egy olyan üzenet hogy 1/1 levél vizsgálata, utána meg hogy nem lehetett elküldeni. reinstall után is megmaradt! így néz ki: katt

A programok hozzáadása és eltávolítása menüben nincs olyan, hogy:
"InternetUpdate" ?
ha van akkor uninstall.

IE, Win, temp könyvtár ürít.
Rendszervisszaállító kikapcsol. (Xp,Me)

Spybot - Search & Destroy 1.4

frissíted és scan.

tegyél be egy hjt logot.

így néz most ki a gép: klikk

hali! olyan problémám lenne,hogy bekaptam egy olyan vírust/spyware-t, mai megváltoztatja a háttérképet és egy szöveget tesz ki, hogy your computer is infected! valamint 5mp-enként feljön egy buborék,hogy spywarere-el vagyok fertõzve.ha rákattintok meg bejön egy progi,ami állítólag leszedi a vírust. de sztem pont az maga a syware. légyszi segítsetek, már próbáltam leszedni ms antispyware-el,nav2005-el és ad-aware-el. semmi!!!

egyetértek

Hát igen. Megoldás van nem jó. Gép hülye, ember -rel volna lett jobb.:-)

<#wow1><#falbav><#idiota>

<#idiota>

Még a spyware írtó programok neve is fordítva van:

1 Click Spy Clean = 1 Kettyenés Kém Tiszta

😄DD

"Ezek oldalak van nagylelkû szálló mellett:"
😄😄😄😄😄😄 EZ BEXARÁS MILYEN JÓ LETT 😄😄😄

a megoldás viszont...

Mi ez?:-DDDD

Rá lett engedve valami fordító program?:-DDD Borzalom:-) "gazember":-DDD
Amúgy jó lenne ha lenne magyarul is, az ötelt dícséretes.

A Spyware Warrior honlap magyar fordítása:

Link

<#idiota>

jajj ne mondj már ilyet:-)

a spyaxet spywarenek, vagy malwernek definiálják a legtöbb helyen.
Még a spybot definiciós fájljában is benne van. frissíteni kell az irtót és megtalálja.

(amúgy egy létezõ cég spyware irtója, de ezt már lent leírtam)

a fake webupdatet egy trójai okozza. szerintem a spysweeper leszedi.

na itt le van írva, hogy kell eltávolítani, ha nincs vírusírtód

tehát a spaxe nem spyware, hanem vírus, ebbõl adódóan inkább vírusírtóval próbálkozz, azok mindegyike el tudja távolítani.

Kösz, letöltöttem futtattam, de semmi. Pontosabban le tudnád írni, hogy mit csináltál?

nekem a "counterSpy" nevezetû progi oldotta meg !<#wave>

Hi! Én is bekaptam ezt a Spyaxe-t, szerintem akkor mikor a Zonealarm Pro ugradelte magát... Nos itt is visszaolvasgattam, próbáltam az MS Antispywaret, Ad-Aware SE-t, Spy Remover-t, (meg is találták) http://www.internetinspiration.co.uk/remove_spyaxe.htm meg ezt is, de még mindíg ott villog a tálcán az a kis *va ikon, meg büttyög, nem tudom mit tegyek... <#help>pls

spaxe<#idiota>

Spyaxe trojan (hwoc)

Rendben megnézem a Spyware Doctorral is.
amúgy azt írja simán hogy Warning, could not connect to the Internet. tûzfal nem blokkolja. de már ki vagyok, mert félóránként mindig elõjön és rájöttem hogy a GlueAnte.exe okozza. remélem sikerül.

A microsoft antispyware frissítésnél nem nézi, hogy eredetei-e a windowsod. Frissíteni magától is frissít, én nem szoktam manuálisan frissítgetni.

talán mert nem eredeti a Wined? Egyébként van olyan amikor percekig dolgozik, mint ha lefagyna aztán mégis frissít!

Egyébként van egy jobb ajánlatom a MS Antispyware-nál:

Spyware Doctor

Mit ír az MS Antispy amikor frissíteni akarod?
Esetleg tûzfal vagy a hosts fájl nem blokkolja?

vajon miért nem tudom frissíteni a MS AntiSpy-t? nem engedi... így meg nem találja meg a Glue-t 😞

hello! ajánlanám a Microsoft Antispy programot a legújabb frissítéssel, ezt nekem megfogta!
#449

Halihó! Lenne egy kis spyware problémám! A gépemen bizonyos Glue List Active jelenik meg kb félóránként a Feladatkezelõ/Folyamatokban méghozzá háromszor. Leállítom õket és kb fél óra múlva visszajönnek. Nos, ez 30%-ot foglal egy a CPU-ból és a három együtt már azt okozza hogy fagyok és nagyon lassú a gépem. Adaware SE és a Spybot-S&D nem találja. All Users/Apllication Data-ban találtam olyan hogy GlueAnte.exe, vagy ez az vagy köze van hozzá, de törölni nem tudom. Milyen programot vagy milyen megoldást tudtok nekem ajánlani? Pls segítsetek, elõre is köszönöm!

december 2. óta ismeri a spybot is a spyaxet.
"PUPS + SpyAxe + Hotbar + Accoona - Backweb"

tényleg furcsa.
nem ismerem ezt a winantispyt.
Csak az MS Antispywaret, de ennek is meg fog változni a neve.

szégyen is az a spybot részérõl, ez a trójait több mint 10 hónapja ismerik

gratulálok😊

Én is beszoptam ezt a smitfraud + spyaxe kombót, csak azt tudnám, hogy honnan/hogyan.
Ma reggel ahogy inditottam a gépet, rajta voltak. Pedig évek óta nem volt ilyesmi. Ez az elsõ ami kifogott a spyboton.

Ellenben sok más megoldással szemben a spysweeper + csökkentett mód kombó úgytûnik mûködött.
+kitöröltem az mssearchnet.exe és mscornet.exe fileoket a system32-bõl, mert elõbbi gyanúsan új volt a futó cuccaim között, és a file dátuma is mostani...
Most egyelõre nem tért vissza egyik se a gépemre még .

PS: törést tud valaki a spysweeperhez?

Köszönöm Szépen😊
mekkora !láma vok, pedig a microsoft oldaláról szettem le és képzeld még a file név is egyezett, mert most írtam felül a másikkal...
szerinted ez nem furcsa?

Igen, a te általad mondott program, meg ez teljesen más, nem is egy cég csinálja. Annak szerintem semmi köze a Microsofthoz, vagy a Windowshoz. Csak a neve hajaz rá.
Ennek nincsen fizetõs változata az otthoni felhasználóknak. Csak ingyenes.

tehát akkor ez az ingyenes verzió???

Letöltése:
MS antispy letöltése

Angol nyelvû honlap

igen már énis rájöttem😊 kaphatnék egy linket a hûn áhított progiról???

reboot? szerintem te az újrainstalálásra gondolsz. a reboot az újraindítás.

Csökkentett mód elérése: újraindítás után a windows betöltõdése elõtt nyomj egy F8-at. ott válaszd ki a csökkentett üzemmódot. azért van szükség a csökkentett üzemmódra, hogy a spywarek ne tudjanak betöltõdni a memóriába és kitörlésük után ne írják vissza magukat.

rendszervisszaállítás kikapcsolása: saját gép jobb klikk, tulajdonságok, a rendszer visszaállítása fül, pipa a kikapcsoláshoz.

THX! Hát itt olvasgatva a csökkentett módról stb. egyre inkább egy szó fogalmazódik meg bennem: reboot Úgy sincs semmi fontos a gépemen. Azért kösz!

Vááá már értem, hogy miért mondtad, hogy fizetni kell az általam ingyenesnek hitt spyware irtóért!
Én a Microsoft antispywarre gomdoltam, te pedig a WinAntiSpyról beszéltél:-DDDD
A kettõ nem egy program, és nem egy cég készíti õket:-)

Amúgy a spyaxet az oldaluk szerint dec. 2. óta ismeri az ad-aware is.