Spyware támadás!!
Jelentkezz be a hozzászóláshoz.
#444
Engem segített, a WinAntiSpy valamint a Ad-Aware együttes mûködése... De olvass egy kicsit vissza😊
#443
Hali! Sajnos engem is utolért ez a probléma és van is egy Smitfraud-C nevû valamim amit nem tud letörölni a spybot. Plusz nyomatja a your computer is infected buborékot amit csak sejtek micsoda de már ettõl is ideges vagyok.😊 Légyszives ha valaki tudja hogyan lehet ezektõl megszabadulni az segéljen!
#442
öÖö, izé, nekem a winantispy segített, de úgy a spyaxe-val megkerestettem a spí-okat, ésa win-antispy ki írtotta, valamint, Kerio Personal Firewall használata kötelezõ😊
sok siker😊
sok siker😊
#441
Egy "kezdõ" ismerõsõmnek telefonon át segítettem. - ma délelött hívott, hogy sikerült.
Spysweeper korábban nem volt a gépeden, és esetleg lejárt ??
Spysweeper korábban nem volt a gépeden, és esetleg lejárt ??
#440
ez biztos ?? neked igy sikerült??
..merthogy ezt is probáltam,de akkor nem tölti a spysweeper "definitions data" -ját, AD-aWEre meg nem is talál már semmit
..merthogy ezt is probáltam,de akkor nem tölti a spysweeper "definitions data" -ját, AD-aWEre meg nem is talál már semmit
!! FORZA MILAN !! -Johnny-
#439
Spysweeper - csökkentett mód.
#438
hello !
nos én beszivtam uezt a genya spy (virust)!!!!! DE 1xerûen nem sikerül leirtanom, neked,hogy sikerál végül ???? merthogy ez a SpyAxe<#felkialtas> maga a "spy",tehát gondolom önmagával nem lehet!
<#heureka>
..Uninstalláltam is + registryböl is töröltem + AD-Aware SE-vel is probálkoztam ,ami meg is találja,le is törlöm,DE aztán hiába inditom ujra,még mindig itt van !!!!<#shakehead>
PLEASE HELP !!!!!!!!<#help><#help><#help>
nos én beszivtam uezt a genya spy (virust)!!!!! DE 1xerûen nem sikerül leirtanom, neked,hogy sikerál végül ???? merthogy ez a SpyAxe<#felkialtas> maga a "spy",tehát gondolom önmagával nem lehet!
<#heureka>
..Uninstalláltam is + registryböl is töröltem + AD-Aware SE-vel is probálkoztam ,ami meg is találja,le is törlöm,DE aztán hiába inditom ujra,még mindig itt van !!!!<#shakehead>
PLEASE HELP !!!!!!!!<#help><#help><#help>
!! FORZA MILAN !! -Johnny-
#437
ezt a kibaszást😊 kössz a felvilágosítást!
#436
Vannak megbízható antispyware programok. Ilyen például az ad-aware, spybot, spysweeper stb. Ezek semmilyen cselhez sem folyamodnak. "Tiszta" programok.
És sajnos vannak olyan programok is amilyen például a tied. Az egyik fajta rosszindulatú antispy program maga is tartalmaz kém és reklám programot. Olyan káros programokat tartalmaz ami ellen használni akarod... A másik fajta pedig reklámprogramokkal (adwarekkel) hírdeti magát. Ez kb. olyan mintha én szétverném az autódat kiszúrnám a gumid, majd otthagynék egy cetlit a nevemmel és címemmel, hogy én autószerelõ vagyok és meg tudom javítani az autódat kedvezõ áron. Szétvernék jó pár utcában jó pár autót és ha hetente csak egy ember dõlne be, és hozzná hozzám az autót javítani már megélnék.
A windows updates dolog pedig azért nem él már, mert letöltötted a spyaxe-t. Azért arra figyelnek, hogy a saját maguk által megfertõzött géped tiszta legyen miután megvetted. Különben nem hosszabítanád meg a licencet. Ja és õk persze tagadnak. Az ilyenek minden esetben azt mondják, hogy nem õk reklámozzák saját magukat, hanem visszaélnek a nevükkel... Így nem lehet rájuk bizonyítani.
A lényeg: nem szabad bedõlni. A neten rengeteg a torz információ. Utána kell járni mi igaz, mi nem. Ha jobban belegondolsz: A windows egy operációs rendszer. A windows update letölti a windowshoz tartozó frissítéseket. Hogyan tudná érzékelni a windows, hogy vírus, vagy spyware van a gépeden? Sehogy. Erre vanak a vírusirtók, spyware irtók. Az windows update ikonja ezen a képen csak álca. Arra használják, hogy könnyebben becsapjanak vele.
És sajnos vannak olyan programok is amilyen például a tied. Az egyik fajta rosszindulatú antispy program maga is tartalmaz kém és reklám programot. Olyan káros programokat tartalmaz ami ellen használni akarod... A másik fajta pedig reklámprogramokkal (adwarekkel) hírdeti magát. Ez kb. olyan mintha én szétverném az autódat kiszúrnám a gumid, majd otthagynék egy cetlit a nevemmel és címemmel, hogy én autószerelõ vagyok és meg tudom javítani az autódat kedvezõ áron. Szétvernék jó pár utcában jó pár autót és ha hetente csak egy ember dõlne be, és hozzná hozzám az autót javítani már megélnék.
A windows updates dolog pedig azért nem él már, mert letöltötted a spyaxe-t. Azért arra figyelnek, hogy a saját maguk által megfertõzött géped tiszta legyen miután megvetted. Különben nem hosszabítanád meg a licencet. Ja és õk persze tagadnak. Az ilyenek minden esetben azt mondják, hogy nem õk reklámozzák saját magukat, hanem visszaélnek a nevükkel... Így nem lehet rájuk bizonyítani.
A lényeg: nem szabad bedõlni. A neten rengeteg a torz információ. Utána kell járni mi igaz, mi nem. Ha jobban belegondolsz: A windows egy operációs rendszer. A windows update letölti a windowshoz tartozó frissítéseket. Hogyan tudná érzékelni a windows, hogy vírus, vagy spyware van a gépeden? Sehogy. Erre vanak a vírusirtók, spyware irtók. Az windows update ikonja ezen a képen csak álca. Arra használják, hogy könnyebben becsapjanak vele.
#435
yah😊 és Kössz😊
#434
igen... ez van...
tehát az antispy az egy spyware?
ezt a kibaszást!
de már minden rendben nem kavar be se az antispy se a windows update....😊
kössz😊
te ilyen spyware zseni vagy?
tehát az antispy az egy spyware?
ezt a kibaszást!
de már minden rendben nem kavar be se az antispy se a windows update....😊
kössz😊
te ilyen spyware zseni vagy?
#433
A kép nem sikerült:-DDD
itt megnézheted:
http://www.dslreports.com/speak/slideshow/14759405?c=920759&ret=L2ZvcnVtL3JlbWFyaywxNDc1OTQwNX5kYXlzPTk5OTk%3D
itt megnézheted:
http://www.dslreports.com/speak/slideshow/14759405?c=920759&ret=L2ZvcnVtL3JlbWFyaywxNDc1OTQwNX5kYXlzPTk5OTk%3D
#432
Na megtaláltam a problémádat.
Azt írtad elõtte, hogy a windows update figyelmeztet, hogy spywared van:
Ugye ilyen figyelmeztetés? Persze nem a windows update csinálja, hanem a spyaxe hírdetése.
Azt írtad elõtte, hogy a windows update figyelmeztet, hogy spywared van:
Ugye ilyen figyelmeztetés? Persze nem a windows update csinálja, hanem a spyaxe hírdetése.
#431
Több helyen azt írják, hogy fertõzéssel telepedett fel a gépre. Az alábbi sorok meg azt írják, hogy más káros programokkal együtt instalálódott.
Vannak olyan biztonsági szoftverek (vírusirtó, anti-spyware) amelyek megfertõzik a géped. Ilyen például a spysheriff, antivirus gold. Átállítják például az asztalod, hogy azon hirdethessék magukat. Megfertõzik a géped, és az asztalodon, az átállított böngészõd kezdõlapján azt állítják, hogy a fertõzés az õ szoftverükkel eltávolítható. Így próbálnak rákényszeríteni, hogy vedd meg a szoftvert x dollárért. Teszem azt a spysheriff nagy vörös betûkkel hírdeti az asztalodon, hogy spyware van a gépeden. És tényleg van, maga a spysheriff, ami azért fertõzte meg a géped, hogy megvedd az õ antispyware szoftverüket.
Természetesen lehet, hogy tévedek és a spyaxe maga "tiszta" program, és csak ilyen elítélhetõ módon próbálják hírdetni, tehát a különálló spywarek, adwarek csak hírdetik és maga a spyaxe nem tartalmaz semmi ilyesmit.
Vannak olyan biztonsági szoftverek (vírusirtó, anti-spyware) amelyek megfertõzik a géped. Ilyen például a spysheriff, antivirus gold. Átállítják például az asztalod, hogy azon hirdethessék magukat. Megfertõzik a géped, és az asztalodon, az átállított böngészõd kezdõlapján azt állítják, hogy a fertõzés az õ szoftverükkel eltávolítható. Így próbálnak rákényszeríteni, hogy vedd meg a szoftvert x dollárért. Teszem azt a spysheriff nagy vörös betûkkel hírdeti az asztalodon, hogy spyware van a gépeden. És tényleg van, maga a spysheriff, ami azért fertõzte meg a géped, hogy megvedd az õ antispyware szoftverüket.
Természetesen lehet, hogy tévedek és a spyaxe maga "tiszta" program, és csak ilyen elítélhetõ módon próbálják hírdetni, tehát a különálló spywarek, adwarek csak hírdetik és maga a spyaxe nem tartalmaz semmi ilyesmit.
#430
Miért?
Nagyon szépen dolgozik... kifejtenéd bõvebben /és magyarul?/
Nagyon szépen dolgozik... kifejtenéd bõvebben /és magyarul?/
#429
Hogyan tettél szert erre a spyaxere? Ahogy nézem ez egy rouge antispy. Én a helyedben megszabadulnék tõle.
"Company Information
SpyAxe.com
Description of SPYAXE.EXE
Purported anti-spyware software of dubious usefulness. Advertised and installed by other malware. Not recommended."
A microsoft antispy otthonra ingyenes spyware irtó és engem még soha sem cseszegetett-mivel ingyenes nem hívta fel a figyelmemet arra, hogy fizessek:-). Persze ha nem szimpatikus van más is, de én óvnálak a spyaxetõl.
"Company Information
SpyAxe.com
Description of SPYAXE.EXE
Purported anti-spyware software of dubious usefulness. Advertised and installed by other malware. Not recommended."
A microsoft antispy otthonra ingyenes spyware irtó és engem még soha sem cseszegetett-mivel ingyenes nem hívta fel a figyelmemet arra, hogy fizessek:-). Persze ha nem szimpatikus van más is, de én óvnálak a spyaxetõl.
#428
meg megoldottaM😊 belevájtam a registrybe
#427
akkor nemtom mi van vele, nekem állandóan mondja, hogy cash-oljak.... de már leszedtem a rákba...
#426
Nézd én rákerestem erre a spyaxe 3.0-ra
A következõ a találat:
SPYAXE 3.0 spyware taking over my computer
Then I look on my desktop, and I see a program called “SpyAxe” had been installed!
Spyaxe has hijacked my homepage
az mns antispy ingyenes.
A következõ a találat:
SPYAXE 3.0 spyware taking over my computer
Then I look on my desktop, and I see a program called “SpyAxe” had been installed!
Spyaxe has hijacked my homepage
az mns antispy ingyenes.
#425
az ms abtispy megtalálja, de nem fogok 50$ fizetni, hogy le is szedje... A spyaxe-t kifizettem meg is találja majd DEL...
De azt a kettõt kivégzi!
Az Ad-Aware nem talál semmit😞
De azt a kettõt kivégzi!
Az Ad-Aware nem talál semmit😞
#424
Windows update? Az nem figyelmeztet, nem tudja az érzékelni, hogy spywared van. Nem az üzenetküldõ?
A messenger plus: felrakhattad az msn mellé az msn plus-t úgy, hogy instaláltad az adwareket is. Uninstaláld a messenger plust, majd tedd fel úgy, hogy azt választod ki, hogy nem kellenek a reklámok. (van egy ilyen opció)
Ez a html nem tudom mi: Csökkentett módban scannelj, rendszervisszaállítás kikapcsolása mellett. Ha ez a html valami a temporary internet files között van akkor egyszerûen töröld a gyorsításra szolgáló fileokat.
Én ezt a spyaxet nem ismerem. A legelterjedtebb ingyenes spykeresõk az ad-aware, spybot, meg az ms antispy. Ezekkel is próbálkozhatnál.
A messenger plus: felrakhattad az msn mellé az msn plus-t úgy, hogy instaláltad az adwareket is. Uninstaláld a messenger plust, majd tedd fel úgy, hogy azt választod ki, hogy nem kellenek a reklámok. (van egy ilyen opció)
Ez a html nem tudom mi: Csökkentett módban scannelj, rendszervisszaállítás kikapcsolása mellett. Ha ez a html valami a temporary internet files között van akkor egyszerûen töröld a gyorsításra szolgáló fileokat.
Én ezt a spyaxet nem ismerem. A legelterjedtebb ingyenes spykeresõk az ad-aware, spybot, meg az ms antispy. Ezekkel is próbálkozhatnál.
#423
Spyware-om van😞 de ez még nem is lenne nagy baj, csak az, hogy a kis windows update három másodpercenként figyelmeztet... felugrik, és mondja hogy megfertõzött a gépem.... LoL😊 befizettem a SpyAxe 3.0-ra, de két file-t nem tudok törölni, se megtisztínai... Az egyik valamilyen ...Html...<.>C, a másik meg Messenger Plus msgplu
Help pls
Help pls
#422
csökkentett módot mindjárt kipróbálom meg a többit is. vírust is néztem (nod32) de az nincs.
a másik gond megoldódott miután a gép önkényesen újraindult.
a másik gond megoldódott miután a gép önkényesen újraindult.
The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:™
#421
rendszervisszaállítás kikapcs, csökkentett móddal scannelj.
Próbál meg nagyobb irtókat is, mint pl. a spysweeper(!), counter spy, pest patrol, ms antispy stb. Persze frissítve. És jó lenne ha egy vírusirtást is csinálnál, nehogy legyen valami trojan dowloadered, vagy hasonlód amit ezek nem vesznek észre. Ne sajnáld az idõt a scannekre.
"a másik bár lehet nem ide való, hogy van a windowsnak az üzenetküldési szolgáltatása. én ezt letiltottam de tegnap óta mégis megjelennek de csak ha net megy. miért jöhetnek elõ?"
Pl. azért mert nincsen falad? Leállítottad és utána kivetted az autómatikus inulást is?
Próbál meg nagyobb irtókat is, mint pl. a spysweeper(!), counter spy, pest patrol, ms antispy stb. Persze frissítve. És jó lenne ha egy vírusirtást is csinálnál, nehogy legyen valami trojan dowloadered, vagy hasonlód amit ezek nem vesznek észre. Ne sajnáld az idõt a scannekre.
"a másik bár lehet nem ide való, hogy van a windowsnak az üzenetküldési szolgáltatása. én ezt letiltottam de tegnap óta mégis megjelennek de csak ha net megy. miért jöhetnek elõ?"
Pl. azért mert nincsen falad? Leállítottad és utána kivetted az autómatikus inulást is?
#420
hali
az lenne a gondom hogy 2 napja valami rátelepült a rendszerre és a böngészõablakban hirtelen más nyílik meg, valami reklám odlal. miközben írok, akkor is, vagy ha nincs böngészõ megnyitva, akkor megnyitja ami játékközben (is) elég zavaró mert akkor mindig kidob. firefoxom van és használom hozzá az adblockot de így is bejönnek az oldalak, csak üresen. spybotot és ad-aware-t végig futtattam a rendszeren, mindent ki is írtottak de nem hatott erre. hogy lehetne ezt leállítani? |-:
a másik bár lehet nem ide való, hogy van a windowsnak az üzenetküldési szolgáltatása. én ezt letiltottam de tegnap óta mégis megjelennek de csak ha net megy. miért jöhetnek elõ?
az lenne a gondom hogy 2 napja valami rátelepült a rendszerre és a böngészõablakban hirtelen más nyílik meg, valami reklám odlal. miközben írok, akkor is, vagy ha nincs böngészõ megnyitva, akkor megnyitja ami játékközben (is) elég zavaró mert akkor mindig kidob. firefoxom van és használom hozzá az adblockot de így is bejönnek az oldalak, csak üresen. spybotot és ad-aware-t végig futtattam a rendszeren, mindent ki is írtottak de nem hatott erre. hogy lehetne ezt leállítani? |-:
a másik bár lehet nem ide való, hogy van a windowsnak az üzenetküldési szolgáltatása. én ezt letiltottam de tegnap óta mégis megjelennek de csak ha net megy. miért jöhetnek elõ?
The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:™
#419
A legjobb megoldás az Integrált SP2-es XP
Még sosem volt úgy, hogy ne lett volna valahogy! A valóság elferdítése egyenlő a hazugsággal. A Linux pont olyan jelentéktelen, mint azok akik használják! :)
#418
megvolt a reinstall, most jó minden
Úgy érzed nyomott vagy?
#417
Google Toolbar
#416
Tedd azt+!!!
REAL MADRID
#415
akkor elõbb új windowst is teszek :C köszik
Úgy érzed nyomott vagy?
#414
szervízcsomag 2
#413
khm, firefoxot használok, elõtte maxthont, mindkettõ nagyügyesen letiltotta õket, de újlapon akkor is megjelenik a címmel együtt, így reggelre totál megtelik a firefox :|
Úgy érzed nyomott vagy?
#412
Egyszerû: NE simán explorert használj, hanem firefoxot, operát esetleg maxthont.
#411
légyszi adjatok egy használható popupkillert mert ezt nem lehet kibírni:@
Úgy érzed nyomott vagy?
#410
hopp, "kicsit" benéztem a dolgot 😊
mindig tanul aze ember 😛
mindig tanul aze ember 😛
i5-4690K / HyperX Savage 2x8GB / AsRock Fatal1ty Z97 Killer / Gigabyte GTX970 G1 / Samsung 860 EVO 1TB / 5TB HDD / FSP Hyper M 700 / Cooler Master H500M
#409
Ezt nem kell piszkálni a hjt-vel.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#408
Ki mondta neked ezt a hülyeséget?
Minden kérdõjelest?
Egy internetet kapcsolatot simán tönkretehet a 017-es értékekek törlése.
olvassad el vazze!
Do you know the IP or Domain '213.197.64.210 213.197.64.211'? If not, fix this entry.
Ha ezek a saját internet beállításai akkor szépen fixáltatod vele - ergo nincs net.
Minden kérdõjelest?
Egy internetet kapcsolatot simán tönkretehet a 017-es értékekek törlése.
olvassad el vazze!
Do you know the IP or Domain '213.197.64.210 213.197.64.211'? If not, fix this entry.
Ha ezek a saját internet beállításai akkor szépen fixáltatod vele - ergo nincs net.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#407
ezeket törölheted:
C:\Program Files\BlazeVideo\BlazeDVD4 Professional\MediaDetector.exe
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
C:\Program Files\BlazeVideo\BlazeDVD4 Professional\MediaDetector.exe
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
i5-4690K / HyperX Savage 2x8GB / AsRock Fatal1ty Z97 Killer / Gigabyte GTX970 G1 / Samsung 860 EVO 1TB / 5TB HDD / FSP Hyper M 700 / Cooler Master H500M
#406
nem kell hozzá semilyen nyelvtudás
hijackthis.de
ide beilleszted a log-ot, és törlöd azt, ahol "!" és "?" van 😊
hijackthis.de
ide beilleszted a log-ot, és törlöd azt, ahol "!" és "?" van 😊
i5-4690K / HyperX Savage 2x8GB / AsRock Fatal1ty Z97 Killer / Gigabyte GTX970 G1 / Samsung 860 EVO 1TB / 5TB HDD / FSP Hyper M 700 / Cooler Master H500M
#405
Erröl mondjatok nekem vmit nem nagyon tudok angolul,se németül ugyhogy hiába tenném be a német oldalra ugyse érteném hogy gáz van vagy nincs.
Logfile of HijackThis v1.99.1
Scan saved at 20:07:07, on 2005.10.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\DrWeb\SpiderNT.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OSD\OSD.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\BlazeVideo\BlazeDVD4 Professional\MediaDetector.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\slrundll.exe
C:\totalcmd\TOTALCMD.EXE
c:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fuck-portal.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fuck-portal.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Outpost Tûzfal böngészõ beállítások - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:07:07, on 2005.10.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\DrWeb\SpiderNT.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OSD\OSD.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\BlazeVideo\BlazeDVD4 Professional\MediaDetector.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\slrundll.exe
C:\totalcmd\TOTALCMD.EXE
c:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fuck-portal.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fuck-portal.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Outpost Tûzfal böngészõ beállítások - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{2587C742-340F-4A47-8DE1-FA3722566487}: NameServer = 213.197.64.210 213.197.64.211
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe
#404
futtasd ezt, a naplót meg illeszdd be ide
#403
kösz. csak sajnos nem sikerült kihámozni belõle, hogy mit is kell tennem. Leírnád röviden?
#402
ok, köszi
Úgy érzed nyomott vagy?
#401
nem valószínü, de abba van pop-up block
#400
ádonó, az megoldaná?
Úgy érzed nyomott vagy?
#399
miért nincs fent még az sp2?
#398
nem értek hozzá, annyi hogy egy hülye reklám mindig megnyílik újlapon :|
Úgy érzed nyomott vagy?
#397
itt elég jól le van írva, mit kell tenned
#396
szal mi a gondod?
a datamine cookie-k nem igazán "veszélyesek".
a datamine cookie-k nem igazán "veszélyesek".
#395
Sziasztok!
Bekaptam egy spyware-t.
O20 - Winlogon Notify: BITS - C:\WINNT\system32\fp0203doe.dll
Ezt a dll-t Recovery Consolban le tudom törölni, viszont ha bebootolok, akkor újra ott van, csak más néven. Idõközönként ie ablakokat dobál. Az antispyware, ad-aware-n túl vagyok, nem segítettek. Az Aware-Away megtalálja, de írtani nem tudja (kézzel töröljem ki). Sajnos Állandóan visszajön.
Van valakinek ötlete?
Szilárd
Bekaptam egy spyware-t.
O20 - Winlogon Notify: BITS - C:\WINNT\system32\fp0203doe.dll
Ezt a dll-t Recovery Consolban le tudom törölni, viszont ha bebootolok, akkor újra ott van, csak más néven. Idõközönként ie ablakokat dobál. Az antispyware, ad-aware-n túl vagyok, nem segítettek. Az Aware-Away megtalálja, de írtani nem tudja (kézzel töröljem ki). Sajnos Állandóan visszajön.
Van valakinek ötlete?
Szilárd