Spyware támadás!!

ha valaki erre jár légyszi segítsen, mert komoly gond ez most nekem :c
köszi elõreis

Logfile of HijackThis v1.99.1
Scan saved at 0:40:57, on 2005/10/25
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\TXl0aAAA\command.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
E:\Myth\Programs\Common\Bin\WinCinemaMgr.exe
E:\Myth\Mirc NEw\mirc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ping.exe
C:\WINDOWS\System32\svchost.exe
E:\Myth\Mirc NEw\mirc.exe
H:\Prog\FireFox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Myth\Download1\Rar$EX00.735\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wowstatus.net/serverlist.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: livenote.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: H:\Prog\CorelDRAW\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110805 serial=dr12wex-1504397-kty lang=EN
O4 - HKLM\..\Run: atwtusb.exe beta
O4 - HKLM\..\Run: E:\Myth\Programs\NetPeeker\NPGUI.exe Minimize
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: "H:\Prog\DesktopX\DesktopX Builder.exe"
O4 - HKCU\..\Run: C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = H:\Prog\ObjectDock11\ObjectDock.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - E:\Myth\Programs\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - E:\Myth\Programs\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .xml: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://quake.rulez.org/mytsWebc/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E04CFEE7-A689-4ABD-B19C-4B36C0A08A4A}: NameServer = 212.92.29.1,195.184.180.4
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\dhmasf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alcortucs - AIPTEK International Inc. - (no file)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TXl0aAAA\command.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


én is bemásolom, hátha tudtok valami okosat mondani, megnéztem azt a loganalizálót, de nem nagyon értem :c

most egy ilyet talált: DoubleClick, termék: Cookie

én most úgy állok, hogy a spybot mindig megtalálja ugyan azt a sz@rt (nem tudom hogy nevezik), a nevét mindjárt mondom, most keresem újra, ki is írtom vele, de mindig újra felrakja magát, hogy lehetne kiírtani?

Sok sikert!!!!!!!

google-n már én is rákerestem, viszont nem találtam megoldást :|
azért köszi!

ennél jobbat nem tok

köszike, de sajnos ez nem segített... <#shakehead>

ehe, megint itt vannak

már lényegtelen

adaware lefutott, leszedtem a spybot s&d-t de az sem találta meg, egy hülye reklám állandóan megjelenik, vagy újlapon a firefox-ban, vagy egy hülye nagy képként csak úgy a képernyõ közepén, ötlet?

ezt a kedves kis dolgot hogyan írthatnám le, mert sehogy se sikerül:


+ van még valami, ami szó-szerint kifingatja a spyware írtóimat, és még más dolgokat...
az elsõ amit észrevettem, hogy minden újraindításnál kitörlõdik a messenger plus-om (az exe a telepítómappából)
most pedig a SpyStopper Pro-m...
a Microsoft AntiSpyware már be sem töltõdik, amikor elindul a windows, és nem tudom bekapcsolni a Real-Time Protection-t

help!

Na de honnan tudjam hogy nyugodtan törölhetem!!!

Nézd meg a felkiáltójeleseken kívül azokat is ahol kérdõjelet ír:

C:\WINDOWS\System32\cccApp.exe
O4 - HKLM\..\Run: svchsts.exe
O4 - HKLM\..\Run: cccApp.exe
O4 - HKLM\..\RunServices: svchsts.exe
O4 - HKLM\..\RunServices: cccApp.exe
O4 - HKCU\..\Run: svchsts.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F703642-E6BE-4205-8D34-878B1C7A28C7}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{26634996-CFED-433F-92F3-39A7F261BF2A}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{65576F86-91F2-4ED5-BA79-D5F82225349A}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F703642-E6BE-4205-8D34-878B1C7A28C7}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F703642-E6BE-4205-8D34-878B1C7A28C7}: NameServer = 85.255.113.138,85.255.112.16

Ahol felkiáltójel van azt kell törölni!!!

Láttok valamit ami nem ide való:

Logfile of HijackThis v1.99.1
Scan saved at 20:10:29, on 2005.10.22.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programok\Spy\gcasServ.exe
C:\WINDOWS\System32\cccApp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programok\Spy\gcasDtServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Béka\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tvnetwork.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programok\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: svchsts.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: "D:\Programok\Spy\gcasServ.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: systems.exe
O4 - HKLM\..\Run: cccApp.exe
O4 - HKLM\..\RunServices: svchsts.exe
O4 - HKLM\..\RunServices: systems.exe
O4 - HKLM\..\RunServices: cccApp.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: svchsts.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F703642-E6BE-4205-8D34-878B1C7A28C7}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{26634996-CFED-433F-92F3-39A7F261BF2A}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{65576F86-91F2-4ED5-BA79-D5F82225349A}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F703642-E6BE-4205-8D34-878B1C7A28C7}: NameServer = 85.255.113.138,85.255.112.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F703642-E6BE-4205-8D34-878B1C7A28C7}: NameServer = 85.255.113.138,85.255.112.16
O20 - Winlogon Notify: style2 - C:\WINDOWS\q440890.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect szolgáltatás (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

Spysherrif-rõl hallott már valaki!!!
Bekaptam egy ilyet, bár sikerült törölnöm, de a feladatkezelõm eltünt és a gép is lassabb lett!!!
A feladatkezelõ visszahozására van valami megoldás.

nem jön be az oldal :\

Csak az a gond vele, hogy a Spyware Warrior megemlékezik róla, mint nem megbízható.😊

Link

tényleg nagyon jó ez a BPS Spyware & Adware Remover 😊
ha valakinek kell a 9.2.0.7 Retail verziója, akkor feltöltöm 😊

Xoftspy új definíciójában javították a téves riasztást - ha ez valakit egyáltalán érdekel.
( én még használom )

sztem semmi

http://www.hijackthis.de

csak simán illeszd be a logod és analyze!
gyors és okos elemzõ.

Üdv Mindenkinek !
Erre megtudnátok mondani mi spyware és mi nem???

Logfile of HijackThis v1.99.1
Scan saved at 20:35:57, on 2005.09.13.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\OSD\OSD.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\totalcmd\TOTALCMD.EXE
E:\Full Apps\Antivirus Firewall\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: AmsServer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: C:\Program Files\OSD\OSD.EXE
O4 - HKLM\..\Run: C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A544182-6864-422C-BE29-C65810657CDF}: NameServer = 213.197.64.210 213.197.64.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A544182-6864-422C-BE29-C65810657CDF}: NameServer = 213.197.64.210 213.197.64.211
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Ez nem igazán az én gépem, bár jó lenne😊)

A kínai/japán nyelv támogatása kell, azért is lett felrakva.😊

O4 - HKLM\..\Run: F:\Program Files\VVSN\VVSN.exe
Ez a fájl nincs fent a gépen, mert a Microsoft Antispyware jelezte amikor települni akart és nem lett engedve, viszont ez a bejegyzés bentmaradhatott. Ha megnézed a running processes listán nem is szerepel.

Egyébként jól bírja, és még van is benne tartalék, nem is kevés.😊

<#nyes>

O4 - HKLM\..\Run: "G:\Program Files\SuperRam\SuperRam.exe" /start
Ez valami RAM optimizáló, ami idõnként végigfut? XP alatt nem láttam hasznát.

O4 - HKLM\..\Run: F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Kínai/japán nyelven tanulsz, és szükséged van a nyelvi támogatásra? Ha nem, ezek sem kellenek.

O4 - HKLM\..\Run: "G:\Program Files\D-Tools\daemon.exe" -lang 1033
Ezerszer mondtam már itt is, de elmondom újra: a Daemon Tools-nak nem kell folyamatosan futnia. Csinálj rá egy parancsikont, és csak akkor indítsd el, ha lemezt váltol benne, egyébként bekapcsolástól kezdve folyamatosan megõrzi az elõzõ beállításait.

O4 - HKLM\..\Run: "G:\Program Files\QuickTime\qttask.exe" -atboottime
Nem kell. Az a hülye QT mindig felrakja, de értelme nincs. Újra és újra regisztrálja a mov/qt kiterjesztésekhez magát, de semmi hasznos funkciója nincs.

O4 - HKLM\..\Run: F:\Program Files\VVSN\VVSN.exe
Ezen oldal szerint trójai/hátsó ajtó/reklám.

Egyébként hogy bírja a géped azt a sok sz*r ikon menedzsert, árnyékolót, meg a többit? 😊

Itt a hjt log, de szerintem ezt nem tõlem kéred, még ha az én hozzászólásomra is válaszoltál.<#vigyor>

Logfile of HijackThis v1.99.1
Scan saved at 20:34:42, on 2005.09.12.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Common Files\Symantec Shared\ccProxy.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
F:\Program Files\Norton Personal Firewall\ISSVC.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
F:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
F:\Program Files\Microsoft AntiSpyware\gcasServ.exe
G:\Program Files\SuperRam\SuperRam.exe
F:\Program Files\Eset\nod32kui.exe
F:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\Program Files\D-Tools\daemon.exe
G:\Program Files\QuickTime\qttask.exe
F:\Program Files\cFosSpeed\cFosSpeed.exe
G:\Program Files\VoipBuster\VoipBuster.exe
F:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
G:\Program Files\CommTraffic\CommTraffic.exe
F:\Program Files\JetToolBar\JetTB.exe
F:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
F:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
F:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
F:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
F:\Program Files\cFosSpeed\spd.exe
G:\PROGRA~1\COMMTR~1\CTserv.exe
F:\WINDOWS\System32\GEARSec.exe
F:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\Eset\nod32krn.exe
F:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
F:\WINDOWS\system32\oodag.exe
F:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\VMware\VMware Workstation\vmware-authd.exe
F:\WINDOWS\system32\vmnat.exe
F:\WINDOWS\system32\vmnetdhcp.exe
G:\Program Files\BitComet\BitComet.exe
G:\Program Files\ReGetDx\regetdx.exe
F:\Program Files\Roland\VSC32\vscvol.exe
F:\Program Files\Roland\VSC32\Vsc32Cnf.exe
G:\Program Files\Maxthon\Maxthon.exe
G:\PROGRA~1\DVDIDL~1\DVDIdlePro.exe
G:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - F:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - G:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - G:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - G:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: F:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: "F:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: "G:\Program Files\SuperRam\SuperRam.exe" /start
O4 - HKLM\..\Run: "F:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: "F:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: "F:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: "G:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: F:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: F:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: "G:\Program Files\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: "F:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - Startup: Stardock ObjectDock.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = F:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: CommTraffic Console.lnk = G:\Program Files\CommTraffic\CommTraffic.exe
O4 - Global Startup: jetToolBar.lnk = F:\Program Files\JetToolBar\JetTB.exe
O8 - Extra context menu item: Letöltés => Re&Get Deluxe - F:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Min&d letöltése => &ReGet Deluxe - F:\Program Files\Common Files\ReGet Shared\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - F:\Program Files\Speech Technology\SpeakBoard\explorer.html
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - G:\Program Files\RegFreeze\rfsearchhandler.dll
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - G:\Program Files\RegFreeze\rfsearchhandler.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119814507360
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126391194562
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCAC02B-DF38-46C7-B0CC-DA11422E93DF}: NameServer = 213.163.34.66 62.77.203.10
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - F:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: CommTraffic Service (CTsvc) - TamoSoft, Inc. - G:\PROGRA~1\COMMTR~1\CTserv.exe
O23 - Service: GEARSecurity - GEAR Software - F:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - F:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - F:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - F:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - F:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - F:\WINDOWS\system32\vmnat.exe

Tegyél be újabb hjt logot.

Szerintem nézd át még egy másik spyware keresõvel is. Próbáld meg a lentebb is említett MS Antispyware-t vagy Counterspy-t.

Sziasztok! Volt egy spyware támadásom, amit a frissített spybot és a nod32 szerint sikeresen leküzdöttem, viszont azóta a netem sebessége több mint a tizedére csökkent!! Van valami ötletetek, hogy miért? Az invitel már rámért, és szerintük nálam van a hiba!

Counterspy-t használom, online védelmet nyújt, de azért a háttérben még meghagytam az ad-aware-t is.

Ez igaz!! Én 3-at használok: Spyware Doctor 3.2, Spy Sweeper 4, MS Antipsyware. Jelenleg ez a 3 képviseli a csúcsot!!! Én nem jelez tévesen minden baromságot, mint a noname progik többsége...<#nyes>

Miért nem jó a több magyar és külföldi teszten is jól teljesítõ Microsoft Antispyware? Esetleg a Giant motorját használó Counterspy (igaz ez fizetõs). De szvsz az ingyenesek között az egyik legjobb az MS Antispy.

Ez a Xoftspy nálam elásta magát... ugyanaz történt mint nálad,elbaszta az outpostot, telepíthetem újra a tûzfalat mert tönkrevágta a progi a téves riasztásával...

És ráadásul a Xoftspy még fizetõs is... <#mf3><#mf3><#mf3>

Hát végül is mindegyiknek van elõnye és hátránya, meg ízlések és pofonok...
Meg azért a tesztek sem biztos hogy mindíg korrektek. A saját tapasztalataimat fontosabbnak tartom. (Mert ugye a pénz beszél...) De az a lényeg, hogy így vagy úgy, ne legyenek ilyen genyák a gépen - asszem az enyémen nincsenek.

Szvsz inkább a Microsoft Antispyware a legjobb ingyenes. Az is ott van a hardwareoc tesztjében a legjobbak között.

De az egyik legjobb a spyware-ek ellen ez:

Link

Nos az ingyenes Spypry tisztának találta a rendszert.. A XoftSpy nálam is ugyanúgy megtalálta ezt a bizonyos Haxdoort(mellesleg én is Outpostot használok).. leírtottam remélem nem vágja tönkre az Outpostomat... mást nem talált.

<#wave>
SZVSZ SpyPry a legjobb ingyenes
XoftSpy pedig eccer AdAware után talált még egy csomót - ezért használom.
Majd számolj be a tapasztalataidról - ha van kedved.

Egye fene teszek egy próbát... már csak kiváncsiságból is..

Végre egy reális/objektív teszt, mellesleg a 4 ajánlott termékben benne van az általam ajánlott Spy Sweeper és a Spyware Doctor is.... talán nem véletlenül...

Hmm, ezt olvastad már?

A #339-es linken található tesztet ajánlom mindenki figyelmébe, nagyon hasznos!

Na lefuttattam a Spyware Doctort - mindössze 2 cookie-t talált.
Ezexerint a noname keresõim azért csak dolgoztak eddig is. 😄
A #346-ban említett bejegyzést nem találta meg - lehe hogy tényleg csak kamu.

Köszi a választ.
A Spyware Doctort ráeresztem - bár éppenséggel már régebben kipróbáltam és nagyon paranoiásnak tartottam, azért nem hagytam fenn. ( Talán még az Adobe Acrobat is spyware volt neki - lehet hogy igaza volt ??? :-) )

Az általam említett 2 progit egyébként tapasztalati alapon tartom nagyon jóknak. Póbáld ki te is.

Az ilyen nevenincs spyware keresõk gyakran jeleznek tévesen... próbáld ki a Spyware Doctor 3.2-t , vagy Spy Sweeper 4-et ha azok nem jelzik akkor nincs probléma...

Innen le tudod tölteni a Spyware Doctor legfrisebb teljes(frissíthetõ) verióját:
Spyware Doctor 3.2

Sziasztok.
2.7-es Outpost tûzfalat és - többek között - XoftSpy spyware irtót használok már egy ideje.

A XoftSpy általában több férget talál más progiknál, és szépen rendszeresen frissíti is magát - ezért használom.

A tegnapi frissítés után talált nekem egy "Haxdoor" nevü trójait.
Méghozzá ezekre a registry bejegyzésekre hivatkozik:

----------------------------------------------------

"NextInstance"=dword:00000001


"Service"="VFILT"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Outpost Firewall Kernel Driver"
"Capabilities"=dword:00000000


"ActiveService"="VFILT"
----------------------------------------------------

Ha ezt eltávolíttatom vele akkor az Outpost nem indul el rendesen, újratelepítést kér.

A másik spywareitróm a SpyPry viszont nem jelez semmit.

Szerintetek: Az Outpostban lehet valami, vagy ez csak vakriasztás lehet ?

Jó jó, elolvastam, de minezektõl függetlenül tényleg szépen rendbe jött a gépem.... NEM ez a lényeg? ha már amúgy is ott vannak a gépen a szemetek az ellen tucc valamit tenni?? Kihúzod az ADSL-t és nincs probléma.. <#vigyor3>