1294
Spyware telepedett a gépemre
-
Jimbo86 #1254 Hát ez az AVG spyware írtó nem rossz...viszont rohadt lassú! Már másfél órája beindítottam de még mindíg dolgozik bőszen. Na mind1.
Nemrég viszont feltelepítettem a SUPERantispyware nevű írtót. Nem is volt rossz! Talált 2 olyan trójait, amit a spyware doctor nevű bélsár sem ismert fel. És 1 óra alatt lefuttatta a scant. Igaz van jobb is, de azokat úgyis ismeritek az agyonreklámozás miatt... -
#1253 Win Patrolt ismerem,de még nem probáltam ki. -
#1252 Nem csinált semmi rosszat,szal nem észleltem se lassulást,se program törlést,megnéztem minden portot,hogy zárva van e,van e nyitott port,de sehol semmi,ez valami lol vicces program lehet,de lehetne használni rosszasságra is.Eltávolitasá nagyon egyszerű volt,és álltában ha valaki egy rossz dolgot ir,azt ugy elrejti,hogy kine lehessen törölni,vagy ha kilehet,ujrairja magát,stb... -
#1251 Másik fórumon ugyan ez a rosszaság mutatkozott 2 embernél is egymás után. :) Jópofa. A hangoko kívülvalami káros dolgot nem csinál?
Én Win Patrolt használok, hasznos dolog. -
#1250 Hm...a russi progit nem ismerni én,majdha otthon leszek fix kiprobálom:) viszont halljuk a komoly segédprogikat,amik féreg ellen jok,hátha tudsz olyat mondani amit nem ismerek énse ^^ -
cooldoc #1249 Ez cool:) Valami dll-t berakott és szervízként indult. Vannak a Winfosnak ilyen tuti sumák Autorun helyei...Töltsd le Russinovich Process Explorer-ét (Okos Task manager), az látja az egyes folyamatokhoz rendelt *dll-eket is. Jelöld be, hogy vegye át a normál Task Manager helyét. Én 2 éve használom - nagy biztonságot ad...HijackThis is jó mondjuk, bár az másra való. Na, jó napot Nektek, hangosan elmélkedtem. Akit érdekel, nagyon komoly segédprogikat tudok férgek ellen.:) -
#1248 LOL,én valami lol progit kaptam be...Egyszercsak a tűzfal elkezd ugatni,hogy egy bizonyos svchost.debug.exe jön be a gépbe,aszthitem hogy svchost féle kis fájl csinál valamit,allowoztam.Másnap benyomom a wint,internetezek,stb,benyomom a hangot,egyszercsak valami dugás hangot hallok,csaj elkezd ahhh-ni,pedig sehol semmi nem megy a gépen...Megnézem a feladatkezelőbe,néda,ottvan az svchost.debug.exe,leállitom,eltünik a hang,megnézem az mscofnigban,ottis letiltam hogy elnduljon...Ujrainditom a gépet,hmm minden rendben...Haver jön,benyomok neki egy zenét,mostmeg valami robot féle techno fura izé hangok jönnek..na mndm bzmeg ez nem igaz...Megnézem hogy hova irta bele a kis pöcs,regeditet benyomom,megkeresem,kitörlöm az értékét,ujrainditom,azota eltelt 2 nap,nemtörténik semmi,szal megvan oldva.Ez valami vicces program volt,mert se virus,se spyware program nem észlelte. -
cooldoc #1247 Este felmegyek MSN-re, dumálunk. -
faláb #1246 Üdv mester!Mostanában semmi se OK velem! -
#1245 Azt tom, hogy a fizetősnek van. :) Csak én tiszta akarok lenni, crackmentes életre törekszem. -
#1244 Ez egy nap termése ( mondjuk jártam sokfele ) :
-
#1243 Rezidens védelemnek - az Avast mellett ( mert azért annak is van spywareirtó funkciója ) Olyat használok hogy : SpyStopper Pro
Kicsi a gépigénye és jó a hatékonysága. -
#1242 A fizetősnek van rezidens védelme és létezik okosság is hozzá, ezzal automatikusan frissit is. Csak a rezidens védelme elég nagy gépigényű ezért nem annyira jó használni, de lemezvizsgálatra nekem is ez van mert nagyon nagy az adatbázisa. -
#1241 AVG Anti-Spyware nagyon jó, ingyenes, csak sajnos nincs rezidens védelme, és csak manuálisan frisst. Én is ezt használom lemezvizsgálatra. -
#1240 és a fenntlévő spywaret mivel szedjem le,ami nem fizetős írtó? -
cooldoc #1239 Te vagy az, fiam? szia, örülök, hogy látlak! Minden OK Veled? -
faláb #1238 Ja és SP2-es Windows tűzfal. -
faláb #1237 NOD32 már megvan,haver meg veszi az újságot amiben benne van a havi kód.
Plusz fent van még az AD-Aware.
RAM bővítés most nem lehetséges(egyelőre) -
cooldoc #1236 Plusz 750 RAM. Én Outpostot javaslok tűzfal gyanánt, bár amíg nem konfigurálod, kissé idegesítő a sok prompt. De nálam már nem ugat - meg amúgy is Agnitum - tester vagyok (Bár az Outpost Security Suite nem nyerte el a tetszésem). NOD-nál nincs jobb és gyorsaabb irtó. Ha nem akarod a Fixet - én nem szeretem-, akkor max. 30 naponként újrarakod.
Ha akarod a Fixet hozzá: nsaneproductions.com -
cooldoc #1235 Van rá okosság. Litván oldal Roninnal, vagy a KilencLe:) -
#1234 Elnézést kolléga!
A megállapításoddal nem értek 1-et.
Te nagyon jól tudod, hogy egy jól felépített védelmirendszerben nem kell semmi kiegészítő kütyü állandóra.
Még akkor sem, ha valaki zsinórban pornó / warez / kitudja milyen durva helyeket látogat.
Egy jól felépített (személyre / gépre szabott) védelmi rendszerrel nagyon jól kiszűrhetők a betolakodók.
Ha zűr van és help kell, akkor szóba jöhet a hjt is.
szvsz. -
#1233 Alapból plusz 256 Mb ram.
Aztán Nod 32.
Comodo Firewall.
-
faláb #1232 256 MB RAM,1.7e proci,xp professional SP2-re mit ajánlotok?
Eléggé lassú a gépezet. -
#1231 Vagy Spyware Doctor.
Bár ez, és amit cooldoc említett, mind fizetősek. -
#1230 akkor azt javaslod hogy e kettő közül rakjak fel vmelyiket? -
cooldoc #1229 A legjobb és a legnagyobb erőforrás - igényű - a SpySweeper és a CounterSpy. Nem hiszem, hogy 1 éve sokat változott volna a helyzet. -
specialista #1228 Üdvözletem -
#1227 tod én mondtam nod32 topicban az a ieploerer es cuccot
hát pornót nem nyomatok,warezra sem járok most már
1giga ram,3e proci,windows xp prof
a vírusírtásos részt annyira nem vágom
tűzfal sygate personal firewall+nod32
firefox adblock plus al
hát melyik jött ha mindig megy vagy csak schanel néha? -
cooldoc #1226 Mire kell? Real-time, vagy csajkk scannelni időnként? Óvatods duhaj vagy, vagy pornót, warezt nyomsz orrba - szájba?
Milyen a vasad? Memória, vinyó, oprendszer stb.
mennyire vágod a témát?
Először ezekre kell választ kapni. Nálam 1 éve nem köszönt be egy disznó se. megmondom im van: alapbúl DropMyRights parancssor a Netes alkalmazások előtt. Outpost tűzfal (Béta-tester vagyok), NOD32 vírusbuster, Spywareblaster. Thunderbird a levelezőm, s tiltom a gyanús mellékleteket (pif, scr stb.) Firefox -szal böngészek, van rajta NoScript, AdBlock Plus.
Sima spyware-irtóra nekem nincs szükségem. Csak lefogja a rendszert.
IOE7 csak végszükségben, de Killbit-tel (IE Spyad és/vagy Spywareblaster). Az Active X nem életbiztosítás.
És óvatosdan kavarok - ismeretlen oldalon mindig tiltom a java-egyéb scriupteket.
Kérdezz!:) -
#1225 köszi,és te melyik programot javaslod spyware ellen? -
#1224 :)
Azt kellene elérni,hogy a HJT mindenkinél egy alap dololg legyen.
Lehetőleg ne csak log készítési szinten. -
cooldoc #1223 PM ment, olvasd el, csináld végig. Jó lesz!:) -
cooldoc #1222 Szia Spéci!:) Long time no seen...
Ja, és kijött a Hijack 2.00-s változata. Egyelőre ß, és már a Trend Micro égisze alatt fut. -
specialista #1221 Én leszedném a Yahoo és a többi toolbart is és ezeket fixálnám.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {571E3F7F-B6B5-4350-ADDE-F16ED678E0D3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP01621 Class - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)
O2 - BHO: (no name) - {C707479C-CCA3-C39B-3AD6-9C551A731065} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LimeShop] wjview /cp:p "C:\Program Files\LimeShop\System\Code" Main lp: "C:\Program Files\LimeShop"
O4 - HKLM\..\Run: [film gpl balm option] C:\Documents and Settings\All Users\Application Data\01 send film gpl\Doeseach.exe
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [Jump Idol] C:\DOCUME~1\Oli\APPLIC~1\SURFCH~1\Heck Dog.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYHU
O9 - Extra button: (no name) - {11111111-CAF8-4B45-B6C5-356C0F69C4D4} - (no file)
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing)
A belyegyzéseket kijelölés után a Fix checked gombal tudod törölni.
Elötte érdemes kikapcsolni a rendszervisszaállitást.Utánna új Scan.Ha a bejegyzések amiket kilistáztam neked megint ott vannak.akkor csökkentett módban ismételd meg.
-
grims #1220 nah analizáltam a kapott logot
c:\progra~1\intern~1\iexplore.exe
ennél a fájlnál hozzászólásokban írták,h trójai. ezt eddig én is tudtam,de hogy kell törölni?:S
Logfile of HijackThis v1.99.1
Scan saved at 20:46:11, on 2007.05.01.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Programs\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Programs\cFosSpeed\spd.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
F:\Programs\cFosSpeed\cFosSpeed.exe
F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
F:\Programs\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Oli\Asztal\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - Default URLSearchHook is missing
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Programs\IE7pro\IE7pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Programs\FlashGet\jccatch.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {571E3F7F-B6B5-4350-ADDE-F16ED678E0D3} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 Class - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\DOCUME~1\Oli\Asztal\PROGRA~1\TBB~1\J_TMRT~1\RAPIDO~1.9\Rapidown\rapi310.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {C707479C-CCA3-C39B-3AD6-9C551A731065} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Programs\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\Programs\FlashGet\fgiebar.dll
O3 - Toolbar: &PcForum.hu - {11111111-CAF8-4B45-B6C5-356C0F69C4D4} - C:\PROGRA~1\PCFORU~1\PCFORU~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [LimeShop] wjview /cp:p "C:\Program Files\LimeShop\System\Code" Main lp: "C:\Program Files\LimeShop"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [cFosSpeed] F:\Programs\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [WinampAgent] F:\Programs\Winamp\winampa.exe
O4 - HKLM\..\Run: [film gpl balm option] C:\Documents and Settings\All Users\Application Data\01 send film gpl\Doeseach.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Jump Idol] C:\DOCUME~1\Oli\APPLIC~1\SURFCH~1\Heck Dog.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 – Képernyőrész kivágása és gyorsindítás.lnk = F:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Rapidown.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYHU
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download all by Rapidown... - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidownGet.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - F:\Programs\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - F:\Programs\FlashGet\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Programs\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Programs\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {11111111-CAF8-4B45-B6C5-356C0F69C4D4} - (no file)
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Documents and Settings\Oli\Asztal\Programok\több\j_Tmrtett_mappa\Rapidown 5.9\Rapidown\rapidown.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programs\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programs\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EF417E1-AA9F-435D-B7F3-8D3C0648B98D}: NameServer = 84.2.44.1 84.2.46.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programs\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - F:\Programs\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe -
#1219 Start menü > Futattás > msconfig > Enter > Automatikus indítás fül > kiveszed a pipát a gyanús, és fölösleges dolgok elől. (újraindítást fog igényelni)
Majd EZ alapján járj el.
Bocsi units, hogy a te egyik hsz-edet linkeltem, remélem nincs harag. :) -
grims #1218 helo!
azt hiszem van egy spyware-em. a lényeg az,h a spyware a háttérben futtatja az iexplorer.exe-t 2 helyen is és közben eszi a memóriát. ha a feladatkezelőbe leállítom az egyik exe-t,akkor rögtön egy új töltődik be. hogy tudom eltávolítani ezt,mert így telepítéseknél mindig az a hibaüzenet jön elő,h zárjam be az explorert.
már próbátam ezekkel eltávolítani: nod32,adaware,spybot,counterspy,ashampoo antispyware,spyware terminator,avg antispyware
help plz!!!!!!!!!!!! -
#1217 agicska !
Megoldódott a problémád? -
#1216 Ne csináld ezt a rendszereddel! Nem lesz jó vége. AZ AVG miért is kellett?
Maradjon az outpost és a Nod32 a többit vagy kikapcsolod vagy uninstall.
Kikapcsolni a programon belül tudod. -
cooldoc #1215 Services.msc az a Windows Services. De ezt itt hosszú lenne elmagyarázni, és ez annyira alap. Ne feledd: a Google a barátod.