Spyware támadás!!

Jó lenne egy Avast! log!
Meg mihamarabb winupdate/tûzfal
Mit mond kaspersky?

spyware progi nekem is kettõ van: adaware és spysweeper és én is egymás után szoktam futtatni õket.
az avast is megtalálja, és kíírtja, de egy idõ után újra megjelenik a vírús.

A #185-ben olvashatod, hogy szerintem mik a spyware cuccok a gépeden.

Én a spyware progik ellen (nem mintha lenne, csak biztonság esetére) AdAware-t és Spybotot használok, persze nem memóriarezidensen egymás mellett, hanem lefuttatva egymás után a kettõt, és amit kell, kitakarítanak.

Érdemes letörölni a nem használt vírusirtót, mert ki tudja, milyen galibát okozhatnak összeakadva a másikkal.
Jobb vírusirtók ma már a trójai progik egy részével tudnak mit kezdeni, vagy ha mást nem is, de legalább jelzik, hogy sz*r van a palacsintában.

nah szépen írtatok, ezt köszönöm
Garfield:
-nem tudom én nem vagyok vmi nagy számítógép zesni, de szerintem úgy programmal jött le. a trojanhuntert meg a tauscant csak tegnap töltöttem le,hogy azzal ki lehet e írtani.
-már volt sp 2-m,de nem volt jó. amikor felraktam akkor mindig hibát észlelt a csatlakozásban,meg amúgy sincs standard ip címem, mert minden csatlakozásnál változik.
-az antivir guardot nem használom, csak elfelejtettem letörölni<#buck>
spyware az meylik is?? a trojanhunter meg tauscan? azok nem is voltak egyáltalán, csak a spysweeper, meg az adaware <#vigyor3>
sil:
-mozilla 1.0 -át használok már jó ideje
units:
-ok megnézem,szerintem nem vakláram

egyenlõre ezzel foglalkozz:
O4 - HKLM\..\Run: sndsys.exe
keresd meg, szerintem is gyanús(trójai, vírus)
próbáld elemezni ittkaspersky

a google találta : olvass

persze lehet, hogy csak vaklárma!

Hát még ha az ember IE helyett mondjuk valami biztonságosabb böngészõt használ (pl Firefox, Mozilla, Opera), akkor nemcsak alapból van popup-blokkoló (SP2 nélkül is), de így a kockázati tényezõk közül az ActiveX is ki lenne rögtön iktatva, úgyhogy a spyware-eknek egyszerûen nem lenne minek a segítségével bejutni a gépre. (Jó, van egy-két olyan oldal, ami a sokkal biztonságosabb Java helyett ActiveX-et használ kivételesen legális célokra, de azokat meg meg lehet nézni IE-ben, nem olyan gyakoriak.)

Antispyware? Olyat nem is láttam nála, bár lehet, hogy figyelmetlen voltam... Csak vírusirtókat meg trójai-keresõket (abból viszont kicsit sok ez egyszerre).

Vazze, most nézem csak...

Te 2 antispyware-t és 2 antivirus progit futtatsz egyszerre?

(Egyébként kifejezetten ajánlott a Windows Update látogatása mindaddig, míg ezt nem olvasod a Hijack logban:

Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

A popup blokkolással talán valamivel nehezebben lehet összeszedni ezeket a sz*rokat.)

Ja, van.

O4 - HKLM\..\Run: C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: lssrv.exe
O4 - HKLM\..\Run: serve.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\kolder.exe C:\WINDOWS\System32\dirote.exe

+ õszintén megvallva nekem ez is gyanús:
O4 - HKLM\..\Run: sndsys.exe

U.i.: Ne haragudj a kérdésért, de hogy van beállítva az Avast, a Trojan Hunter és TauScan, ha a trójai progik simán bemásznak a gépedre? Elég lenne egy antispyware progi is.

sziasztok
nekem is tudnátok segíteni hpgy van e valami probléma, mert én abszolúte nem értek ehhez.
Lefuttattam a Hijackthis programot,itt a logfálj:
Logfile of HijackThis v1.99.0
Scan saved at 0:24:56, on 2004.12.29.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\totalcmd\TOTALCMD.EXE
c:\Downloads\1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.co.hu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.co.hu
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - Default URLSearchHook is missing
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: lssrv.exe
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: serve.exe
O4 - HKLM\..\Run: sndsys.exe
O4 - HKLM\..\Run: servicelog.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\kolder.exe C:\WINDOWS\System32\dirote.exe
O4 - HKLM\..\Run: "C:\Program Files\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKLM\..\RunServices: lssrv.exe
O4 - HKLM\..\RunServices: serve.exe
O4 - HKLM\..\RunServices: sndsys.exe
O4 - HKLM\..\RunServices: servicelog.exe
O4 - HKLM\..\RunOnce: servicelog.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: servicelog.exe
O4 - HKCU\..\RunOnce: servicelog.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://193.225.187.180/tsweb/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85302943-C051-48B6-8D70-17C04F489B67}: NameServer = 195.184.181.4 195.184.180.4 195.184.180.4
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Clean XP Scheduler Service - Cyberspace Headquarters, LLC - C:\Program Files\Window Cleanser\wcservice.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Hálózati DDE - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Hálózati DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya segítõje - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

csökkentett módban tegyél vissza mindent amit levettél.
ha egy óránál tovább szenvedsz, és nem megy akkor reinstall winfos.

huh, amikor a memoriát a rendszergyorsításra állítottam, s pár progi automata startját levettem, újraindításkor tönkre b@szódott a windows*, most a régi gépre van kötve a net. Lehet az a trójai okozta amit mondtatok?

*nem akar felbootolni, 12 színben jön elõ, s csak annyit ír ki, hogy vmit nem lehetett menteni, mentse máshova...

#177 Garfield: én inkább majd egyesével beállítgatom, különben nincs túl sok ramom: 512; amúgy thx

#180: majd az is + lesz, thx

Ez eddig semmi!

Rövid használati útmutató:
Miután letöltötted a hijackthis-t.
Csinálsz neki egy saját könyvtárat. (backup-ot ide teszi)
Csökkentett mód.
hijackthis.exe
Csak a hijackthis fut és SEMMI más, fõleg nem az IE
készítesz logot és beteszed ide.
várod a jobbnál jobb ötleteket és kérdezel, ha nem értesz valamit.

A lent leírt tippek eredménye (rögtön a rendszerindulás után készült):

Logfile of HijackThis v1.99.0
Scan saved at 20:41:09, on 2004.12.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\United Devices\UD.EXE
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\United Devices\ud_7174683.exe
C:\Program Files\CleverCache\OOCCSVC.exe
C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - Startup: Parancsikon - UD.lnk = C:\Program Files\United Devices\UD.EXE
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\npjpi150.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102699994015
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - C:\Program Files\CleverCache\OOCCSVC.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

EXE-k, DLL-ek azonosításához egy hasznos oldal.

Tippek a memória-felszabadításhoz:

1. Tudjál annyira angolul, hogy megértsd ezt az oldalt és ennek megfelelõen beállítsd a Windows szolgáltatásokat.
C:\WINDOWS\System32\SCardSvr.exe <- ez a fájl például a smart card-os azonosításra és beléptetésre van. Használsz ilyet? Szerintem nem.

2. Nézd végig, milyen progik indulnak el a rendszer felállásakor automatikusan. Van tengernyi progi, ami kiírja, hogy startup során mik indulnak el. Én ezt használom, mert egyrészt tud egy csomó mást, másrészt nagyon egyszerûen kapcsolgatható, mi induljon és mi nem.
Példa arra, hogy szerintem minek nem kéne feltétlenül elindulnia:

C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\qttask.exe

Ezek általában az adott szoftveren belül is kikapcsolhatóak, de sokkal több idõ elõkeresni, mint egyszerûen csak kitörölni.

2/A Külön érdemes végignézni a hardverekkel kapcsolatos szoftvereket, mert tapasztalat, hogy elindul egy csomó szemét, de gyakorlatilag csak a memóriát foglalják (HP rulez); illetve lehet, hogy nem szemét, csak nem biztos, hogy használja az ember, ergo nincs rá szüksége (lásd pl. DVD-RAM: ahogy látom, nálad is fut a drivere).
Pl. billentyûzetek esetében sokszor nem is biztos, hogy kell driver, mert a hangerõt, a némítást, az alapértelmezett böngészõ és a levelezõprogram elindítását általában driver nélkül is tudják a billentyûzetek.

3. Az itt található REG fájlt hozzáadni a registry-hez.

4. Levadászod ezt a progit és felteszed.

\Admilli Service

A barátom szerint ez egy kedves trójai.

amúgy, h lehetne megoldani, h ez a sok sz@r ne foglalja a memóriát?

Ennyi feleslegesen futo alkalmazast reg lattam :) Jol alhatsz RAM-bol! :)

akkor végsõ megoldás: hijacthis :D
amúgy már próbálkoztam vele, pár cuccot le is törötltem, de semmi lényeges változás. a mostnai log:
Logfile of HijackThis v1.99.0
Scan saved at 10:08:15, on 2004.12.26.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\hu-hu\msnappau.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
C:\Program Files\ScannerU\KYEScan.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsl.matavnet.hu/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\hu-hu\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\hu-hu\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\hu-hu\msnappau.exe"
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: sstray.exe /r
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Internet Keyboard.lnk = ?
O4 - Global Startup: KYESCAN.lnk = C:\Program Files\ScannerU\KYEScan.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\program files\google\googletoolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{154E6D49-424D-4B31-8E18-A41B510873BA}: NameServer = 145.236.227.108 145.236.88.66
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Hálózati DDE - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Hálózati DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Panda PAVFNSVR - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
O23 - Service: Panda PAVPROT - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya segítõje - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

vissza jött, ugyanaz!<#falbav>

Én úgy tudom, h nem, viszon az ad-aware pro változatában van ilyen opció (ad-watch).

Szervusztok Mindenki!

Kérdésem: beállítható-e a Spybot-Search&Destroy 1.3 kémprogram takarító úgy, hogy a Windows indításával együtt induljon (ezt sikerült beállítanom) és azt követõen folyamatosan õrizze a gépet( ezt nem sikerült beállítanom)?
[ Mód menü/Speciális mód/Beállítások/Rendszerindítás].

Üdvözlettel:

úgytûnik, h a férgünk most télleg megdöglött...
thx

1. Rendszervisszaállítás kikapcsolása
2. Gépet Csökkentett módban újraindítani
3. Fullscan legalább Ad-aware-rel és SpyBot-tal...
Ha így sem sikerül kiszedni, akkor megpróbálhatod még más spyware-irtókkal is, vagy majd Units segít a HijackThis-t használni (de azzal egyedül ne próbálkozz).
Amúgy melyik program fedezi fel, és milyen néven?

hi all!
az lenne a prob, hogy mindig egy about:blank szarság jön be kezdõ lapnak, már qrvára idegesítõ. Sok mindent kipróbáltam, még egy prog fel is fedezi, de nem írtja ki, plz vki help!

sajnos az lesz vele mint az elsõvel :(
ezzel már nem frissít.
SSDA-ONLN-AAAA-NAOC-XOUP
de a 3.0 igen

A frissítésen vaan a hangsúly, nekem már kb egy hónapja nem frissített

#155
attól még müxik, hogy nem a legújabb.

Most akkor hol van a legújabb frissíthetõ?

Azért elhiszed, hogy nem szándékosan :(
Kerestem, mert a 3.2 nem frissített már.

szuper felülirattad velünk a 3.2-est

tényleg :( nem is néztem. marad a 3.2

Ezt telepítve a verziószám 3.0.0-ás lesz !!!
build 129

Köszi, szedem.

nálam megy.
van újabb:
Webroot Spy Sweeper v3.86.3

Spy Sweeper 3.2.0 nektek sem update-el ?

Ezek honnan jöttek?

Fix:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - (no file)
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} -
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} -
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} -
O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} -
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} -
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} -
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} -

ha nem állítottál be egyéni korlátozásokat akkor ezeket is:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Köszi! reinstall megoldotta a dolgot.
itt az új log:
Logfile of HijackThis v1.98.2
Scan saved at 9:47:31, on 2004.10.08
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: MMTray.exe
O4 - HKLM\..\Run: "C:\Program Files\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} -
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} -
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} -
O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} -
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} -
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} -
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} -

Az Adawarerrel leszedem a spyokat de nem tudja teljesen.. s net nélkül (új reinstallnál) megint felkerülnek uazok a fájlok s Adaware megint leszedi õket..
A tûzfaltól azt várom L hogy lássam mi jön le a netrõl, de a ZAval semmit sem látok, csak van..

/Az Adaware pedig csak utólag szedi le a cuccokat.. ez a gond

A flashgetet nem piszkáltuk. egy reinstall megoldhatja.
CWShredder.exe még az új log elõtt. (csökkentett mód)

Még egy kérdésem lenne!
A tisztítás óta nem tudok tölteni a flashgettel, ha a jobb egérrel feljövõ menût használom.
A #120-ban látható searchbar is feljön minden IE indításkor. Mondjuk azt Alt+F4-el könnyen ki lehet kapcsolni, de mégis idegesítõ. Küldjek új logot?

Használd a #143-ast vagy/és #77-est vagy/és Ad-aware SE1.05-öst - Jók.

Lol, a ZA tûzfal, nem a spywarek ellen találták ki, a funkcióját tökéletesen ellátja. Spyware/Adaware ellen van egy rakás program.

Vazze mostanában én is bekapok egy csomó spyt! Ezek 1re agresszívabbak.
Nemrég váltottam a ZoneAlarm free verziójára de csak a procimat terheli.. nem ismer fel semmit.
Szal senkinek sem ajánlom ezt a szart..

A spy sweeper igen hatékony progi, de nem kell állandóan futtatni, mert igencsak fogja a rendszert. folyamatosan figyeli a memóriát a kezdõlapod az automatikus indítás változásait.stb...
Hetente egyszer update és sweep.
Egy egyszerû kis tûzfal ami közli veled, hogy mi megy a netre, már sok ilyen szeméttõl megóvna.