Spyware támadás!!

Csökkentett üzemmódban, spysweeper futása után ez a log:
Logfile of HijackThis v1.98.2
Scan saved at 12:22:26, on 2004.10.06
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: MMTray.exe
O4 - HKLM\..\Run: "C:\Program Files\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

A kezdõlap egyelõre megmaradt! Úgy néz ki minden jól megy!
Hálás köszönet a segítségért!!!! 😊))))))

spysweeper 3.2

sn:
SSDA-ONLN-AAAA-CHTL-WMLK

próbáld ki csökkentett módban.

Állítsd vissza kézzel a kezdõlapod
Internet cache töröl.
Ez már jó log.

Ez a kis szemét ott maradt:
Fixáld:

O4 - HKLM\..\Run: C:\PROGRA~1\FLAPSE~1\activedumb.exe

itt az új log, csökkentett módban:
Logfile of HijackThis v1.98.2
Scan saved at 9:12:54, on 2004.10.06
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: MMTray.exe
O4 - HKLM\..\Run: "C:\Program Files\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\PROGRA~1\FLAPSE~1\activedumb.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

Norton vírusírtó van fent, a szerveren meg vmilyen tûzfal, de azt nem tudom, hogy milyen. Bekapcsoltam a Spybot Teatimer opcióját és állandóan jelez, hogy változtatni akarnak.
Még mindig look-today.com van...

vírusvédelem?
adatvédelem?

#113

nem ugyanaz a problémád.
1. start csökkentett mód
2. fixáld ezeket:
bazi hosszú lista kevés folyamattal?!
log újra

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.ldemezyaue.info/m_S/g9TQZIMNoJYC5FJxWiL1vw8XUXn11VZtJdmz/PM.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

http://www.bzczfdpprmjtvz.com/m_S/g9TQZIOuiATRkajl8KKv4uY/sX40sqwpK4SQ35hcPM4O9NVTkho4VC

ALMYdu.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =

http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -

C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - C:\PROGRA~1\ONLINE~2\time

deaf.exe
O4 - HKLM\..\Run: C:\Program Files\websx\int110531.exe -auto
O4 - HKLM\..\Run: C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application

Data\Freemeowsavephone\dashooze.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing)
O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing)
O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

http://public.windupdates.com/get_file.php?bt=ie&p=8902da520ea2cb6c540a4fcee4b5f7d40605916c7fb619

42adbcb598a59c2d3c889f2bd3b107335763fda97fa70eb85f576c040e108148b9:0e1e56def0c253a0a486d66f

6712b078
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) -

http://bud-dms01.insidemedia.net/iNotes.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -

http://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -

http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -

http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) -

http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} -

http://www.dialer-shop.com/cexe/b200ex8.exe
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) -

http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) -

http://www.7adpower.com/dialer/EMSAT.CAB
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) -

http://secure.goodthinxx.com/vcloadgt.cab

Sziasztok!

Hasonló problémám lenne, mint misi6-nak. Ugyanaaz a searchbar jelentkezik nekem is nap mint nap, plusz a kezdõlapomat is átállította egy look-today.com nevû, eléggé akaratos oldal. Már átnézettem a gépet az ad-aware-vel és a spybottal, de nem sikerült leállítani. Mellékelem a hijackthis logfile-t, amit csökkentett üzemmódban készítettem. Kérlek segítsetek. Köszi.

Logfile of HijackThis v1.98.2
Scan saved at 13:29:43, on 2004.10.04
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Vrakosi\Dokumentumok\Vito\utils\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.ldemezyaue.info/m_S/g9TQZIMNoJYC5FJxWiL1vw8XUXn11VZtJdmz/PM.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

http://www.bzczfdpprmjtvz.com/m_S/g9TQZIOuiATRkajl8KKv4uY/sX40sqwpK4SQ35hcPM4O9NVTkho4VC

ALMYdu.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =

http://forum.index.hu/forum.cgi?a=t&t=9018169&uq=508
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -

C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D2FB2FD5-8D10-2633-E41F-626E3658B0DF} - C:\PROGRA~1\ONLINE~2\time

deaf.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: MMTray.exe
O4 - HKLM\..\Run: "C:\Program Files\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\websx\int110531.exe -auto
O4 - HKLM\..\Run: C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: C:\PROGRA~1\FLAPSE~1\activedumb.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application

Data\Freemeowsavephone\dashooze.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing)
O9 - Extra 'Tools' menuitem: JavaScript Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Microsoft® JavaScript® Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {7ECBB709-27C6-48AE-B3F4-31E9074496AE} -

C:\WINDOWS\System32\comdlg32.ocx (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

http://public.windupdates.com/get_file.php?bt=ie&p=8902da520ea2cb6c540a4fcee4b5f7d40605916c7fb619

42adbcb598a59c2d3c889f2bd3b107335763fda97fa70eb85f576c040e108148b9:0e1e56def0c253a0a486d66f

6712b078
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) -

http://bud-dms01.insidemedia.net/iNotes.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -

http://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -

http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -

http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) -

http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} -

http://www.dialer-shop.com/cexe/b200ex8.exe
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) -

http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) -

http://www.7adpower.com/dialer/EMSAT.CAB
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) -

http://secure.goodthinxx.com/vcloadgt.cab

Hali!

Kéne egy kis segítség! Az a gondom, hogy az utóbbi idõben ha 3D-s alkalmazásokat futtatok a gép folyamatosan tölt, így nagyon idegesítõ módon szaggat minden játék, annak ellenére hogy 60-70 framevel megy.A gépben 1GB 450Mhz-es DDR ram P4E-3Ghz 160GB SATA vinyó van. Töredezettségmentesítés után dettó. Lehet hogy ezt vmilyen vírus vagy adware csinálja, ha igen mivel tudnám kideríteni (Panda és az AVG nem talál semmit)

Köszi elõre is!

tulajdonképpen ez egy kis szemét.
csökkentett mód és sweep!.
Ha mégsem sikerül leszedni akkor: #113

Asszem nekem is ez ablak jött elõ. Nekem azért jött elõ, mert Flashgetet használtam, és nem ragisztráltam. És ugyebár ha nem regisztrálod, fenn megjelenik egx reklám csík. Na, ennek a Popup-ja az USA Green Card ablak.

Sziasztok

A Spy Sweeper mindig ezt az exe-t jelzi más nevekkel



tudjátok mi ez tulajdonképp?

takaríts egy kicsit!
olvass vissza ebben, és a vírus topicban.
Találsz egy csomó hasznos linket.

Sziasztok!már elég régóta van egy USA Green Card elõugró kis ablakocskám amit nem tudok eltüntetni.Ha kilövöm pár perc mulva újra elõjön.Tudnátok javasolni valami progit hozzá?

Nem kell semmit újratelepíteni!

Kértelek,hogy ZÁRJ BE minden más progit.
IE, Admirális, TC, stb....
Nehéz mindig levadászni, hogy mik is az újabbnál újabb folyamataid!!!

CSÖKKENTETT MÓD!

szedd ki ezeket!

új log?

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fflulylchxevrb.com/jI1ooaRZVdWv5dyjb5mFLkodq8zA/QaeL_zSYEmYo_5dFrEsGjb7aH/9RfcEmfcY.htm
O2 - BHO: (no name) - {E1D7A569-EEE0-DBCA-3D50-A00D5E7AB76C} - C:\PROGRA~1\COALBR~1\Dart Internet.exe (file missing)

Sikerült megtalálnom az eredeti log fájlt, ebbe minden benne van. Ezek mind bene vannak most is, tehát ez a TELJES lista. Szóval légyszi ebbõl nézd meg, melyik nem kell.

Logfile of HijackThis v1.98.2
Scan saved at 0:30:01, on 2004.09.28.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
G:\Dokumentumok\Anti Mosquito.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\XYZ Company\USB ADSL Modem\dslmon.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\freecell.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hosember.hu/cgi-pf/frameset.cgi
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fflulylchxevrb.com/jI1ooaRZVdWv5dyjb5mFLkodq8zA/QaeL_zSYEmYo_5dFrEsGjb7aH/9RfcEmfcY.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {E1D7A569-EEE0-DBCA-3D50-A00D5E7AB76C} - C:\PROGRA~1\COALBR~1\Dart Internet.exe (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE C:\Program Files\Philips\PSA2\skin
O4 - HKLM\..\Run: C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\audioheckseekante\StopMags.exe
O4 - HKLM\..\Run: G:\Dokumentumok\Anti Mosquito.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: C:\PROGRA~1\ADMINJ~1\MoreNew.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC25B45E-BDE1-4391-BDFE-AE99E88F51F3}: NameServer = 213.163.59.10 213.163.0.1

De itt csak az a 3 van, amit te mondtad, hogy töröljek. IE újratelepítés segít, vagy Win újratelepítés kell?
Egyébként már nem jön elõ a felugró ablak.

Eh!!
van backup, nyugi.
start->config->backup->restore.

Ezeket kiszedheted!
log újra!
Ezúttal IE és STB folyamatok nélkül!!!

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Ha valamit kitöröltem, amit nem kellett volna, vissza tudom valahogy vinni? Mert most semmilyen ablakot nem hoz be...

Ez van a logfájlban.
Én nem találtam semmi olyat, ami nem idevaló. Ha te megtalálod, légyszives írd le, melyik az ami csinálja ezt az ablakot, mert már nagyon elegem van ebbõl a reklámból


Logfile of HijackThis v1.98.2
Scan saved at 23:52:21, on 2004.09.27.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
G:\Dokumentumok\Anti Mosquito.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\XYZ Company\USB ADSL Modem\dslmon.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\totalcmd\TOTALCMD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hosember.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: C:\Program Files\Philips\PSA2\skin\QveCplSk.EXE C:\Program Files\Philips\PSA2\skin
O4 - HKLM\..\Run: C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\audioheckseekante\StopMags.exe
O4 - HKLM\..\Run: G:\Dokumentumok\Anti Mosquito.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

zárj be minden más progit. semmi ne fusson! az sem baj ha csökkentett módban indítod a gépet.
1-> csinálj egy külön könyvtárat a hijackthisnek. mondjuk c:\hijackthis\
2-> elindítod
3-> scan
4-> save log
5-> miután mentetted a logot zárd be!
6-> ne fixálj semmit egyenlõre!
Ezt a logot tedd be ide!
a futó folyamataid és minde automatán induló dolog benne van.
Ezért lehet vele kiszûrni minden szemetet.

Leszedtem a progit, de nem tudom, melyikkel mit kell csinálni, és nem akarom elb*szni a gépemet, ezért légyszives írd le, hogy mit kell csinálnom a HijackThis.ben
Elõre is köszi 😊

#113

Én leszedetem a Messenger Plus-t, de ez még mindig bejön 😞

Én leszedetem a Messenger Plus-t, de ez még mindig bejön 😞

többet föl se raktam

nekem eltûnt 😊

Köszi szépen! Tényleg, az MSN Plus! frissétésnél nem figyeltem eléggé és a szponzor programot is hozzácsapta telepítéskor... Természetesen uninstalláláskor eltûnik az MSN Plus-al együtt...

Nekem is ugyanez a problémám. 3 nspon belül másodszor jött elõ. Elõször még megoldottam egy Windows újratelepítéssel, de nincs kedvem 2, vagy 3 naponta windowst telepítgetni. Ha leszedem a Messenger Plust, akkor el fog tûnni???

nekem akkor volt ilyen, amikor föltettem a Messenger Plus!-t

HijackThis log

Jahh és minden keresés valamilyen "Search the Web" oldalra hivatkozik.. ha esetleg errõl valakinek könnyebben beugrana...

Üdv!
Valaki tudna valami megoldást az én problémámra? Ha megnyitom az MS Explorert akkor ez a két barátságos menü is megnyílik mellé:


Szörnyen designosak meg minden.. de én eddig is elvoltam nélkülük. A gépen Ad-Awaret, SpyBotot valamint Spy Sweepert futtattam normál módban és csökkentett módban is. Semmi eredmény...

THX!
Bevált!

Sziasztok!
Egyik ismerõsömnek a gépén állandóan a lookfor.cc jön be
megpróbáltam hijackthissel kitörölni, de hiába...még a registryt is módosítja
Logfile of HijackThis v1.98.2
Scan saved at 20:00:34, on 2004.09.23.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\services\msxmidi.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\svchst.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\József\Asztal\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rohwd.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rohwd.dll/sp.html#37049
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: C:\WINDOWS\mslagent\mslagent.exe
O4 - HKCU\..\Run: "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: C:\Documents and Settings\József\Application Data\ccts.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=1d6ddb8ab613b247b304d42096c8efd7b5a6d92d0b257d741d007e58b6bee12ee6a04096977d18a1ea6cf81af6152686c5ee31c6:5505c90b877c63a0dcbb0ca5764d0b15
O17 - HKLM\System\CCS\Services\Tcpip\..\{25CF2F92-0E64-40DD-8EDD-6084498651BD}: NameServer = 213.163.59.10 213.163.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{25CF2F92-0E64-40DD-8EDD-6084498651BD}: NameServer = 213.163.59.10 213.163.0.1
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

Hehe, thx tegnap este miután ideírtam nekem is eszembe jutott kipróbálni

lásd: #77

Jó a 3.44-é

Xoftspy 3.45-höz kellene keygen, vki esetleg ?

fixáld csökkentett módban!
utána új log

C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {48AC6A0B-B732-5796-D672-615505AB2113} - C:\WINDOWS\System32\wwrkvba.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\5827424642\iefwbar.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\System32\saristar.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
O4 - HKLM\..\Run: C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe /dontdial
O4 - HKLM\..\Run: C:\WINDOWS\System32\ojatdzkw.exe
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1023_EN_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=8e2bbe85efb7d88e370b8fb6329b75f24e46d02373d9c18898a486d8cd539a9a8d7121d2160e2422bd45cf3d8e3547a4848ac18d589c1df18f1b9e0502c35b:6ed8689288dba57cf19e6a53bea34a00
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38198.0266550926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab

A HiJackThis-ben a fix-nél pipáld be az összes olyan sort, amelyben benne van a begin2search (R1, R0, O3 részekben vannak).
Ami még gyanús:
O4 - HKLM\..\Run: C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe /dontdial
O4 - HKLM\..\Run: C:\WINDOWS\System32\ojatdzkw.exe

Logfile of HijackThis v1.97.7
Scan saved at 16:14:02, on 2004.09.14.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
D:\KloUd\progz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {48AC6A0B-B732-5796-D672-615505AB2113} - C:\WINDOWS\System32\wwrkvba.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\5827424642\iefwbar.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\System32\saristar.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\Program Files\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: C:\Program Files\Video1\Dialers\Hot_Tarts_hu\Hot_Tarts_hu.exe /dontdial
O4 - HKLM\..\Run: C:\WINDOWS\System32\ojatdzkw.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1023_EN_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=8e2bbe85efb7d88e370b8fb6329b75f24e46d02373d9c18898a486d8cd539a9a8d7121d2160e2422bd45cf3d8e3547a4848ac18d589c1df18f1b9e0502c35b:6ed8689288dba57cf19e6a53bea34a00
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38198.0266550926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab

hazaérek a sulibó , és adom , k?

#91

nos , engem is megtámadott egy kedves kis spyware / adware vagy miazisten...
van egy thecoolbar nevezetû searchbarom , amit az istenbe shogy sem tudok eltüntetni..probalkoztam Ad-Aware , Spybot , CWShredder , Spysweeper progikkal , valamint ezekkel csökkentett módban , de a kis rohadék még mindig ot rontja a levegõt.. és nincs rajta jobb click >exit sem 😞...

mi az hogy nem!?

spy sweeper: How to uninstall & removal cool web search browser hijacker

CWShredder: How to remove CoolWebSearch with CWShredder

az sem csinál semmit

szokásos keresõmódszeres szoftver, semmi extra. Online nem véd