Spyware támadás!!

cwshredder...

Coolwebsearch-el mit kezdjek?Már vagy 8 vírusellenõrzõt lefuttattam,de semmi változás.A szokásos Spyware vírus😞

Sziasztok, nem tudnátok megmondani, hogy a spysweeper 3.0 nál hol kell beirni a serialszámot?
Egyébként ismeritek az a2
progit?
Tudnátok hozzá cracket v. valamit adni?

hijackthis log?

Hozzám is feltelepedett eza kis pöcs!Annyit el tudtam érni,hogy ne a home**** honlapja jöjjön be,de minden explorer indításakor felugrik egy only the best kisablak,na ez rakja fel a vírusokat+a programok telepítésénél ilyeneket,hogy Shopping Wizard,Search Extender.Sehogy sem tudom ezeket eltávolítani.Mit csináljak?

spybot rulz

Köszi, már az Ad-aware-al sikerült!

neked is! csökkentett mód!

csökkentett mód?

ki tud egy olyan programot, ami kiirja, hogy egy file-t éppen milyen folyamat használ? Van a temp könyvtáramban egy file ,amit sehogy nem tudok törölni.

Mind a 2 scannerprogit felpakoltam, és scanneltem.
Eredmények: Memoryban 250, fileokban 50, registryben 150 "hiba".
másik progival: fileokban 15, traces-ben 350 "hiba"

szép mi?

nekem a Zone Alarmot ajánlották...

Hi!
Lehet, nem ide tartozik (nem nagyon értek hozzá), de egy Win32/Trojan.Downloader.IstBar.NAD nevû trójai került a gépemre. NOD32 nem tudta se irtani, se törölni és amikor karanténba helyezem, ugyanott (az eredeti helyén) megjelenik egy másik ugyanolyan. Hogyan tudnám ezt kiirtani?

Milyen tûzfalat használsz?

Esetleg próbálj meg keresni ezen a linken.

Ha nem elég jó az AD-AWARE ajánlom még a SPYBOT SEARCH&DESTROY-programot ez még elég cool. Frissítés mindenképp kell...

na mint kiderült NEM sikerült kiirtani ezt a rohadvány, csak ma reggel, az ad-aware, a hijackthis, a nav2003, és egy symanteces leírás segítségével a backdoor_agent (asszem C) trójairól.
sz'al sikerült 😊

thx

A cracket föl tudnád rakni vhova? 3.44-eshez sehol sem találok...

És ez a tökéletes tûzfal a : ...........???

lehet, hogy ezek fájlmaradványok, melyek önmagukban veszélytelenek. Azért fordulhat elõ, mivel (pl nálad a netsetter) vannak olyan kémmodulok, melyeknek minden egyes példányakor más nevet tárol, pl asdf.dll, dfresas.dll sokszor bizony még a karakterek száma is ingadozhat.
Elõfordul olyan is, ahol elõre ismeretlen méretû, elnevezésû és kiterjesztésû komponenseket ír a kémprogram (pl, yahoo companion). Ezek kiválasztásában csak a CLSID segíthet, de ezáltal is csak a jelenlétét lehet azonosítani.
Száz szónak is egy a vége, az egyetlen legnagyobb biztonságot véleményem szerint egy tökéletes tûzfal birtokában érezhet az ember, amely nem engedi át az ismert (és ismeretlen!) exploitokat.

én olyat használok, amely nem talál meg egyetlen egy exploitot sem...mivel nem engedi át! Eddig tökéletesen mûködik, kapásból lebuknak a kémmodult tartalmazó oldalak

Na ide süssetek! Spy Sweeper ellenõrzés után a XoftSpy még ezeket találta:


( Ezt a progit megtartjuk. )

Itt a céges gépen rezidens Spybot mellett talált 3at.
Majd kiváncs leszek délután otthon a Spysweeper-es gépen lesz-e vmi.

Háj ól, XoftSpy-t használta vki? Most raktam fel, egész ügyesnek tûnik. Kiszúrt 8 új elemet, amit adaware+spybot+cwshreder sem talált meg (cracket 1xerû volt találni hozzá).

köszi szépen, az irtás sikerült manuálisan. elõször a adaware-ral kiszedtem a registry key-eket, aztán a docuban az sp.html-t, azóta tiszta vagyok😊

az összes R1-et,az elsõ három 09-et és az összes 017 és 018-at. Valamint nézz szét a C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\ mappában...

köszi. itt az eredmény. szerintetek melyiket töröljem?
Logfile of HijackThis v1.98.0
Scan saved at 9:18:36, on 2004.07.24.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Documents and Settings\Ferenci Tamás\Asztal\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38744D1F-F765-46DB-8DDD-7DFB98A213A3} - C:\WINDOWS\System32\jdllkea.dll
O2 - BHO: (no name) - {755BBD5D-FCD4-4FF8-A51B-53AAD1C2BF14} - (no file)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: wumgrd.exe
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: MMTray.exe
O4 - HKLM\..\Run: MMTray2k.exe
O4 - HKLM\..\Run: MMTrayLSI.exe
O4 - HKLM\..\Run: Logi_MwX.Exe
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: wumgrd.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Axelero.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ww/games3.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E930180-12BC-4BF8-B35E-CC1E46CD7E03}: NameServer = 145.236.227.108 145.236.88.66
O18 - Filter: text/html - {1F3D1EAD-4902-45B1-A1DB-44F6464B5284} - C:\WINDOWS\System32\jdllkea.dll
O18 - Filter: text/plain - {1F3D1EAD-4902-45B1-A1DB-44F6464B5284} - C:\WINDOWS\System32\jdllkea.dll

hijackthis

sziasztok!
browser hijackerem van, ad-aware (full) csak a registrybõl tudja kiírtani, vkinek ötlet?

nem hiszem hogy van összefüggés...

Vírusírtót futtass, tûzfalat meg rakj fel

Én is kaptam szerintem mert ha meg akarom nyitni pl. az IE-t akkor azt írja ki hogy:A megadott eszköz,elérési út vagy elérése meg lett tagadva.
Az MSN Messengernél,sõt még a Vezérlõpultnál is ezt csinálja!

Hello Mindenkinek. Mi a franc csinálhatja a következõt problémát, a napokba interneten csavaroktam össze-vissza másnap a IE6 elinditva nem müködött többé a forrás megtekintése opció. De még a TotalCommander szerkesztés menüje se mi lehet a hiba, és javitsam ki? Elöre is köszi a segítséget.

http://www.adwareaway.com/
Most találtam, állítólag mindenféle körülményeskedés nélkül likvidálja a buzit!

Én is bekaptam egy browser hijackert, ami mindig visszaírja magát, hogy rohadna meg az írója!
Mit kell tegyek ellene? Van adaware, spybot s&d, most töltöttem le a spysweepert, ill van hijackthisem.
Egy ilyennél mi az eljárás? Olvastam egyrõl lejjebb,de nem tudom,h ua van-e nekem.

Hello! Leszedtem a Spyware Doctort, de kéne hozzá valami regisztrációs kód, aki tud segítsen, köszi.

köszi, a biztonság kedvéért leszedtem, de szerencsére már nincs semmi gond és köszi

az biztos hogy ott volt, akkor valszeg már tisztogattál valamivel, gondolom a spysweeperrel, ami eltávolítását erõsen javaslom ezért

eh, azt hiszem, hogy a 018 kitörlése segített , mivel kikapcsoltam utána a spysweeper ie homepage shield-jét és nem állította el a kezdõlapot , szal elvileg siker 😄

ja és ilyen nevü dll sincs...

kösz rushman, de megnéztem csökkentett módban, és egyik bejegyzést sem találtam meg, de a biztonság kedvéért kitöröltem a hijackthis-el azt o18-t amit mondtál

magvan, a rohadék neve Flingstone Bridge!
így lehet kiszedni:

töröldd a registryben: HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run alatt azt a bejegyzést, amelyik meghívja a runDLL-t.
Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} bejegyzést
Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} kulcsot
Újraindítás
végül töröldd a %SystemDir%\bridge.dll fájlt

forrás :kephyr

a 018-as nem gyanús?
szedd ki! onnan frissíti magát a rohadék!
használsz tûzfalat?

Azért ha lenne fent vírusírtó + tûzfal sok ilyen gondtól megmenekülnél. olvasd el!
symantec

megnéztem, de ott sincsenek ezek a dolgok

probáltad ahogy Rushman mondta? #44

új log, nem futott semmi (már ami látható volt😊 : Logfile of HijackThis v1.97.7
Scan saved at 19:48:20, on 2004.06.17.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
E:\prog\rendszer\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\ICQ\ICQNet.exe
O4 - HKLM\..\Run: C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: C:\Program Files\ABIT\ABITEQ\ABITEQ.exe -M
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: C:\Program Files\ICQ\ICQ.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun3.sote.hu/tsweb/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.3057407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CFCD31D-38AB-4BBA-AC6B-B9B0589D953E}: NameServer = 192.168.2.1,192.168.2.2
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

A háló többi gépérõl tuti nem , mivel általában ki vannak kapcsolva, és akkor is visszajön...

csinálhatnál egy olyan logot ( running processes)
hogy nem fut semmi más progi csak a hijakthis.

Megnézted a háló többi gépét is?
Nem lehet, hogy onnan jön vissza valami úton módon?

rushman itt a log: Logfile of HijackThis v1.97.7
Scan saved at 17:53:40, on 2004.06.17.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\ICQ\ICQ.exe
C:\Program Files\The All-Seeing Eye\eye.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\prog\rendszer\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\ICQ\ICQNet.exe
O4 - HKLM\..\Run: C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: C:\Program Files\ABIT\ABITEQ\ABITEQ.exe -M
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: C:\Program Files\ICQ\ICQ.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun3.sote.hu/tsweb/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.3057407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CFCD31D-38AB-4BBA-AC6B-B9B0589D953E}: NameServer = 192.168.2.1,192.168.2.2
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}