Spyware támadás!!

Csáo. Tudna valaki egy linket adni, ahonnan full Spyware Doctor-t tudnék letölteni crack-el? Tökmindegy, melyik verziót. Kerestem sok helyen, de csak torrenteket meg regisztrációt igénylõ oldalakat találtam, persze általában regisztráció után derült ki, hogy fizetni is kell ("visszautasíthatatlan ajánlat"-jellegû TV-shopos szöveg, tudjátok).
Ha valaki tudna adni egy direkt linket, nagyon megköszönném.

Ugyanezeket leírtam neked a vírus-topikban. A Spyspotter definitív malware.

Ami gyanús nekem:
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab

Másrészt
"Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)"
Egy frissítés ráférne a rendszerre - például az SP2 feltétele.

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabI nstall.cab
Nem ártana felraknod a Windowsra a kettes szervizcsomagot,meg az összes biztonsági és hibajavitást.
Az Internet Explorert meg ne használd ,mert csak lefertõzöd magad vele.Használj inkább Firefox-ot,vagy Opera böngészõt.Javaslok még egy teljes spyware keresést CounterSpy-al.Azt a Spyspotter irtot meg szedd le,nem megbizható.

Hello!
Attól tartok valami szemét telepedett a gépemre, és sajnos nem tudom salyát tudományom alapján kiiktatni. Van egy dolog nagyon is idegesítõ ugyanis a gépem láthatóan lassabban dolgozik, fõleg, hogyha böngészésrõl van szó. Az origo (már nemcsak akkor) olvasgatása közben állandóan hibát észlel az exploler és bezár. Egyébként nod32 van a gépen.
Készítettem hijackthis-szel egy scan-t és örülnék, hogy ha tudnátok segíteni!

Itt a HijackThis logja:


Logfile of HijackThis v1.99.1
Scan saved at 14:53:26, on 2006.12.12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.origo.hu/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: S3apphk.exe
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: E:\Program Files\Jómagam\TipTop\TipTop.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: AEP Idle Component - https://netilla.euroleasing.hu/component/idle/IdleTimeout.cab
O16 - DPF: Netilla App Component 3.4 - https://netilla.euroleasing.hu/tarantella/java/ttaC-du.cab
O16 - DPF: Netilla Idle Component - https://netilla.euroleasing.hu/component/idle/IdleTimeout.cab
O16 - DPF: {1FB464C8-09BB-4017-A2F5-EB742F04392F} (Microsoft Terminal Services Control (redist)) - http://www.kodolanyi.hu/tsweb/mstscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110207014032
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun2.kodolanyi.hu/tsweb/msrdp.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


Elõre is köszi mindent!

Örülök, hogy segíthettem.

Köszi szépp.

Jó, ha terjednek az igék.😊 Nekem is számítógéppel való románcom elején sokan segítettek, és hálás vagyok érte. Ami kevés tudást felcsipegettem, szívesen megosztom Veletek. Nibiru oldalát is én dobtam be a köztudatba...Nagyon profin, érthetõen magyaráz. Politikai nézeteivel nem mindenben értek egyetz, de ez meghaladja e topik kereteit. Egyébiránt torrenttel minden létezõ dolgot meg lehetz találni, és nem tartom veszélyesebbnek, mint a cracker oldalakat. BTW, a litván oldal miatt az Outpostban elsõ szabálynak alkossátok meg ezt a böngészõtöknek: Block, Protocol: Tcp, Remote Host: warlog.info Remote port: 8001. F@sznak kémkedjen az a fránya ruszki oldal😊 Ha van Blockpost plugin, akkor rakjátok be a warlog.info porttartományát a denied közé!

(Az utolsó "itt" link csak elírás)

Igen ki lehet kapcsolni a valós idejû védelmét. A Defender nem eredeti Xp-rs való feltelepítésének megoldását itt olvashatod. Ott ezt a címet javaslom. Én is csak nemrég tudtam meg, hogyan kell és mûködik. itt

Sok sikert!

Megnéztem az oldalt amit írtál. Télleg jó, köszi. A Windows defender beta-nak ki lehet kapcsolni a rezidens védelmét ugye? Valószínû mert Cooldoc írta hogy csak on-demand...-ra használja.Akkor viszont érdekelne.(másolt XP-m van)

Cooldoc: Köszi a segítséget azért.

Azt jelenti röviden, hogy nem kell állandóan futni és védettebbé teszi a böngészõt. Javaslom a http://nibiru.hu/ oldal megtekintését, nagyon jó kis oldal.
Én is Outpost 3.51-et használok, hamarosan megjelenik magyarul a 4.-es utána majd azt használom. Szerintem jó a kémprogram védelme, bár 100%-ig nem ér fel egy kifejezetten spyware írtóval, de majdnem olyan jó, sõt van amelyiktõl jobb.Én pár napja raktam fel a Windows Defender betát spyware írtót. A valós idejû védelme miatt. Egyelõre használom, majd késõbb kikapcsolom. Nem megy fel csak eredeti XP. Ha neked nem az van és ki akarod próbálni a Defendert, akkor adok hozzá törést.
Összegzésül, ha nem látogatsz cracker meg pronó oldalakat, akkor és mondjuk a böngészõt is védettebbé teszed, akkornagyon kevés esélye van, hogy bejön valami hozzád. Sõt ezek az oldalak látogatása mellett is, mintha nem lenne semmilyen védelmed.

"Spywareblasterrel elõ van kezelve mind a Firefox 2.0, mind az Intenet Explorer7" Ezt hogy érted?

És akkor már megkérdezem hogy mi is az a Spywareblaster? Mit tud?

És hogy: Outpost 3.51-em van. Nyugtass meg hogy ennek megbízható a beépített anti psyware-ja. Mert ha igen, akkor nem kell más, ezt használom.

Köszi elõre is.

Amit javasolnék, nem biztos, hogy elnyeri tetszésed. Én igyekszem nem használni Anti-Spyware-t. Az Outpost4.0-ben van , és gyakran frissül. Spywareblasterrel elõ van kezelve mind a Firefox 2.0, mind az Intenet Explorer7. Mindezeken kívül DropMy Rights-ot ishasználok (nem Admin-jogokkal böngéyszek). Fentiek alapján "overkill"-nek éreznék még egy rezidens védelmet, a NOD32 és az Outpost mellé. Volt régebben WindowsDefender realtime-ban, de manapság csak on-demand scan-re használom.
Az Ad-Aware (Lavasoft) is fent van, meg vagyok vele elégedve. Kéthetente egy "custom scan" (Windows, és a Documents and Settings folder)végigfut.
Spysweeper-t, CounterSpy- (ua. a keresõalgoritmus, mint WinDefender) túl robosztusnak, erõforrás-zabálónak tartom.

Definiáld az igényeidet. Mennyi helyet foglaljon, rezidens védelem, könnyû használhatóság, megbízhatóság, sok frissítés etc.

Hali. Lehet nem teljesen ideillõ kérdés, de nem találtam neki topicot. Nálam Ad-Aware SE Personal 1.06-os van már vagy egy éve. DE ez még az 1 év alatt egy büdös bacit nem talált, pedig már sokszor volt. Persze ami volt, mindet a Zone alarm beépített spy-hóhérja szedte ki.(most az outpost-é) Jó egyáltalán valamire ez az Ad-Aware? Tud esetleg valaki jobbat? Nem kell hogy legyen rezidens védelme. Köszi!
És bocsi!

Nem.

Köszönöm és a #1174 postra irtam tudnál abban segiteni?

http://btjunkie.org/torrent?do=stat&id=2908f060f185caaf820f10c7faa0c098afcd2eb01c44
Counter Spy - lelõhely...

Egy uj problémám lenne CounterSpyt szeretném frissitené rámegyek hogy frissitsen idáig oké minden... De mikor frissités után az uj fájlokat szeretné telepiteni azt irja ki hogy Ezen a gépen Windows Script Host nem található...
De pedig a gépen van mert reggel föltelepitettem..
Van valakinek valami 5lete?

Ez nálam is elöjött...

Tudnátok nekem mondani egy PROFI KOMOLY! Spyware,trojai stb.... keresõ progit.? + Tûzfal progit is mondhatnátok. (és meglehet hackelni ugy mint a NOD32) Mert CounterSpyt használok de 14 naponta ujra kell raknom és ez idegesitõ...

Nagyon szépen köszönöm a segitségeteket elõre is..

Ja én is NOD 32-õt használok <#wink>. Személyes kedvencem a Spyware Doctor. Nálam hatékony. A te gépednek nem kellene olyan lasúnak lennie, nem olyan rossz.
Megeshet, hogy valami spyware vagy hasonló lassítja a gépedet.
Tégy próbát az írtókkal és kiderül.

Hát a gépem tényleg nem túl izmos (Celeron 2.4, 768MB RAM, 40GB vinyó, Ati Radeon 9550 128MB DDR) de azért, nekem lassúnak tûnik a Spybot... de nembaj, lényeg h hatékony <#nemtudom>, azért kipróbálom Defendert, a DropMyRights-ot, és a többit is. <#papakacsint>
Egyébként a vírusvédelmem, a lehetõ legjobb: NOD32 állandó frissítéssel, eddig csak ezek a nyamvadt spyware-ek tettek keresztbe... EDDIG! <#eplus2><#boxer><#violent><#gun>
Köszi szépen a segítséget

SpywareDoctor Live Update,ha valakit érdekel:
itt

DropMyRights -Igen ezt érdemes használni.
Ha nem tudnád, hogyan kell leírásitt

Spyware Doctor

illetve:

Ezek ugyan nem spyware irtók, de nem árt használni:
DropMyRights

MVPS Hosts fájl

Ui:Ha a netre csatlakozó programokhoz berakod a dropmyrights-ot és nem töltesz le illetve indítasz el minden sz@rt tkp. nem is kell állandó védelem.

Az írásodból megítélve nem erõs a géped. Mire kellene fõleg 1.valós idejû védelem és esetleg alkalmanként valamelyik a 2.bõl/2.alkalkmi keresõ/3.esetleg mindkettõ?
1.Spybot, Windows Defender (ez eredeti Xp-t igényel, kivéve trükkel)
2.Spyware Doctor, Counter Spy, Spy Sweeper
3.az elõzõ 3-ból valamelyik, de csak, ha erõs a géped, mert sokat esznek.
Ha a Spybot ilyen lassú neked a többi se lesz sokkal gyorsabb.

Lenne egy elég idióta kérdésem:
szerintetek melyik spyware írtó a legjobb, leghatékonyabb???
Eddig Spybot S&D-t használtam, de az mirát átkutatja a rendszert, fél nap...
nincs valami jobb, gyorsabb???<#confused>

Igen RAR-t ki tudok csomagolni.

A Defendernek a realtime-ja egészen kiváló. Csak pld., amikor Everest-tel nézek vmit minden egyes alkalommal engedélyt kér a driver telepítsésre. Nem emlékszik még a dolgokra. Ez bug. És a Spynet sem megy. minek gyûjtik az adatbázist, ha nem alkalmazzák? Ugyanígy a SIW. Jó, elküldöm a mailedre USendittel, RAR-fileként. Ki tudod csomagolni?

Amúgy elég rosszakat hallottam a defenderrõl pl. itt csak a 23. lett.
Az is érdekes, hogy az MS az AntiSpyware (a defender régebbi nevén), sokkal jobban szerepelt.
Neked hatékony?

Régebben mikor próbáltam és felment csak nem frissített, de erre már adtál megoldás. Meg is van még, de biztos változott valamit azóta. El tudnád küldeni a defendert és az Process Guard 3.4-es. A címememt már elküldtem valamelyik nap.

Elõre is köszi.

Le lehet tölteni. De kérdés, hogy települ-e? helyeket valószínûleg tudok, de a telepítõfile-t is el tudom Neked küldeni, ha akarod.

Le lehet tölteni a windows defendert máshonnan is, mint az MS, mert nekem nem eredeti az Xp-m és ugyebá ezt kéri az MS?
Vagy talán van valami tanusítvány erre is, mint az IE 7-hez?

As U wish Master! Én a saját káromon tanultam. Viszont van egy kellmes warez-oldal gyûjteményem. Azokat merem használni. de még mindig a 9down, a nsaneproductions és a softex a legjobb. Bár a torrenteken több minden van.

Amúgy a freeserial oldalra akkor nem is voltam fenn és nem töltök le minden warez dolgot a gépre, csak ami tényleg kell.
Spyware Doctrral már immunizáltam, talán megteszi az is.

Orosz hackerolda...Ejnye-bejnye. Azok nagyon melegek. Legalább rakd bele az IP-t a HOSTS file-odba (ha használsz módosítottat, és nincs benne). Töltsd le hozzá a HOSTER-t is, nagyon jó kis Hosts-kezelõ progi. Aztán vagy IE-Spyad-del, vagy Spywareblasterrel (és/vagy Spybot Immunizációval) kezeld meg a géped.

"A Nod elküdi a viruslabornak a virust analizálni.Ezt egy buborék ablakban jelzi is neked,rá kattintva már el is küdi.Ha csak nem kapcsoltad ki ezt a funkciót."
Ezt udom bár tegnap nem jelezte, máskor szokta.
Mellesleg azért akarom elküldeni az Esetnek a tórjaika, mert a nod nem találta meg egy részét, csak a Spyware Doctro.
Hogyan tudom a karanténbõl kiszedni és...?

Ez szép termés.A Nod 32 nem rossz virusirtó,de a supportjuk javaslata is az,hogy javasolt futtatni mellette spywareirtó programot is.És ez igaz szerintem a többi virusirtóra is.A Nod elküdi a viruslabornak a virust analizálni.Ezt egy buborék ablakban jelzi is neked,rá kattintva már el is küdi.Ha csak nem kapcsoltad ki ezt a funkciót.

Ma frontális támadás ért, de még milyen!
Hajnali 1.04 perckor riastóztott a Nod 32, hogy valami be akar jönni a gépemre.
Inkább megmutatom képekben:

Aztán a Spyware Doctor még talált bõven:
Trojan.Downloader.Small.CML
PsGuard Desktop Hijacker
Trojan.Popuper
zCodec
Safety Bar
Spy.Axe
Aztán megint visszajött:Trojan.Downloader.Small.CML
Sõt 3.-szor is.
Ezek 3 kereresés eredményei a Spyware Doctorral 1 óra leforgása alatt.
Pedig Outpost tûzfalat használok.

Szóval jó a Nod 32,de vannak hiányosságai, ennek ellenére azt fogom használni.

A 2 tórjait el akarom küldeni az Esetnek vizsgálatra, de nem tudom hogyan szedjem ki a karanténból és csomagoljam be (jelszó:infected), hogy ne fertõzzön közben. Vanvalakinek erre valami ötlete?

Hali! Bocs a késett válaszért. A lineage 2-t én írtam oda mert szükséges volt, hogy játszhassak a játék tört szerverén 😄. A sweetIM-et elvileg már uninstalláltam a géprõl igazából nem is tudom, hogy került fel, de Vezérlõpultban ott volt az unsinstallja hát éltem vele. A Macrogamingrõl fogalmam sincs remélem a webroot orvosolni tudja épp most keresgélek utána a neten.
Jah és még valami. a norton észlel egy spywaret vagy vírust amit sehogy sem tud eltávolítani mert amint kitörölnié átnevezi magát és ezt a végtelenségig képesek eljátszani így le kellett állítanom a nortont, de következõ rendszer indításnál megnézem a nevét a vírusnak hátha találok a neten rá orvosságot, ha már korábban cooldoc a Spyquakere is talált nekem ^^.

"David C." által adott link alapján úgy néz ki sikerül kiírtanom a gis genyót..most tartok a 20. pontnál, a netes pandával való ellenõrzésnél..remélem nem nyírja majd ki az ad-aware-t 😊

Jó. Szerintem rendszer-erõforrás zabáló, haszontalan bejegyzések. Tény, hogy nem veszélyesek.

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dllLink

O1 - Hosts: 195.184.181.216 l2authd.lineage2.comLink

A HOSTS file-ban is érdkes a bejegyzés...(O1). vagy azt Te definiáltad?
És ezt a Macrogaming programot Te telepítetted?

Látom felszerelkeztél virusirtóból.Norton,Nod 32.Valószinüleg trojai van a gépeden.O20 - Winlogon Notify: winwil32 - winwil32.dll (file missing).Ezt a bejegyzést kellene lecsekkolni.Javaslom a Webroot SpySweeper lefuttatását.És ez a bejegyzés sem tetszik nekem😮16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp08.photoprintit.de/microsite/7517/defaults/activex/IPSUploader.cab

Hello! Attól tartok valami szemét spyware telepedett a gépemre, és sajnos nem tudom csak õgy kiiktatni. Lehet, hogy nem is egy van a gépen, hanem több, de egy dolgot leszámítva nem is tûne fol hogy itt vannak. Viszont ez az egy dolog nagyon is idegesítõ ugyanis a gépem láthatóan lassabban dolgozik, fõleg, hogyha böngészésrõl van szó. A google-t például 3 percnyi töltögetés után sikerül megjelenítenie amit elõtte 1 másodpercig sem tartott.
Készítettem hijackthis-szel egy scan-t és örülnék, hogy ha tudnátok segíteni, itt következik a hijackthis logja:

Logfile of HijackThis v1.99.1
Scan saved at 14:43:24, on 2006.09.24.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\{00AB51E4-07DA-1038-1017-050504050024}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Szabó József\Dokumentumok\100NPCs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: 195.184.181.216 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: International*
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp08.photoprintit.de/microsite/7517/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF198311-C819-40A6-855C-23BD6BAE7349}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winwil32 - winwil32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto-Protect szolgáltatás (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

A log-ban többször szerepel az IE amiben csak az a fura, hogy nem is futott lehet õ lesz a ludas ugyanis nemrég felraktam kíváncsiságból a 7es verziót. Nem tapasztaltam azonnal sebesség csökkenést, de ki tudja...

Elõre is kösz,
nosferat