Spyware támadás!!

Nem! A Microsoft (Genuine Advantage-Genuine Win) keretében letöltött szuper program. Microsoft Private Folder. Készít egy szigorúan, feltörhetetlenül (saját jelszóddal) foldert. Nagyon pofás. Botrány volt, mert a Micro visszavonta a letöltést (csak 3 napig ment). Állítólag panaszlodtak a cégek, hogy így az alkalmazozttak elrejthetik az adatokat stb. Vicces!
Itt:
Winportal
Az R0-t az Internet Explorer újragyártja, vmiért kell Neki.

Jónak tünik.Az egyik kérdõjel a ShellHelper.exe gondolom a Firefox-hoz tartozik.
Az R1 meg a O17 meg gondolom a ProxyServerhez.Viszont ez még mindig kétszer van.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm.Erre tudsz valamit mondani?

Akkor milyen tûzfalat tegyek fel?

Kifele semmit nem véd az SP2 Tûzfala. Ha (ne adj Isten), van egy pofás trójaid, vagy RAT-ed, akkor vígan kommunikál a külvilággal.

Most csak az SP2 által feltett tûzfal van.

Tûzfalad van?

Hello!
Miket tegyek fel hogy a gépem ne legyen annyira veszélyeztetve?
Most a NOD32 és az Ad-Aware SE Personal van fenn.

Logfile of HijackThis v1.99.1
Scan saved at 11:07:13, on 2006.08.14.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRAM FILES\PROCESSEXPLORER\PROCEXP.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Private Folder 1.0\ShellHelper.exe
C:\Program Files\Hijacktis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.228.240.34:3128
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: International*
O15 - Trusted Zone: http://officebeta.iponet.net
O15 - Trusted Zone: http://messenger.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C170CF4-621B-4CE8-8CBD-A23AD9A1A309}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Figyelj, küldöm az újat! Ez tisztább. Érdekes, a 4-es Elõörs NEM rak AppINItDLL-t...WRLogon-akármi a levesben. Felháborító, hogy a Sweeeper mennyi mocskot hagy maga után...

Hát igen.Jó ez a HijackThis.Nem csak virusok nyomait lehet kimutatni vele a rendszerben,hanem ki lehet szurni,ha esetleg valamelyik program törlés után ott hagy valamit.Ez a WRLogonNTF.dll nálam is fent maradt,ami elméletileg a SpySweeper-hez tartozik.Mivel zöld pipa volt mellette,nem is foglalkoztam vele.
A dll analizist a CastleCops oldalán végeztem.Ha jól emlékszem egyszer te ajánlottad ezt az oldalt.Tényleg nagyon jó.Link

Vazze, SpySweeper már rég nincs fent...Akkor azt is irtom. Képzeld fent hagyott egy keylogger shieldet, amit töröltem (sskbdf.sys nevû driver), és meghalt a billentyûzet! Ki kellett szedni a registry-entryket (filtereket), és aztán törölni ezt a sytem32, driver könyvtárból. SpySweeper hagy ilyen drivereket nagyon mélyen az operációs rendszerben. Vigyázzatok, ha eltávolítjátok, nem ereszt könnyen! Másik ilyen a dcssw....dll volt a Port Explorertõl. Tönkrevágta a WinSockot, fixálni kellett az egészet.

Én Paranoid lévén, letöltöttem az Outpost 4-et, 400 napos kóddal:)
Qrvajó! Nagyon tetszik, és feleannyit eszik mint a 3.5-ös.
Többet majd használat után, és az Outpost topikban! Itt nem akarok flame-lni!
A másik firewall AppInit.dll-t kiirtottam - ezz vmi orphan-registry entry volt, nem zavart be. A GoogleDesktopnak pedig muszáj mély layerben tevékenykedni.
Hali, jó pihenést!

File Name: GOEC62~1.dll

Description: GOEC62~1.DLL is related to Google Desktop software, which allows you to quickly search your computer for emails, web history, and files.
O20 Type AppInit_DLLs
Name
Path/File wl_hook.dll
Status L
Description Outpost Firewall by Agnitum
O20 Type Winlogon Notify
Name WRNotifier
Path/File WRLogonNTF.dll
Status L
Description SpySweeper v 4.5 by Webroot

Lehet hogy az IE 7 zavar be.Az Outpostnak vannak beépülöi az IE 6-ba.Pl.az Outpost Firewall Pro Quick Tune ami egy panelt rak az Explorerbe.Gondolom az Explorer 7-be nem igazán tud beépülni.Más tippem nincs.

Igen:)
nekem az O4,O8,O9 meg O15 megdobja. A FlashGet beépül,szintúgy a FreeDownloadManager.
De mindkettõ tiszta.Az RO- R1 meg IE7 miatt variáltam.
Bár az O20-as nem tetszik, hogy 2x van, mega másik firewll.dll-t sem értem...
Szerinted mi lehet, Spéci?

Logfile of HijackThis v1.99.1
Scan saved at 22:19:52, on 2006.08.13.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Hijacktis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: "nwiz.exe" /install
O4 - HKLM\..\Run: RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: "C:\Program Files\PeerGuardian2\pg2.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153124691040
O17 - HKLM\System\CCS\Services\Tcpip\..\{30C350AA-1B7F-46E2-881B-ECA0EE882771}: NameServer = 192.168.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{30C350AA-1B7F-46E2-881B-ECA0EE882771}: NameServer = 192.168.0.3
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

De az enyém szerintem rövidebb.

Szép tiszta Logfile.Gratula.

OF
Nekem a Google Picasa van, de nagyonm szeretem (képkatalogizáló).
ON

Így fest egy "csontnélküli"- az O9, O20 ismert HJT-bugok, nem kell velük foglalkozni...R1 pedig T-com proxy:)

Logfile of HijackThis v1.99.1
Scan saved at 20:41:46, on 2006.08.13.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRAM FILES\PROCESSEXPLORER\PROCEXP.EXE
C:\Program Files\Microsoft Private Folder 1.0\ShellHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijacktis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.228.240.34:3128
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: SoundMan.lnk = C:\WINDOWS\soundman.exe
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: International*
O15 - Trusted Zone: http://officebeta.iponet.net
O15 - Trusted Zone: http://messenger.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C170CF4-621B-4CE8-8CBD-A23AD9A1A309}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs: firewall\wl_hook.dll C:\PROGRA~1\Agnitum\Outpost Firewall\wl_hook.dll C:\PROGRA~1\Agnitum\Outpost Firewall\wl_hook.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Jól hangzik...Amúgy tiszta a srác logja, csak csomó felesleges, redundáns folyamatot látok.
Bekopizom az enyém majd, az eléggé ki van gyomlálva...:)

Snag-It: Kiváló képlopó, katalogizál, a kép mehet rögtön a printerre, a clipboard-ra, vagy akár e-mail-be is. Elõzetes nézet, kézhezálló szerkesztési lehetõségek, batch-konverzió, autoname funkció.Link

köszi!

ha beleásod magad, egy qrvajó HijackThis-tutorial, Merijn-tõl, a program szerzõjétõl:
HijackThis Tutorial

Ja és Javat updateld! 3 napja jött ki a 8-as update. Neked 4-es fut!

Jó sok program indul automatikusan. Nem bootol lassan a géped? Vírusirtód rendben,AVG, de mi ez a Snag it? valamilyen progi, amit Te raktál fel?
Helyedben drasztikusan csökkenteném az autorun programjaim számát - a realsched is berakja magát, de semmi szükség neki, hogy automatikusan induljon...
Ez egy automata log-analyzerek, próbáld ki Õket! van vmi konkrét problémád?
http://www.hijackthis.de/en
http://hjt.networktechs.com/

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {3D796B23-B845-8BB4-1151-BF5B8CD5BE36} - blank (file missing)
O15 - Trusted IP range: 67.19.178.84 (HKLM)
És talán nem ártana felrakni a kettes szervizcsomagot a Windows-ra.
Meg látok egy Kernel Fault Check bejegyzést.Volt mostanában hogy elszált a Windows?

Hello!

Van egy log fileom. Ezek közül mi az ami nem idevaló?

Logfile of HijackThis v1.99.1
Scan saved at 17:44:35, on 2006.08.13.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\EgyeniGyakorlo\Interbase\bin\ibserver.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\wwSecure.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\WINRAR TEMP\Rar$EX00.609\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D796B23-B845-8BB4-1151-BF5B8CD5BE36} - blank (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "D:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: "D:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - D:\Program Files\Speech Technology\SpeakBoard\explorer.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - D:\EgyeniGyakorlo\Interbase\bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe

A kettõ ugyanaz, de a 6-os régebbi verzió és már nincs hozzá adatbázis frissítés, ezért az 1.06 a jobb mindenképpen.

Helló mindenkinek.

Lenne egy egyszerû kérdésem: ugyanazt a programot takarja az Ad-Aware SE Pro 1.06 és az Ad-Aware pro 6?
Szerintem igen, de ha mégsem melyik a jobb?

Elõre is köszönöm.

Egy jó kis tutorial, sok elõre elkészített "DropMyRights" shortcuttal:
DropMyRights Tutorial

jó nyugodtan adhatsz, még talán tanulok vmi újat.

Sajnálom. Ha tudsz angolul adok egy nagyo jó linket -egyszerûen, értelmesen elmagyarázza a tennivalókat - és sok tutorial is van.

tudom hog kell a Regeditet használni, próbáltam is, törölgettem, Dos-ba is töröltem és semmi nem segitett, és a Win-t újrainstaláltam.
És képzeld el 9 fajta spzware volt.
Bárcsak ne járt volna le a Microsoft Antspyware ideje, akkor nem is teltem volna meg!!!

Másfelõl, ha nem nyírod ki az automatikusan induló folyamatát a malware-nek, akkor cseszheted - visszajön, mint a huzat:)
Utána kell levadászni az általa indított folyamatokat, ha máshogy nem megy, át kell nevezni.

Mi a kártevõ? Safe-módban törölj, és kapcsold ki a rendszervisszaállítást. 1 perc alatt nem tudom elmondani, kell tapasztalat hozzá, hogy a registryben turkálj...

Ennek Windows Reinstall lesz a vége már nem bírom, semmivel nem tudok megszabadulni az állatoktól.kaptam egy cracket hozzá, le is törölte a spywareket, de a gép nincs rendben csak, újraindítom amiket letörölt nagyja visszjön, ezt már nem bírom.Asszem nincs mit mást amit tenni.<#falbav><#szomoru1>
És kösz a segítõkészséget.

Pontosan definiáld a problémát - itt mindenki roppant segítõkész. Ha tudom a választ, vagy a törést, rám is számíthatsz.

jó lista de a Windows defender simán benntvan az elsõ 5-ben!!!

sokat kapott, ez a Past Patrol, 2004-es verzió pontos verziója 4.4.
Valaki tud segíteni? egy biztonságos crack vagy valami ilyesmi hogy tudjam törölni a vírusokat, mert nem engedi.
Köszi.

letöltöttem a Pest Patrol nevû-t arról a listáról, a 10. helyen áll, 68 db. vírust kapott idáig és 9 fajtát.Elég jónak tûnik, majd kiderül hogy mennyire jó amikor törölni kell õket.

ez is fix úgy viselkedik mint a Microsoft Antispyware meg a crackeletlen Windows Defender, fel se lehet instalálni.

Egy megbizható???spywareirtók tesztje.A hetedik helyezett kifelyezetten tetszik:Link

egy ilyen nevût raktam fel ideiglenesen:Ashampoo Antispyware 1.4
mit gondolsz errõl az Ashampoo-ról.
de csak ideiglenesen mindenképpen mert nem tudom updatelni, túl jó a védelme.
és kösz a tippet.

az igaz hogy nem eredeti. de honnan lett volna pénzem megvenni?drága a Windows.

Mindent olcass el alaposan, aztán - act accordingly:)

Töltsd le innen, van benne okosság:
WinDEfender_nem csak eredeti Windowsra

Nem eredeti a Windowsod?:) Nálam megy - jól is mûködik (nekem frankó a Microfos).

nem tudtam még instalálni sem, mert azt(Windows Defender) is csak aug.1.-ig lehet használni akárcsak a Microsoft Antispyware-t.