Eset Nod32 trial és nem trial kódok

Hasonló a gondom nekem is, mint néhány elõttem szólónak. A fix2.2-t vírusnak jelzi. Szóval elképzelhetõ, hogy csak hamis riasztás? Nekem azóta piszok lassú a net. Eddig nem volt probléma, Nem tudom, hogy a kettõ össze függ-e. Mit javasoltok? Szedjem le a 2.2-t és tegyem vissza a 2.1-t egy korábbi NOD verzióval?
Elõre is köszi!

Jólvan hülyékkel nem vitatkozom...vicc vóóóóttt nem megsértõdni <#vigyor><#vigyor><#vigyor><#vigyor><#vigyor><#vigyor><#vigyor>

Béke testvérek<#worship><#hehe>

De alapból nem automatikusan frissíti magát, alapból megkérdezi az usert, hogy kell-e neki az adott update. De szerintem inkább ne menjünk bele tovább. :)

Igen? Teljesen automatikusan ha telepíti magának x órakor akkor nem, csak ha magad ellenõrzöd

Az Automatikus Frissítés figyelmezteti az usert, ha valami le akar jönni, és még ki is írja, hogy mi az.

De a WGA lejöhet automatikus frissítéssel szegény user meg nemis tud róla h lenyomozták :P

azzal a különbséggel, hogy a WGA-t nem kötelezõ feltenni, az user saját felelõsségére, és kedvére használja, a nod fejlesztõi ellen viszont nem tehet semmit.

az ilyen megoldások halálra vannak ítélve, csakúgy mint a Windows Genuine Advantage (tuti nemjól írtam)

2.1-gyel nekem változó volt. Volt, hogy vagy fél évig mûködött, majd megadta magát, újratettem, 1-2 nap múlva nem frissült. Késõbb már egy másik antivírus után feltettem a nodot a fix-szel, ment megint pár hónapig, majd nem frissült, újratettem, pár nap múva megint nem frissült. Akkor végleg megváltam a fixes megoldástól, újabb antivírust kerestem.

Apocalipto az ESET nem hülye, csak jogosan próbálnak tenni valamit a crackelt verziók ellen. Sokan vannak/lehetnek, akik tudják, hogy mi az ábra, de még többen akik nem, így azok több kevesebb eséllyel megválnak a fixtõl, ennyivel is kevesebb jogtalan használója van a nodnak.

Én nekem is 2.1 es fixem van, és semmi baj nincsen vele...
Az ESET meg hülye hogy ezzel akar beetetni<#vigyor> Aki tudja h mi ez azt nem izgatja eme vak riasztás.

" ...hamis riasztás a saját érdekükben"
Én is erre gondoltam.

NOD32 v2.70.39 + FiX 2.1 és még nincs gondom a mûködéssel,frissítéssel.
Amikor a FiX 2.2 -el használtam, akkor egy idõ után nem volt hajlandó frissülni.

Az ESET lépett a fix ellen, ezzel próbálja visszaszorítani a fixelt változatok számát, hogy rosszindulatú szoftvernek jelzi, így sokan megválnak tõle, mert azt hiszik hogy tényleg káros. Szerintem csak hamis riasztás a saját érdekükben.
A 2.1-re szerintem meg azért nem riaszt, mert az már régi, elavult, az update szerverek könnyen kiszúrják.

A 2.2-t betehetitek a kivételek listájára.

Hy all

Nekem a NOD 32 talált mélyvizsgálatban SymbOS/Skulls vírus-t!
Ez milyen kártevõ?
veszélyes?
amugy megtaláltam a fájlt,és külön kértem erre az egyre egy nod32-s viszgálatot,DE NEM mélyvizsgálatot
és nem talált semmit

Nálam a NOD32 FiX.v2.2-nsane.exe -re -> Win32/HackAV.G alkalmazás !
NOD32 FiX 2.1.exe-re nem "szól" semmit ! (eddig)

Ez most pontosan mit jelent ?
Kell ezzel foglalkozni ?

Köszi !

Pont most akartam errõl kérdezni Én is.

Üdv!
A fixet hetedike óta vírusnak jelzi a nod, pontosan: win32/HacKAV.G alkalmazás. Másnál is jelentkezett ez?

A Nod32-nek van ilyen hátránya. Van amikor nem lehet leirtani, és csak törölni lehet, + van olyan is amikor le lehet irtani az adott fájlt.

Hi. Olyan kérdésem lenne, hogy a Nod miért nem tudja kiírtani a vírusokat. Amikor felajánlja a lehetõségeket akkor a vírusírtást nem tudom választani, kénytelen vagyok törölni a fájlt. Pedig rendszeresen frissítem.

Ha ADSL-ed van, fix IP címet kell adni a hálókártyádnak.

próbálj meg registry-tisztítást néhány progival, pl: Free Window Registry Repair

Hello! Miért van az ha bekapcsolom a gépem és feláll a windows akkor a NOD 32-re kb –30-40mp kell várnom és csak utána tudok csatlakozni a netre vagy bármit csinálni a gépen! A gépem manuálisan csatlakozik a netre. Elképzelhetõ, hogy ez a SP2 miatt van? Vagy csak én vagyok hülye?J

Na sikerült leirtani :D a 2 dll amit hiába töröltünk a progival mindig visszajött, azt vista alatt kitöröltem a windows mappából és végre eltünt az a mocsadék :)) szal minden happy, thx a segítséget!!! minden jót!

Az igen, csak a biztonsági központ kergült meg, állítsd be hogy a vírusírtót ne figyelje

De ettölmég ugyanúgy mûködik a nod32?

Nekem ezt akkor írta ki amikor elég sûrûn cserélgettem az írtókat és megzakkant a gép tõle <#hehe>

Hy. Nekem olyan problémám van hogy letöltöttem a Nod32 2.70.39-et és crackeltem meg patcheltem és amikor elinditom a gépet akkor kiírja a nod hogy frissítette az adatbázist erre meg a windovs azt írja hogy: A windows töb víruskeresõ szoftvert talált a számítógépen de azok jelentették hogy a vírusadatbázisaik elavultak vagy ki vannak kapcsolva.
(És amúgy is csak a nod32 van fönt)

Kösz, így sikerült õket kiírtani.

Elõször is a Nod 32-öt állitsd be ez alapján:Link.
Majd csökkentett módban,kikapcsolt rendszer-visszaállitás mellet ismételd meg a viruskeresést.
Nekem ezek a bejegyzések gyanusak:
C:\Documents and Settings\xy\Policies\catsrv.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.8:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: C:\Documents and Settings\xy\Policies\catsrv.exe
O4 - HKCU\..\Run: C:\Documents and Settings\xy\Policies\catsrv.exe -AutoStart
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - https://www.nexon.com/activex/public_new/nxpm.cab
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll Ehhez is kérdõjelet rakott,gyanús.
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll És ehhez is.
Továbbá nekem ezek is gyanusak,bár a Hijackthis nem jelzi:
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.arcadetown.com/swf/lotusdeluxe/zylomplayer.cab

Ja, és az iexplore.exe-ket nem én nyitottam meg. Én Firefoxszal böngészek.

Van egy olyan érzésem, hogy vírusom van. Például azért mert a rendszerrel együtt elindul még 3 explorer.bat file:) Nos, a Nod talál is valamit de a nagy részét nem tudja leírtani. Hogy tudnám ezeket kiírtani? Itt egy HijackThis legfile is hátha kell:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:27:36, on 2007.07.25.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\xy\Policies\catsrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xy\Dokumentumok\Firefox letöltések\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.8:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: c:\windows\system32\drivers\svchost.exe
O4 - HKLM\..\Run: c:\windows\system32\drivers\svchost.exe
O4 - HKLM\..\Run: c:\windows\System32\drivers\explorer2.bat
O4 - HKLM\..\Run: c:\windows\System32\drivers\explorer3.bat
O4 - HKLM\..\Run: c:\windows\System32\drivers\explorer.bat
O4 - HKLM\..\Run: C:\Documents and Settings\xy\Policies\catsrv.exe
O4 - HKLM\..\Run: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: C:\Documents and Settings\xy\Policies\catsrv.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - https://www.nexon.com/activex/public_new/nxpm.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165951751781
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.arcadetown.com/swf/lotusdeluxe/zylomplayer.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égetõ COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelõje (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Elõre is kösz a segítséget.

trend micro most talált vmit.. de fogadok ez sem az lesz

counter spy megvolt tegnap, semmi eredmény... pedig még a messenger plust is adwarenek nézte :D

#2241 SmiFraudFix-et még én sem használtam, habár szerintem menne, de így távkapcsolatban nem hiszem hogy egyszerû lenne elõször értelmeznem aztán meg elmagyaráznom, úgyhogy szerintem ezt kihagyjuk. :)

#2243 utolsó ötletem az hogy futtass le minél több antispy-t
Trend Micro Anti-Spyware, a-Squared free, Counterspy

hmm.. töröld ezeket is:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

nah, ocsem elmondasa szerint, vmi magyar oldalrol elkezdett tolteni 1 filmet, ami több rar fájlba van betömörítve, õ letöltötte az r00-s fájlt. Megpróbálta kicsomagolni, de nem sikerült, és azt mondta ezek után hirtelen megváltozott a háttér és beadta ez a sok hülyeséget. Hátteret azt én megcsináltam, kitröltem rengeteg virust meg minen trojan ilyeneket, de ez bennemaradt... lehet ez többet mond mint eddig amiket én elmondtam

NE KATTINTS RÁ! VÍRUS!!!
http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
NE KATTINTS RÁ! VÍRUS!!!

bocsi h ezt belinkelem, de most megnéztem ie7-et, mert folyton azt nyitogatná meg a vírus, és most látom h a kezdõlapot is átállította, és nem tudom megváltoztatni, mindig ezt az oldalt töltené be, lehet ez többet segít... nemtom

sajnos nemértek ezekhez a programokhoz, még nem is hallottam róluk, esetleg te tudnál segíteni? akár msnen v vhol, jólenne ha csak nem kéne leformázni ezt a vackot

Ok. Hát más nem jut eszembe, ha gondolod megbírkózhatsz SmiFraudFix-szel, de az elég bonyolult.

sidebar az van, azt használom folyamatosan

áhh, 2perc sem telt el, máris mind a 2 dll ottvan megint..

Akkor még erre is rákérdezek:
Thoosje Sidebar :)

Ha egyik sincs már a gépen, akkor törölheted mindet. Thoosje Sidebar-t is.

szerk: O21 - SSODL: msqnx - {475F96BD-2813-4BD7-991A-92F29F90B867} - D:\WINDOWS\msqnx.dll

ezt hiába fixelem, ujrascannelés után megint ottvan..

assasin az a futo memoriafolyamatokat tudja leállítani vagy törölni, de már nincs fent a gépen, startmenu emulatort meg elvetve talaltam az egyik oldalon, de eleg bugos volt szal az sincs mar fent, törölhetem akkor õket? másik kettõt akkor megint törlöm

ctfmon.exe a microsoft office-hez tartozó folyamat.

Garyskillz: Black List Software\Assassin 4.0, valamint a Vista Start menu Emulator ismerõs? Te raktad fel? Ha igen, akkor nem szóltam. :)

Hát visszajött, de törölheted újra ezeket:
O21 - SSODL: msqnx - {475F96BD-2813-4BD7-991A-92F29F90B867} - D:\WINDOWS\msqnx.dll
O21 - SSODL: msddx - {4DB0EE78-419F-4DF1-98CE-B16FE9D63F33} - D:\WINDOWS\msddx.dll

rendszervisszaállítás ugye kikapcsolva, indíts újra, ha megint van probléma, akkor ez nem segített. Esetleg még megpróbálhatod a SmitfraudFix-et, de az még bonyolultabb lesz.

mon-bol gondolom vmilyen monitor lenne, biztos vmit figyel, és asszem az eddig is ott volt

nekem a D:\WINDOWS\system32\ctfmon.exe nagyon gyanús, persze lehet, hogy tévedek, de nekem amikor voltak ilyen fertõzéseim, akkor azok mindig -mon ra végzõdtek tcpipMON, ipMON...és azok is exe fájlok voltak, szóval meg kéne kockáztatni törölni.

kiszedtem persze

Itt az új log, rendszervisszaállítás kikapcsolva:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:42, on 2007.07.24.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
d:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\ehome\ehtray.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: D:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: "d:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: D:\Documents and Settings\SkillZ\Desktop\vserc2nb4\Vista Start menu Emulator.exe
O4 - HKLM\..\Run: D:\Program Files\Black List Software\Assassin 4.0\assassin.exe
O4 - HKCU\..\Run: "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-18\..\Run: D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: "d:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Thoosje Sidebar .lnk = D:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download Using &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183065119286
O21 - SSODL: msqnx - {475F96BD-2813-4BD7-991A-92F29F90B867} - D:\WINDOWS\msqnx.dll
O21 - SSODL: msddx - {4DB0EE78-419F-4DF1-98CE-B16FE9D63F33} - D:\WINDOWS\msddx.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6026 bytes