Antivirus & Antispyware (Vírusvédelem)

jaj félreolvastam...szoval a starternek nemtom elvileg van,elvileg nincs,de ha érdekel doki valos védelem,akkor az eredeti dokihoz tudok adni nah...startert meg hagyd a picsbe :D

Volt/van, de leszedtem!!! Ha nem gond maradna!!! Azért köszi a felajánlást!!!

van valos védelme,ha fullos a program.ha kell fullos doctor akkor adok.

Csá!

Akkor ezzel mit csináljak: O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k? Fixáljam? Egyébkén kék halál nem volt.

A másik azért van két spyware, mert a Spyware Doctor Starter-nek nincs? valós idejû védelme, vagy nem jól tudom?
A Java-ból a Verzio:6 Update 10 build:1.6.0_10-b33 van a gépen, ha rámegyek a frissítésre akkor azt írja ki, hogy a gépen a legfrissebb verzió van!

Könnyen lehet,hogy a tulzásba vitt vírus és kémprogramírtó használat miatt van.Látom van fent Ashampoo AntiSpyware is,ami a SpywareDoctor mellett szerintem felesleges.
Viszont a Javát te sem fríssitetted.Majd esetleg befigyel egy jó kis Java Exploit,ami a kijavítattlan biztonsági réseket kihasználva majd jó hátbatámad.
És végezetûl itt van ez a belyegyzés,O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k,ami kék képernyõs,Stop hibaüzenetekkor jön létre,amikor a rendszer a hibakeresési információkat kis memóriaképfájként menti el.

tuneup utilities 2009
#9313
registry tuneup
ennyi :]

Tedd fel ezt is. Nagyon hasznos program és a napokban jött ki a hármas verziója. Elég sokat tud az ingyenessége ellenére.Katt ide.

Milyen takarításra gondolsz? Minden alkalommal a gép kikapcsolása elõtt lefuttatom a CCleaner-t! A spyware írtót Sd Starter szintén minden nap, a Nod32-t hetente háromszor, Malwarebytes-t szintén majdnem minden nap?
Ez sem volna elég?

vagy virus szerintem egy takaritás ráférne a gépedre.

Nézd meg task manager-ben, hogy milyen process-ek futnak, hátha látsz valami gyanúsat. Ha még mindig nem segít, akkor megpróbálhatod az Avast-ot is, annak van olyan funkciója, hogy még operációs rendszer indulás elõtt végignéi a gépet, hátha az talál valamit.

Az lenne a kérdésem tõled, - lehet, hogy nem itt kéne de mindegy, - mi lehet a gond a géppel az Explorer.exe hibaüzenet miatt?

<#worship><#integet2>

én is megnéztem a logodat,semmi gond nincs<#smile>

Megtörtént, "sárga kérdõjel; very safe".

Valaki más is megnézné a log-ot, és írna véleményt?

Köszönöm!!!<#worship>

Csá!

Bemásolnék egy hijackthis log-ot. Valaki megnézné, hogy van-e benne valami ami nem odavaló? Ugyanis a gépem néha teljesen kiszámíthatatlan idõpontban kiír olyat, hogy az "Explorer.exe hibát észlelt...stb"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:39, on 2008.11.25.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: ALCMTR.EXE
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6DF7248-FACF-493E-B9CD-644301C5F5D7}: NameServer = 213.163.34.66 62.77.203.10
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 6319 bytes

Ez "O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll" nem tudom, hogy mi lehet?
Köszönöm!!!

Majd a jövõ héten írd meg nekünk, hogy mennyi lesz az újabb, következõ kulcsod napjainak száma . . . <#nyes><#nyes><#nyes><#eplus2><#eplus2>

Én a tiszta "küzdelmet" szeretem.<#kacsint>

legyen csak 100, az is jó, és addigra már lesz újabb is<#eplus2><#eplus2><#eplus2><#eplus2><#eplus2>

Mennyi is lesz majd az a 330 nap...? <#eplus2><#nyes><#hehe>

jah az egyik én vagyok aki ezt josolta,hát ez van <#schmoll2><#schmoll2>

:D
Nem azért írtam h feleslegesen dumáljak, hanem h lássák azok akik azt jósolták h két napom van, és krakk.

örülök neki,de télleg ...<#ravasz1>
semmi sem fontosabb,mint a te biztonságod ! <#taps>

Na most lett setsilkcalb a KIS kulcs, de már megint van egy 330 naposom...<#hawaii><#hawaii><#hawaii><#hawaii>

hát ha bemész velem és veszel nekem egyet...<#ravasz1><#alien><#alien>

igen, ezt próbáltam és nem jött össze, ezért írok ide, nem kedvtelésbõl:D

hi, újra

nem követem a topikot, ezért bocs, ha már elhangzott, de a BOO/Sinowal.A
bootszektor vírust hogyan kell eltávolítani a géprõl?!
elõre is kösz, fontos lenne

Akkor már értem azt a 4 órát. <#hehe>
Miért nem menel be egy akármelyik mûszaki áruházba és veszel egy modernebb gépetet? Meglepõdnél, hogy mennyit változott a világ. Haladni kell a korral. <#nyes><#vigyor><#eplus2>

megfogadtam a tanácsodat, kikapcsoltam minden és elkezdtem a fullscant 12:37-kor, intéztem közben az egyéb dolgaimat, és ránézegettem néha néha a gépre.
majd ugyanúgy leállt 16%-nál egy msvcr71.dll nevû fájlnál (13 körül). Gondoltam semmi gond várni kell, de közel másfél óra várakozás után ez kicsit gyanús..

Szerencsére már tárgytalan a dolog, valszeg a diginél volt a probléma, mert most megy ahogy kell. Azért köszi.

üdv!
fel kellett tennem egy progit, aminek trójais volt a keygene. utána kitöröltem a keygent. közben a faló az megléphetett valahova? spybotot, anti malware bites-t vagy mit és esetet futtattam, sehol semmi... vagy a keygen törlésével lehet kuka lett a paci is?

több tonnás :] tudod mikor az elsö gépek jelentek meg,azok még krv nehezek voltak,nah abbol az egyik fajta megvan :D
de van elönye ! nem tudják ellopni ! jah és fallal biztositott !

<#hehe><#hehe><#hehe><#hehe><#taps>

Mekkora géped van Tenéked drága szívem? Az enyém csak egy alig két kilós laptop. Nem valami nehéz és gondolom ezért kell csak 50 perc az a-squared-nek a vizsgálathoz... <#nyes><#vigyor>

symantec sem maradt ki lol

látjátok,ennyire szereti mindenki a Morrot már most ! ugyhogy mi is szeressük,gyerünk!

reggelt
4 óra a full scanja nálam :D

Köszöntem!<#vigyor0>

Hali!
JÓTANÁCS ÉS FOGADD MEG!
Ha futtatod az A-Squared Anti-Malware-t akkor arra az idõre keress magadnak valami elfoglaltságot és csak ez a program fusson egyedül! Keresés közben valóban lefogja a gépet de egy nagyon kiváló program és jól és hasznosan dolgozik. Hagyd addig magára, hadd tegye a dolgát. Nálam általában 45-50 perc egy Full scan ideje. Ezzel számolj és ne bántsd rögtön ezt a programot és ne mond rá, hogy nem jó!

csökkentett módban is elöjönnek ezek a hibák ?

légyszíves segítsetek nekem is... ez az a squad nem jó, lefagy 16%-nál mindig.
Nem tudok se MSN-ezni, programok használata is nehézkés

ennyi<#smile>

Ha frissített magát a Wimdows Updateról SP3-ra,akkor nem szükséges felrakni.

amugy muszály a sp3-t felrakni ? vagy simán updateléssel is megvan ? mert én nekem sp2-m volt,és minden update lentvan,az ujabbak után meg azt irja ki nálam a windows hogy SP3 szervizcsomagom van.

A hármas szervízcsomagot nem ártana felraknod.A Java nincs frissítve 1.6.07-re.Gondolom ez valami módosított XP,talán Windows XP Extended Editon?
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: offersfortoday browser enhancer - {20535736-912B-5598-24F6-F9E1299FCE4F} - C:\WINDOWS\system32\dlopanturkmnuzqc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: offersfortoday - {d11f8356-f1dc-3b5a-354d-1a10b6082a81} - C:\WINDOWS\system32\nsc1DB8.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: "C:\WINDOWS\activecaptions.exe"
O4 - HKLM\..\Run: C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dlopanturkmnuzqc.dll"
O4 - HKLM\..\Run: C:\WINDOWS\system32\kdelq.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B698BBD-F3CB-4DC9-A56C-57A70DA873B2}: NameServer = 85.255.112.112;85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{7405EF07-6EC3-4402-AB9E-B686B617206F}: NameServer = 85.255.112.112;85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B5AFFB4-ACA8-4868-AB8B-E55353ECEC4E}: NameServer = 85.255.112.112;85.255.112.69
A TCP kapcsolatoknál szereplõ IP cím elég érdekes:Link.

Már egy órája megy,bár azzal a hijackthis-el elintéztem a nod32-t is:D
de tudod kibírom egy pár napig(hétvégéig,vagy péntekig)nélküle,lényeg,h az msn jólett,meg a böngészõ is megy...
azt hétvégén reinstall...
van vista-m is,kitudja lehet kipróbálom:D

Futtass le csökkentett módban valami víruskeresõt is!

Lefuttattam,úgytûnik törölt is egy párat eddig 35-37program futott a feladatkezelõbe,most olyan 23-24...
meg a net is mostmár kb. félórája megy,úgytûnik sikerült elnapolnom a világvégét:D
de szerintem nemkerülgethetem soká az újratelepítást...