41142
**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
#15442
Nekem Firefox-on semmi nem jött be, nem akart letölteni semmit se. :S -
#15441
Tudom, hogy az kell, de nincs meg sehol. Nem töltődött le, amiatt szerintem, amit az előbb írtam. -
#15440
rncsys32.exe ez a fájl kell. Csak ha elindítod akkor fertőz. De megnézem én is, csak orvosnál voltam. -
#15439
Na de hogy töltsem le? IE8-al megnyitom és nem töltődik le. Vagy lejött és nem találom. De mondjuk előbb is írtam, hogy semmi gyanús kimenő forgalom nem megy és a tűzfal sem jelzett, hogy valami akarna is kimászni.
FF-el behozva a lapot letöltődik vajon?
Most olvastam el jobban a jelentést, valami ie, adobe és shockwave sérülékenységet használ ki, és ha ez megvan, akkor töltődik le. Akkor valószínű azért nem jött le nekem, mert frissített, naprakész a rendszerem -
#15438
Rootkitet is elemezd. :p -
#15437
Mondjuk én nem a rootkitet elemeztettem, hanem a torrentreactor htm fájlt, amint látszik is. Na de ezt is csak két program ismerte fel. A rncsys32.exe nem töltődött le, gondolom az ie8 védett módja miatt meg a drive-by mittoménmije miatt. Vagy ha igen, akkor így jártam, de én nem találtam meg a fájlt. Kimenő forgalmat sem generál semmi szokatlan alkalmazás. -
#15436
Kösz. -
#15435
Wepawet-en az elemzése.
Virscan.org-on az elemzés. Csak az avast, ezáltal a gdata jelezte kártevőnek. -
#15434
köszi a biztatást, szerintem is túlreagáltam.. de még lefuttatom a dolgokat a biztonság kedvéért.:) spysweeper, counterspyware, avira.. -
#15433
dragon én most itt helyben azonnal öszintén becsületesen kamera előtt nyiltan közszemléletre mindenki előtt világ előtt webcam előtt mikrofonba is mondva hogy nincs semmi kártékony program a rendszeredben. -
#15432
jah, malwarabytes is lefutott.. -
#15431
Az előbb tisztáztuk specialistával, hogy a komolyabb password stealer trójaik és a keylogger feltelepül.. azokat nem adja ki.. -
Apocalipto #15430 HiJackThis. Ha van vmi olyan folyamat a gépen ami nem odavaló úgy is mutatni fogja.. -
#15429
Értem. Nagyon szépen köszönöm a segítségedet! De mégis, hogyan ellenőrizhetném a gépemet a legjobban keylogger/password stealer trójaik ellen?
Most fog futni az Avira premium security suite(ennek elég jó a tűzfala ahhoz, hogy jellezzen, ha küldi ki az adatokat a stealernek? S hol tudom megnézni itt komolyabban a tűzfal logfileját?)
Szóval avira után fog még futni a spy sweeper meg még a counter spywaret terveztem.
Már lefutott: spybot, spyware doctor, a-squared.. eddig nem volt semmi küll..
Lehet lesz vlmi találat?:-s
köszönöm!:) -
#15428
http://www.torrentreactor.net/
The site contains infected code: HTML:Iframe-inf (Engine B).
Egy jelentés szerint 2 vírusirtó detektálja a rootkitet amit telepíteni akar.
Jelentés -
specialista #15427 A logfájl tiszta.A perfect keyloggert letölteni sem bírod,mert majdnem az összes antvírus riaszt rá.Ha egyszer bekerül a rendszeredbe egy password stealer trójai,nem hogy észrevenni nem fogod hogy fut a háttérben,de hijackthisben sem fogod nyomát látni.Max a tűzfal fog jelezni,amikor az ellopott adataidat próbálja elküldeni a gazdájának.Tessék Sandboxieban futtatni a gyanús dolgokat és akkor nem kell órákig ellenőrizni a gépet programok garmadájával. -
#15426
Elég szerintem, rajtad múlik nagyrészt. -
Zénó13 #15425 Hello!
Szerintetek Vistan elég egy Nod32 antivirus vagy Avira free + Windows Defender + Windows tűzfal???
Egyáltalán kell a Defender? Vagy mit ajánlotok, tegyek fel valmi komplett védelmet és a windowsos cuccokat kapcsoljam ki???
Előre is köszönöm! -
#15424
Hát, még fut az a-squared.. de éjjel az Avirat áttolom rajta, meg még Spy sweeper aztán spyware doctor és ha nem találnak semmit, reménykedni merek...
Szerintem túlreagáltam a dolgot, de nem akarok még1x feltörve lenni abban a játékban.. túl sok HUF menne oda.
Azért érdekelne, hogy a hijackthis látja-e a rejtett folyamatokat, mert ez az allattomos perfect keylogger elrejti magát a program filesból, meg még a folyamatok közül is! vlki válaszoljon.:)
Specialista, várom az elemzésed!
köszi.:) -
#15423
Hát amennyi cuccot lefuttatál, szerintem 99%, hogy nincs leyloggered. A hijackthis-hez nem nagyon értek, én nem sokat használom. Sőt, még egyszer se kellett használnom.. 
-
#15422
Köszi.:) amúgy a hijackthis logolja/észreveszi azokat a folyamatokat is, ahol elbújhat 1 keylogger?(Olvasgattam a keyloggerekről, a Perfect keylog elbújik úgy, hogy észrevehetetlen a feladatkezelő listában..)
Mert nem szeretnék feltörve lenni még1x 1 játékban.. meg is őrülnék.. -
#15421
Szerintem tiszta, de várd meg specialista-t is, ő biztos jobban látja ezeket. -
#15420
Bár lehet túlreagálom a dolgot, mert amilyen fájlokat leszedtem azt rajtam kívül 300ember is letöltötte.. meg avira sem jelzett..
Most malwarebytes meg spybot lefutott, 1ik sem talált semmit..(felfrissítve..).. most fut az a-squared.. sztem ez sem fog találni semmit.
A logfilet specialista v. más, aki ért hozzá megnézné-e Nekem, hogy tiszta-e? Köszönöm. -
#15419
A 4GB RAM miatt. -
Apocalipto #15418 Minek van 64 bites wined? -
#15417
ez kurvakevés -
#15416
Melyik? 2009? 2010? Antivirus vagy IS? Esetleg TotalCare?
Nálam most ennyit zabál a 2010 IS:
![]()
-
#15415
Akkor nekem biztos egy másik volt fenn - mert az lazán 200-300 megát evett. -
#15414
Avira van fenn, de vlmi rossz érzésem van.. lehet bekaptam vlmi keylogot..
Hijackthis logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:19, on 2009.07.01.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\EgyeniGyakorlo\Interbase\bin\ibserver.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\totalcmd\TOTALCMD.EXE
c:\Documents and Settings\Tomi\Dokumentumok\mbam-setup.exe
C:\DOCUME~1\Tomi\LOCALS~1\Temp\is-071Q8.tmp\mbam-setup.tmp
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 80.15.232.4 nprotect.nefficient.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231063489656
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 7765 bytes
Segítsetek pls! vlmi spéci keylogger kereső? kösz.
-
#15413
Memóriát nem sokat, full scan-nél és update-nél a procira fekszik rá.
Nekem amúgy baromira mindegy mit használok, csak hatékony legyen. Ma már sok jó detektálású antivirus van szóval egyéb szempontok is döntenek. Egyszerűen csak megtetszett az egész G DATA cucc. Nem is gondoltam rá, hogy megajándékoznak egy 12 hónapos kulccsal. Az, hogy most más termékek motorjait használja... nem tudok mit hozzászólni, amíg hatékony tegye.
Amire rá kéne gyúrni G DATA-nak az a support(elvileg lesz egy hivatalos angol/német fórum) és jó lenne ha nálunk is lenne egy hivatalos honlapja rendes forgalmazóval, mert amit ez a seven m kft. csinál az nem sok. -
#15412
én sose tennénk fel olyan biztonsági programot,ami más motorját használja...gdata meg pont ilyen...nemtom milyen érzés lenne ha én most narxis házát használnám fel házibulikra,pedig azt házat ő épitettette fel a saját erejéből [csak egy példa]. -
#15411
mármint a böngészést...de narx biztos jobban be tud számolni róla. -
#15410
hát, az új verzió már sokkal "könnyebb", mint a régi, de az átlaghoz képest még mindig nehezebb progi. Konkrétan nem tudom megmondani mennyit eszik a memóriából, csak tippelve olyan 40 mega körül. Egyszer tettem csak fel a 2010-est, a 2009 hez képest sokkal jobban lehetett dolgozni a géppel, kb norton szinten, de a netet még mindig nagyon belassította, ezért leszedtem. -
#15409
Mennyi memóriát foglal amúgy a G-Data? -
#15408
Szerintem ez a totál korrekt hozzáállás. Aki már egy bizonyos szintetn tesz azért, hogy a termékem jobb legyen és megőrizze minőségét, a legkevesebb, hogy adok neki egy 12 hónapos kulcsot.
Legalább a Gdata korrekt. -
#15407
Bejött amit próbáltam, adtak egy teljes verziós kulcsot. :)
You are running a trial version, so I´m sending you a full version license key (12 month). -
#15406
Nod ide,
Nod oda,
hopp ide,
hopp oda,
nod be a bokorba.
by: antinodista xD
-
#15405
De birom ez már jópár verzión át kísért engem is...Nemtudod h mi ennek a pontos oka? -
specialista #15404 Uninstalled and reinstalled program. -
#15403
![]()
Sziasztok!
Ezeket az üzeneteket kapom egymás után,mikor el akarom indítani a Malwarebytes-ot :(
