Informatika és tudomány

41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Apocalipto
    #4599
    Egyébként ott már elemeztettem
  • specialista
    #4598
    Windows Vista egyes szervizcsomaggal,Internet Explorer 7-el.Gyári szolgáltatások rendben.Explorer alapértelmezett beállításai rendben.A www.google.hu a kezdőlap.Realtek alaplapi hangvezérlőd van,az internet kapcsolatod optimalizálására DU Meter-t használsz.Bőszen töltesz éppen valamit µTorrent-el.Mellete a Berkeley egyetemnek a BOINC-al a tejút rendszer nagyságát számolod a háttérben.Használsz Windows Live Messengert,és Mozilla Firefox-al/gondolom a hármas/böngészel.
    Nagyon helyesen a Java és az Adobe Reader legfrissebb verzióját használod.Védelmedről a Windows Defender,Avira Premium Security Suite 8,Spyware Doctor,Spybot - Search & Destroy és a Vista beépitett tűzfala gondoskodik.Amint látom VMware Virtuális gépet is használsz. Ati videókártyád van.TuneUp Utilities 2008-al tartod karban a Windowst.Írásra Nerot,videó szerkesztésre Cyberlink Power Director-t.Na és az elmaradhatatlan Microsoft Office 2007.GetPlus download manager meg a letöltésekhez.
    Ez a bejegyzés szerintem felesleges:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  • Apocalipto
    #4597
    Tudom, de én specialista véleményére vagyok kíváncsi, az oldal meg nem tudja elmondani h szerinte mi a helyzet, úgy mint egy ember
  • me and a monkey
    #4596
    Nem akarom Specialista kenyerét elvenni..... :)
    Házilag is lehet analizáltatni egy Hijackthis log-ot, miután kész a log IDE kell beszúrni és a rendszer a tudása és a felhasználók eddigi visszajelzése alapján véleményezi.
    http://ibtportal.hu +++
    http://www.redorchestra.hu
    http://www.antegotovina.com
  • Apocalipto
    #4595
    Ha tényleg ez a fájl név akkor: "Svghost.exe is Trojan/Backdoor.
    Kill the process svghost.exe and remove svghost.exe from Windows startup."
  • Cat 02 #4594
    svghost.exe tényleg vírusos ?
    [ cod.magyaritasok.hu ]

    _____|\\_____\\o/___ Cápatámadás ಠ_ಠ
  • Apocalipto
    #4593
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:19:37, on 2008.07.05.
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\SOUNDMAN.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\BOINC\boinc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BOINC\projects\szdg.lpds.sztaki.hu_szdg\search_2.06_windows_intelx86
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [getPlusUninstall] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Remote Procedure Call (HPM) (RPCH) - Unknown owner - C:\Program Files\NetMeeting\nmwb.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

    --
    End of file - 7684 bytes

    Köszke ^^
  • specialista
    #4592
    Rendben.De nem ingyen lesz ám/viccel/.Egyébként a szösszenetem pontatlan egy kicsit,mivel a HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit a letiltott regisztrációs adatbázis szerkesztőt mutatja,amit a Csoportházirend szerkesztőben,vagy előre elkészített regisztrációs adatbázis fájl hozzáadásaával lehet orvosolni.Elnézést.
  • Apocalipto
    #4591
    Wííí specialista énis kérek egy ilyen nyitott könyves elemzést
  • specialista
    #4590
    Egy Logfile olyan,mint egy nyitott könyv.Elmondom,hogy én mit olvastam ki belőle.
    Windows XP kettes szervízcsomaggal/első hiba,mert nem a hármast látom/Internet Explorer 7-el.A Windows gyári szolgáltatásai tiszták/winlogon exe,svchost.exe,stb./Az Internet Explorer 7 alapértelmezett beállításai,kezdőlap,alapértelmezett kereső és a többi rendben vannak,mivel a go.microsoft.com oldalra mutatnak.A gépen a Nod 32 egy régebbi verziója/második hiba,miért nem a hármas/van telepíteve Spyware Doctor,Ad-Aware,A-Squared Free társaságában.Harmadik hiba,nem látok telepített tűzfalra utaló bejegyzést.A Windows saját tűzfala nem nyújt megfelelő védelmet. Továbbá telepitve van EPSON Stylus DX3800 nyomtató,nVidia videókártya,Nero,Adobe Reader 7/negyedik hiba,van már belőle kilences verzió,ami biztonsági sebezhetőségeket is orvosol/Punkbuster/valószínüleg valamelyik játék rakta fel/.
    A logfálj készítésekor meg volt nyitva a Total Commander,Firefox böngésző és az MSConfig.exe-el a Rendszerkonfigurációs segédprogram.
    A rendszerben található hibás bejegyzéseket előző hozászólásomban már leírtam.
    Az események bekövetkeztetekor valószinűleg a gépen nem volt vírusvédelem,és a leírtak alapján a biztonsági frissítések sem voltak telepítve.Valószínűleg egy Zlob trójai letöltő program került a rendszerbe,ami a kisebbik baj lett volna.A Windows tüzfala akadálytalanul kiengedte,és letőltötte a barátait is amelyek a nagyobb gondot jelentették.Az általuk letiltott feladatkezelőt a regisztrációs adatbázis HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=0-ra átirásával lehet pl. visszaállítani.
    Az 82.144.160.116 82.144.160.179 IP cimek vizsgálata legálisak címeket mutatott.
  • etele34
    #4589
    Találtam egy idevágó és kicsit hasonló történetet. Érdemes elolvasni. >> Katt <<
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • BaziJoe
    #4588
    Sziasztok az avg ben mit kell álítani,hogy az msn azt mutassa,hogy bevan jelentkezve???
    Alaplap:ROG STRIX X470-F GAMING, Proci:AMD Ryzen 2700X Memória:16Gb 3400-as Gskill Videókártya: Saphire Vega 56.
  • anonym21
    #4587
    jah.. SpOrder.dll amire én gondoltam. de 2x is leirtam hogy nem tuti és hogy nézzen utána.
  • specialista
    #4586
    A C:\WINDOWS\system32\spoolsv.exe a Nyomtatásisor kezelő szolgáltatás a Windowsban nem a Virtumonde maradéka.
  • specialista
    #4585
    Na az nVidia driver bejegyzésének törléséhez és a hálozati kapcsolat NameServer = 82.144.160.116 82.144.160.179,amit ha tárcsázta a netet jön létre egy vírusos gépen mi szükség van.Csupa téves információt adsz neki.
  • anonym21
    #4584
    mert ha coolwebsearch van a gépeden belemászik az ie-be és át állit mindent, de ha az van a gépeden felejcsd el az ie-t. de nemtudom mit flegmázol itt nekem, felőlem aztcsinálsz amit akarsz öcsi:)
  • specialista
    #4583
    Elárulnád nekem,hogy az Internet Explorer gyári beállításait és az Epson bejegyzéseket miért is kell törölni?
  • anonym21
    #4582
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    ettől van az órád melett az az ikon, szedd le!
  • anonym21
    #4581
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
    ezt is kiszedném
  • anonym21
    #4580
    denem vagyok benne biztos, nézz utána
  • anonym21
    #4579
    ez azthiszem virtumonde maradéka-> C:\WINDOWS\system32\spoolsv.exe
  • anonym21
    #4578
    aztánjólcélozz:D
  • specialista
    #4577
    O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
    O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
    Ezeket töröld.A felső kettő törlése után eltünik a tálcán a figyelmeztetés,a legutolsó bejegyzés a Zlob trójaihoz tartozott.
  • anonym21
    #4576
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
    O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll

    Ezek gyökér virusok:D mindenféleképpen lődki:)
  • Firerock
    #4575
    a D:virus az az a könyvtár ahova a vírusírtókat ttettem:)
  • Firerock
    #4574
    a logfile:



    Logfile of HijackThis v1.99.1
    Scan saved at 12:39: VIRUS ALERT!, on 2008.07.05.
    Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\totalcmd\TOTALCMD.EXE
    D:\virus\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
    O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • zvaragabor
    #4573
    Tiszta.
  • Firerock
    #4572
    ezt reg cleanerrel találtam
  • Firerock
    #4571
    Jedi vcl-TipStartup
    c07ft5y-WindowsXp
    Audible:-cdrecordergidmap
    -swgidmap

    számomra ezek tűnnek furcsának
  • Firerock
    #4570
    most találtam egy olyat hogy iColor
    ez lehet valami?
    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • Firerock
    #4569

    gí leht hogy több info van benne
  • Firerock
    #4568
    de a totalcommander tökéletesen látja..
  • Firerock
    #4567
    na újabb igen furcsa dologra találtam
    a sajátgép nem észlel két partíciót
    1.amin a windows van
    2.amin letöltések vannak
    és az a 2 amit észlel tök különböző vincseszteren vannak
    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • Firerock
    #4566

    (nem,nem vistám van,ez csak egy skin)
    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • Firerock
    #4565
    felvillanak iylen szarok hogy a rendszerem fertőzött és hogy töltsem le
    de most hogy végigfuttattam ezt a sok vírusírtót akkor ez eltűnt
    mostmár csak a feladatkezelőt és a megjelenítést letiltotta a rendszergazda maradt+ az óra mellet a vírus alert felirat
  • anonym21
    #4564
    a revo rendelkezik rendszer optimalizálásra is, bár én arra a CCleanert használom, de a revoban hasznos dolog!
  • etele34
    #4563
    Igen ez egy kiváló segédprogram. Nálam akkor szerzett sok-sok piros pontot, amikor a SpySweeper eltávolítása után (Revoval) még mindig maradt két .exe fájla az Internet Explorerben és sehogyan sem engedte magát törölni mert állandóan azt kaptam figyelmeztetésnek, hogy ezeket egy jelenleg is futó folyamat használja és nem törölhetőek. A Feladatkezelőben sem tudtam leállítani ezeket. Ekkor jött az Unlocker. Kijelölés > Törlés > Folyamat feloldása. Kicsit rám is ijesztett ekkor, mert néhány másodpercre eltűnt a háttérképem, a Tálcám, minden fekete lett. Nah gondoltam is, hogy itt a vége elszállt a Windows. Aztán vissza jöttek szépen és eltűnt ez a két maradék exe is véglegesen.
    A Revo pedig egy másik igen jó segédprogram amit minden képpen érdemes használni. Én például ezzel szabályozom az Aut. induló programokat a Windowsban. Jobb ez külső programmal mint a Futtatás/>msconfig-nál. Így biztosabb.
  • anonym21
    #4562
    jaja! ez az unlocker program sokszor segitettmár nekemis..
    Program törlésnél ez leszedi az uninstall után megmaradt felesleges fájlokat
  • etele34
    #4561
    Rákerestem és a gugli kidobott egy csomó linket. Az okosabbak talán ebből kitörpölik a megoldást. A harmadik link alatt van egy hasonló történet.
    Link
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • etele34
    #4560
    Na látod ez jó ötletnek hangzik. Talán így kiderül, hogy melyiket kell leszedni. Tegnap egész este kerestem de nem találom, hogy hol olvastam erről a problémáról. Egy ugyan ilyenről írtak és a végén az Unlockerrel egyszerűen leszedték és megoldódott a probléma. Az Unlocker már engem kisegített néhányszor. Képes arra, hogy leállítsa a folyamatot és utána törölje a fájlt véglegesen. De én ezzel törlök mindent nem a jobb klikk/Törlés/Lomtár/Lomtár ürítése. De gondolom ezzel nem mondtam semmi újat.Unlocker