Antivirus & Antispyware (Vírusvédelem)

Köszi.😊 amúgy a hijackthis logolja/észreveszi azokat a folyamatokat is, ahol elbújhat 1 keylogger?(Olvasgattam a keyloggerekrõl, a Perfect keylog elbújik úgy, hogy észrevehetetlen a feladatkezelõ listában..)

Mert nem szeretnék feltörve lenni még1x 1 játékban.. meg is õrülnék..

Szerintem tiszta, de várd meg specialista-t is, õ biztos jobban látja ezeket.

Bár lehet túlreagálom a dolgot, mert amilyen fájlokat leszedtem azt rajtam kívül 300ember is letöltötte.. meg avira sem jelzett..

Most malwarebytes meg spybot lefutott, 1ik sem talált semmit..(felfrissítve..).. most fut az a-squared.. sztem ez sem fog találni semmit.

A logfilet specialista v. más, aki ért hozzá megnézné-e Nekem, hogy tiszta-e? Köszönöm.

A 4GB RAM miatt.

Minek van 64 bites wined?

ez kurvakevés

Melyik? 2009? 2010? Antivirus vagy IS? Esetleg TotalCare?

Nálam most ennyit zabál a 2010 IS:

Akkor nekem biztos egy másik volt fenn - mert az lazán 200-300 megát evett.

Avira van fenn, de vlmi rossz érzésem van.. lehet bekaptam vlmi keylogot..

Hijackthis logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:19, on 2009.07.01.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\EgyeniGyakorlo\Interbase\bin\ibserver.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\totalcmd\TOTALCMD.EXE
c:\Documents and Settings\Tomi\Dokumentumok\mbam-setup.exe
C:\DOCUME~1\Tomi\LOCALS~1\Temp\is-071Q8.tmp\mbam-setup.tmp
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 80.15.232.4 nprotect.nefficient.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\RunOnce: C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231063489656
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7765 bytes

Segítsetek pls! vlmi spéci keylogger keresõ? kösz.

Memóriát nem sokat, full scan-nél és update-nél a procira fekszik rá.

Nekem amúgy baromira mindegy mit használok, csak hatékony legyen. Ma már sok jó detektálású antivirus van szóval egyéb szempontok is döntenek. Egyszerûen csak megtetszett az egész G DATA cucc. Nem is gondoltam rá, hogy megajándékoznak egy 12 hónapos kulccsal. Az, hogy most más termékek motorjait használja... nem tudok mit hozzászólni, amíg hatékony tegye.

Amire rá kéne gyúrni G DATA-nak az a support(elvileg lesz egy hivatalos angol/német fórum) és jó lenne ha nálunk is lenne egy hivatalos honlapja rendes forgalmazóval, mert amit ez a seven m kft. csinál az nem sok.

én sose tennénk fel olyan biztonsági programot,ami más motorját használja...gdata meg pont ilyen...nemtom milyen érzés lenne ha én most narxis házát használnám fel házibulikra,pedig azt házat õ épitettette fel a saját erejébõl .

mármint a böngészést...de narx biztos jobban be tud számolni róla.

hát, az új verzió már sokkal "könnyebb", mint a régi, de az átlaghoz képest még mindig nehezebb progi. Konkrétan nem tudom megmondani mennyit eszik a memóriából, csak tippelve olyan 40 mega körül. Egyszer tettem csak fel a 2010-est, a 2009 hez képest sokkal jobban lehetett dolgozni a géppel, kb norton szinten, de a netet még mindig nagyon belassította, ezért leszedtem.

Mennyi memóriát foglal amúgy a G-Data?

Szerintem ez a totál korrekt hozzáállás. Aki már egy bizonyos szintetn tesz azért, hogy a termékem jobb legyen és megõrizze minõségét, a legkevesebb, hogy adok neki egy 12 hónapos kulcsot.
Legalább a Gdata korrekt.

Bejött amit próbáltam, adtak egy teljes verziós kulcsot. 😊

You are running a trial version, so I´m sending you a full version license key (12 month).

Nod ide,
Nod oda,
hopp ide,
hopp oda,
nod be a bokorba.

by: antinodista xD

De birom ez már jópár verzión át kísért engem is...Nemtudod h mi ennek a pontos oka?

Uninstalled and reinstalled program.

Sziasztok!
Ezeket az üzeneteket kapom egymás után,mikor el akarom indítani a Malwarebytes-ot 😞

Én is küldtem már Kasperskynek és Avirának is rengeteget...semmi...

Ez fasza!
Én meg avirának küldtem rengeteget, 3 oldal már tele van a felületen, és egyszerre nem csak egyet küldtem, õk mé nem adnak nekem ajándék licenszet? <#idiota>

nekem van eredeti gdata licenszem.. hozzárakatod? 😄😄😄

Több 100-at küldtem, de azé nem mondom meg, hogy trial resetert használok. 😄 Am. nem volt egyszerû mert sokat detektál G DATA, de ez elmondható minden virusirtóról amelyik 99% feletti detektálási aránnyal rendelkezik. Létrehozok egy rendes trial accot és vagy ahhoz hozzáadja vagy nem. Nem érdekel, mert úgyis meg akartam venni, csak csóró egyetemista vagyok, most kezdtem el melózni, július végén kapok fizetést akkor abból megveszem. :p

12es licencet*

Amúgy szerintem simán megértik h törtet használtál, és most adnának egy 123es licencet...

XDXD pedig a haverjaim már avval szórakoztattak h Avira illetve Kaspersky már simán megdobhatott volna kulccsal, de semmi... erre te meg G_DATAtól kapsz... megtudnád mondani hogy kb mennyi vírust töltöttél fel...

Ja, szopás. Bár van egy ötletem. Ahhoz, hogy trial ként használd G DATA-t, létre kell hoznod egy username, jelszó, e-mail cím triót, tehát ha a trialhoz adja hozzá akkor nem tom mi van. Olyan dolog ez mint az a-squared-nél ahol a fizetõs program telepítése után az elsõ lépés beírni a mail címed és egy accountot kapsz.

Az oké, csak neked most nincsen userneved mert tört G-DATA-t használsz <#eplus2>

looooooooooooooooool

Annyi vírusmintát küldtem G DATA-nak, hogy ezt küldték vissza:

I´d like to thank you for your submissions. Please tell me your user name for G Data InternetSecurity and I´ll add 12 month to your license runtime.

Nem vetted még észre? Aki ezeket a cikkeket írja vírusvédelmi tanácsadó a Sicontact Kft-nél...övé ez is.

Pedofil e vagy hogy érdekel ? 😄😄ASD:SAD

Mi van menstruálsz, hogy ilyen hisztis pitsa vagy?<#eplus2>

nod reklámot én sosem látok mert adblockplus a haverom. vele letiltatom arról az oldalról ahol elõjön és nem szurja ki a szememet többé.

Olvasnivaló.
/+ egy kis bujtatott nodreklám /

Ott a pont.^^nem moderátor a srác.. és büntetett "életû" nem lehet már moderátor, meg üresedés sincs.. semmi..^^

meg nagyon rég óta tagnak kell lenned ahhoz...😄

😄DDD hogy kitalálta ez az utolsó kis okos .DDD

Pl. nalad azt irja, hogy 2007.05.01 ota regisztralt VIP forumozo, de epp csak mostanaban lattam megjelenni a VIP tagokra jellemzett jeleket.

Jajj nehogy elhidd már neki...am be lehet állítani....de ilyen alkeszt Vipnak... xD
És aki VIP az nem moderátor. Ja és kösz <#zavart1>

Es aki VIP tag az nem moderator?
Es akkor veled mi a helyzet? Nem jelenik meg a "csillag/csillagok" (pl. Doomista - VIP ***) vagy kulon be lehet alitani, hogy ne jelenjen meg?

én rég moderátor vagyok, az jobb. és még fizetik is a sört.

Norton Security Scan
Ezt a programot mindenkinek tudom ajanlani, mert nem szukseg annyifele apro kis programot lefuttatni, ebben minden megvan. Egy hatranya van, hogy csak kiirja a fertozeseket, de torolni csak ugy lehet, ha fizetsz (vagy beirod a regisztracios kulcsot), a lenyeg az, hogy kiirja a hibakat/fertozeseket, mert lehet, hogy vannak olyan dolgok, amiket manualisan is ki lehet "lonni".
Epp most a napokban lefutattam a gepemet es kapott olyan dolgokat, amikrol en tudtam, persze ezek nem voltak fertozesek. Egy erdekes maradvanya az Antivirus Professional-nak a nutilities.dll, ami lathato az analizisbol is, hogy a Symantec nem ismeri gyanusnak, de ez a Norton Security Scan kiirta fertozottnek.
Jo kis ellenorzo program.

szerencséd hogy nem vagy msn-n mert most beszóltam volna hogy ilyen hülyeségeket irogatsz mindig a válaszaim után !! eteted itt a népet ! szégyeld magad !

Meginnt? Õ mindíg <#wow3>

semmi, csak most megint sörösüvegen keresztül látja a világot 😄

<#eplus2>

most hogy mondod, a tieddel is bajom van,törlöd le vagy én törlöm le !