Antivirus & Antispyware (Vírusvédelem)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Total Commander 2008 Powerpack by K-ED\TOTALCMD.EXE
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sg.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: ❤️6X Raid Configurer> C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: ALCMTR.EXE
O4 - HKLM\..\Run: RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.pcplusz.hu
O15 - Trusted Zone: http://szuperszerviz.t-com.hu
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F896A3-2743-476C-9B7B-4DC33D5C49EE}: NameServer = 193.110.57.4 193.110.56.8
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

Itt a log fájl tartalma, van valami aminek nem kéne lennie? 😊

Van gond, nem kevés:
C:\WINDOWS\activecaptions.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\system32\xa7336812.exe
C:\Program Files\far\plugins\bcopy\bcsvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: offersfortoday browser enhancer - {20535736-912B-5598-24F6-F9E1299FCE4F} - C:\WINDOWS\system32\dlopanturkmnuzqc.dll
O2 - BHO: D - {21526BFC-8910-3167-80B4-DA311EDD887F} - C:\WINDOWS\system32\xwr30294.dll
O2 - BHO: offersfortoday - {d11f8356-f1dc-3b5a-354d-1a10b6082a81} - C:\WINDOWS\system32\nsc1DB8.dll
O4 - HKLM\..\Run: "C:\WINDOWS\activecaptions.exe"
O4 - HKLM\..\Run: "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dlopanturkmnuzqc.dll"
O4 - HKLM\..\Run: C:\WINDOWS\system32\kdelq.exe
O23 - Service: FAH@C:+WINDOWS+system32+xa7336812.exe - Stanford University - C:\WINDOWS\system32\xa7336812.exe
O23 - Service: FAR Background Copy Service (FARBCopy) - Unknown owner - C:\Program Files\far\plugins\bcopy\bcsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

Szerintem ezek nem kellenek. De várjál meg mást is.

Megállt a vizsgálat már egy jó ideje egy vorbisenc.dll nevû fájlnál.

Ez most mi? Lefagyott? Nem vizsgálja tovább? Vgay csak egyszerûen ilyen jó 5-10 perc átvizsgálni ezt a fájlt?

húúú ez hosszú lett😄

hali!
légyszi segítsetek nekem,kezd összeomlani a rendszerem,csináltam egy ilyen hijackthis analízist,de nekem eléggé semmit sem mond,ha valaki ért hozzá plííz segítsetek,bocsi a lényegretörõ hozzászólásért,de kb.20percenként meghal a böngészõm is,elég kaotikus az egész(msn olyan félóránként behal,a winampnak már annyi,az összes böngészõm behal 20percenként...)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:50, on 2008.11.24.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\activecaptions.exe
C:\WINDOWS\allsnap.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\xa7336812.exe
C:\Program Files\far\plugins\bcopy\bcsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.hu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Extended Editon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: offersfortoday browser enhancer - {20535736-912B-5598-24F6-F9E1299FCE4F} - C:\WINDOWS\system32\dlopanturkmnuzqc.dll
O2 - BHO: D - {21526BFC-8910-3167-80B4-DA311EDD887F} - C:\WINDOWS\system32\xwr30294.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: offersfortoday - {d11f8356-f1dc-3b5a-354d-1a10b6082a81} - C:\WINDOWS\system32\nsc1DB8.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: "C:\WINDOWS\activecaptions.exe"
O4 - HKLM\..\Run: "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dlopanturkmnuzqc.dll"
O4 - HKLM\..\Run: C:\WINDOWS\system32\kdelq.exe
O4 - HKLM\..\Run: Mixer.exe /startup
O4 - HKLM\..\Run: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: "C:\Documents and Settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: "C:\WINDOWS\afterpost.cmd" (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: "C:\WINDOWS\afterpost.cmd" (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: "C:\WINDOWS\afterpost.cmd" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: "C:\WINDOWS\afterpost.cmd" (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Rendszergazda\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B698BBD-F3CB-4DC9-A56C-57A70DA873B2}: NameServer = 85.255.112.112;85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{7405EF07-6EC3-4402-AB9E-B686B617206F}: NameServer = 85.255.112.112;85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B5AFFB4-ACA8-4868-AB8B-E55353ECEC4E}: NameServer = 85.255.112.112;85.255.112.69
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FAH@C:+WINDOWS+system32+xa7336812.exe - Stanford University - C:\WINDOWS\system32\xa7336812.exe
O23 - Service: FAR Background Copy Service (FARBCopy) - Unknown owner - C:\Program Files\far\plugins\bcopy\bcsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 10060 bytes

Ezek nem vírusok, ugyanis a Browser Cookie azt jelenti, hogy böngészõ kuki. Ezeket törölheted, de valószínû, hogy a következõ vizsgálat alkalmával újra megtalálja a doki.
Csinálj egy Hijackthis Log-ot, nézd meg mi az ami fut, ha van valami ismeretlen esetleg keress utána, illetve lefuttathatod a Malwarebytes progit.

feltelepítettem, átnézte a memóriát meg a cookiekat és máris 100 (!!) vírusszerûséget talált <#confused> Ez a Deep scan még el fog tartani egy jó darabig.. Ha végzett akkor automatice törli a veszélyes fájlokat vagy ha nem akkor mire kell nyomni?

Hali.

Olyan problémám van, hogy a múlt héten az utolsó pár napban este mexakadt a netem, és nem tudtam csatlakozni (digi), de amúgy ment reggeltõl estig normálisan, csak este sz@rakodott... Aztán kihívtam a digiseket, hogy nézzék meg mi a szitu. Ma kijöttek, lent a földszinten a dobozból, ahonnan elosztják a netet kicseréltek vmi kábelt, de most viszont qrva lassú a net, alig jönnek be az oldalak, letölteni semmit se lehet szinte... Spyware Doctor talált pár vírusszerúséget, rányomok a fix-re, utána kiírja, hogy törölve lettek a vírusok, de nem lettek törölve, mert minden keresés után újra kidobja ezeket a vírusokat... Hogy lehetne ezeket már tényleg törölni? Mert lehet, hogy ettõl szórakozik a netem... Holnap megint jönnek a digisek, és ha a hiba nem náluk van, hanem a gépemben, akkor 4 ropi a kiszállási díj... Spybot Searh&Destroy, és a Spyware Terminator van még fent, egyik sem talált semmit sem. A net olyan szinten fos, hogy még egy frissítést sem tudok a vírusírtó progikban nyomni...

Lol, még feltölteni sem tudok egy képet olyan sz@r a net. Szal mind3 Browser Cookie-ban van, Application.TrackingCookies (40 infections), Adware.Advertising (56 infections), Spyware.Known_Bad_Sites (5 infections), és nem tudom letörölni õket...

Wháá Programok telepítése és törlését sem tudja megnyitni, meg úgy általában az egész be vaghy lassulva. MSN még mindig semmi, telepítõt töltöttem hozzá, de azt meg nem nyitja meg

Lehet, hogy már egy hagyományos értelemben vett tisztogatás nem fog segíteni. Ezt én nem tudom, de remélem majd az okosabbak adnak még tippeket. Én egy programot javasolok még lefuttatni, mégpedig az A-Squared Anti-Malware-t

Hello!

Teljesen használhataltan a gép, legtöbb program kis használtat után lefagy (Nem válaszol), MSN nem nyílik meg automatikusan a gép indításakor, de ha használat közben meg is nyílik valamikor akkor sem lehet bejelentkezni. Próbáltam képet csinálni, de a Paint is befagy... TCM, Word, minden... Próbáltam neten egy .doc fájlt megnyitni: akkor is lefagy..

Mi lehet ez? Mit tudok ellene tenni? Avast nem jelez, Malwarebytes' Anti-Malware amit kijelzett (valami Trojan.Downloader -- Patch.exe) azt már töröltem, de még így is ilyen... Tudtok valami vírusírtót ajánlani vagy bármilyen programot amivel megtudok ettõl szabadulni?

<#fejvakaras> Na én valahogy elvesztettem a fonalat ...<#fejvakaras>

ahogy mondod,köszöntem.

inkább megkeresem magamnak... itt süket fülekre találtam...

#9252

-.-"

...

öszintén ?

te most hülyülsz??(nem sértés)

akkor holnapután

nemá😞

holnap

végre<#idiota> thx

küldöm

figyu a COMODO "MISCEllANEOUS" menüjében a "Manage My Configurations" ahoz kellene...

#9240

istenem... másik net lessz és ameddig egy routert nem szerzünk be nem lessz netünk... tetszik érteni<#wilting>

Csóka legyek, ha értelek!
Max. annyit tehetsz, hogy jó erõsen odakötöd valamihez a NET kábeledet mihamarabb. COMODO nem fogja tudni megtartani, azt már most megmondom elõre.<#pardon1>

<#fejvakaras><#conf>

<#hehe><#hehe><#hehe><#hehe><#zavart2>

<#wilting>

" ha lehet sürgõsen mert nemsokára elmegy a netem."

akkor még várok egy "kicsit" xDDD

kellene a comodo-hoz ilyen konfigurációs fájl amit be tudok illeszteni hogy jól védjen, és ha lehet sürgõsen mert nemsokára elmegy a netem.

Szerintem nem is fogok többet, elég volt egyszer.

Hát játék nem? Biztos annyit kell vele kínlódni...h nem tekinthetõ programnak...

szrtm ilyen helyekröl nem érdemes töltened...inkább download.com meg ilyenek !
#9233: de most miért azt kel nézned ? a lényeget kiemeltem 😄

ott a dátum, már rég lejárt...

PDF to Image - ingyen letölthetõ pc-s játék ?????
ez most fail ? vagy nekem van reggel ?😄DD

Hi!
El tudom képzeli, hogy valós a riasztás, ugyanis én letöltöttem egy 3D-s képernyõvédõt http://ingyen-program.blog.hu/ errõl az oldalról és az Ashampoo közepes kockázatúnak jelezte ki.

En a CIS free valtozatat hasznalom.
Ma letoltottem egy kis jatekot az www.szoftverbazis.hu oldalrol (*.zip). Ezt mikor ki akartam csomagolni, a CIS ezt jelezte:


Erdekes, ha letesztelem a virustotal oldalon, akkor semmi jelzes ... valoszinuleg teves riasztas. Remelem ezen fognak javitani.

SIHT SI AAAATRAPS Egy zsidó cég antivírusa 😄

Hi everybody 😄

<#vigyor0>

reggelt 😄😄

Azt hiszem, hogy valahol még a valós és a nem valós világ között vannak félúton, egyfajta lebegõ alfa állapotban. <#nyes><#vigyor><#hehe>

Felébredtetek már drágáim? <#vigyor4><#nyes><#vigyor><#vigyor0>

Elvégre, nincs olyan messze az oroszoktól 😄

jah és japán 😄

Made BY DOOMISTA 😛

én verziom 😄