Antivirus & Antispyware (Vírusvédelem)
Jelentkezz be a hozzászóláshoz.
#4769
Akkor tedd engedélyezettre.
#4768 - Ha van rendszervisszaállítási pontod, akkor megpróbálhatod. Van több lehetõséged. 1,-lefuttatod amiket linkeltem; 2,-rendszervisszaállítás; 3,-újrarakod a rendszert
#4768 - Ha van rendszervisszaállítási pontod, akkor megpróbálhatod. Van több lehetõséged. 1,-lefuttatod amiket linkeltem; 2,-rendszervisszaállítás; 3,-újrarakod a rendszert
Chaos Anno Domini
#4768
tényleg most jut eszembe
esetleg rendzservisszaállítás nem segíthet?
esetleg rendzservisszaállítás nem segíthet?
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4767
a feladatkezelõs nem konfiguráltban van
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4766
Értem.Az 5.0 Avast mikor fog kijönni?Mert azt mondták itt h nagyon jó.. szerinted elég nekem az Avast! PRO? Vagy inkább f-secure, vagy bitdefender?
Játszok a gépen meg net.. sokat töltök le..
Játszok a gépen meg net.. sokat töltök le..
#4765
Feladatkezelõ: Futtatás > gpedit.msc > Felhasználó konfigurációja/Felügyeleti sablonok/Rendszer/Crtl Alt Del beállítások ág > a jobb panelban a "Feladatkezelõ eltávolítása" megnyit, állítsd Nem koonfiguráltra, majd OK
Megjelenítés: Töltsd le ezt (jobb klikk, ments másként!), majd nyisd meg. Ha az üzenet azt írja, hogy enapbled, akkor engedélyezve van a Megjelenítés tulajdonságok.
Vincsiket nem tudom, próbáld meg a vezérlõpultban a hardver hozzáadása varázslót.
3-as és 4-es pont további fertõzés jelei, futtass le minél több antivirt és antispy-t lehetõleg csökkentett módban rendszer visszaállítás kikapcsolással. CounterSpy, a-squared Free, Avira, Nod, Kapsersky, tán már linkelték, de sebaj, illetve ezt is kipróbálhatod.
Megjelenítés: Töltsd le ezt (jobb klikk, ments másként!), majd nyisd meg. Ha az üzenet azt írja, hogy enapbled, akkor engedélyezve van a Megjelenítés tulajdonságok.
Vincsiket nem tudom, próbáld meg a vezérlõpultban a hardver hozzáadása varázslót.
3-as és 4-es pont további fertõzés jelei, futtass le minél több antivirt és antispy-t lehetõleg csökkentett módban rendszer visszaállítás kikapcsolással. CounterSpy, a-squared Free, Avira, Nod, Kapsersky, tán már linkelték, de sebaj, illetve ezt is kipróbálhatod.
Chaos Anno Domini
#4764
Jó jéték én nekem is itt a log.
Logfile of HijackThis v2.0.2
Scan saved at 21:20:06, on 2008.07.06.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\V0470Mon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\.DEFAULT\..\Run:
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213213843901
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213537302676
O17 - HKLM\System\CCS\Services\Tcpip\..\{F79AD8D5-A5D3-4837-A2D6-4DC81DC0D203}: NameServer = 82.144.160.116 82.144.160.179
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of HijackThis v2.0.2
Scan saved at 21:20:06, on 2008.07.06.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\V0470Mon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\.DEFAULT\..\Run:
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213213843901
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213537302676
O17 - HKLM\System\CCS\Services\Tcpip\..\{F79AD8D5-A5D3-4837-A2D6-4DC81DC0D203}: NameServer = 82.144.160.116 82.144.160.179
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
#4763
CSAK rakd fel a SP3-at abba benne van minden frissítés.
#4762
<#lama>,rakd újra azt csõ.Amúgy szopás.Vmi nagy sz*rt sikerült bekapnod.
#4761
és a problémák:
1.a sajátgép nem észlel két partíciót
-.amin a windows van
-.amin letöltések vannak
és az a 2 amit észlel tök különbözõ vincseszteren vannak
2.felvillanak iylen szarok hogy a rendszerem fertõzött és hogy töltsem le az antvir2008-t
de most hogy végigfuttattam a sok vírusírtót amit itt ajánlottak akkor ez eltûnt
tegnap elõtt telepítettem újra a gépet és még nem voltak telepítve a biztonsági frissítések,most telepítem õket szóval lehet hogy az volt a gond
3.új háttér:tartalma:a rendszerem fertõzött és egy radioaktív jel
4.az óra mellet egy felirat: vírus alert
5.ha meg akarom nyitni a feladatkezelõt azt írja hogy a rendszergazda
1.a sajátgép nem észlel két partíciót
-.amin a windows van
-.amin letöltések vannak
és az a 2 amit észlel tök különbözõ vincseszteren vannak
2.felvillanak iylen szarok hogy a rendszerem fertõzött és hogy töltsem le az antvir2008-t
de most hogy végigfuttattam a sok vírusírtót amit itt ajánlottak akkor ez eltûnt
tegnap elõtt telepítettem újra a gépet és még nem voltak telepítve a biztonsági frissítések,most telepítem õket szóval lehet hogy az volt a gond
3.új háttér:tartalma:a rendszerem fertõzött és egy radioaktív jel
4.az óra mellet egy felirat: vírus alert
5.ha meg akarom nyitni a feladatkezelõt azt írja hogy a rendszergazda
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4760
a logfile:
Logfile of HijackThis v1.99.1
Scan saved at 12:39: VIRUS ALERT!, on 2008.07.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
D:\virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
amibõl kiszedtem ezeket:
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
"Ezeket töröld.A felsõ kettõ törlése után eltünik a tálcán a figyelmeztetés,a legutolsó bejegyzés a Zlob trójaihoz tartozott."
Logfile of HijackThis v1.99.1
Scan saved at 12:39: VIRUS ALERT!, on 2008.07.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
D:\virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
amibõl kiszedtem ezeket:
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
"Ezeket töröld.A felsõ kettõ törlése után eltünik a tálcán a figyelmeztetés,a legutolsó bejegyzés a Zlob trójaihoz tartozott."
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4759
képekben
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4758
Igazából most az a helyzet, hogy nem tudom mi a probléma, csak annyit olvastam vissza, hogy HJT-vel leragadtál.
Chaos Anno Domini
#4757
Na akkor mi van az SP3-al? Kell utána valami serialt, cracket, azonosítást lefuttatni?
#4756
sajnos nem hozott eredményt<#shakehead><#rinya>
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4755
...Avast Home is tökéletes....Szerény tapasztalataim alapján viszont, Bitdefendernek és F-secure-nak jobb a Spyware védelme...
Ez igaz (még) valóban jobbak, de az ötös AVAST! már ebben is sokkal jobb lesz mint a mostani 4.8-as.
Ez igaz (még) valóban jobbak, de az ötös AVAST! már ebben is sokkal jobb lesz mint a mostani 4.8-as.
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#4754
#4753
OFF
Pedig a 'HIT' az egy jó dolog csak a kérdés mindig az, hogy miben hiszel.
ON
Pedig a 'HIT' az egy jó dolog csak a kérdés mindig az, hogy miben hiszel.
ON
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#4752
Avast Pro jó. De ha nem vetted meg akkor az Avast Home is tökéletes.
Szerény tapasztalataim alapján viszont, Bitdefendernek és F-secure-nak jobb a Spyware védelme. Ami ugyan egy vírusirtónak nem az elsõdleges feladata, bár egyre jobban elvárják tõle. Ugyanakkor mint már írtam a gépigényük nagyobb. A gépeden persze mindegyik normálisan elmegy. De neked kell eldönteni hogy mennyire fontos a program géphasználata.
Szerény tapasztalataim alapján viszont, Bitdefendernek és F-secure-nak jobb a Spyware védelme. Ami ugyan egy vírusirtónak nem az elsõdleges feladata, bár egyre jobban elvárják tõle. Ugyanakkor mint már írtam a gépigényük nagyobb. A gépeden persze mindegyik normálisan elmegy. De neked kell eldönteni hogy mennyire fontos a program géphasználata.
#4751
Mi az a jézus? <#banplz>
a hitet meg nagyívben leszarom XD
a hitet meg nagyívben leszarom XD
MSI 870-C45|AMD Phenom II X4 955 Black Edition|Sapphire Radeon HD 6950 2GB|Kingston HyperX 4*2GB DDR3 1600Mhz CL9 Blu KIT|FSP Blue Storm Bronze 500W www.powerfm.hu www.zoo.webkontakt.hu
#4750
Aham.Szerinted Avast! PRO jó-e ?vagy váltsak vírusírtót?😊 S ha igen, akkor milyenre?
Ez a configom:
Alaplap:Msi 915P Combo2,Cpu:Intel Pentium 4 3,06Ghz 1-mb chas,Memória😛QI 2*512 DDR2 533Mhz,Videókártya:Asus Radeon X550 512MB PCI-Expressz,Táp:450W,Winyó:Samsung 160Gb 7200RPM
Még újítás alatt van a gép..
Ez a configom:
Alaplap:Msi 915P Combo2,Cpu:Intel Pentium 4 3,06Ghz 1-mb chas,Memória😛QI 2*512 DDR2 533Mhz,Videókártya:Asus Radeon X550 512MB PCI-Expressz,Táp:450W,Winyó:Samsung 160Gb 7200RPM
Még újítás alatt van a gép..
#4749
HiJackThis-t futtasd le újra(elég csak do a system scan), majd azon belül kipipálod a bejegyzések elõtt a jelölõnégyzetet, és kattintasz a Fix checked gombra.
Chaos Anno Domini
#4748
csak ezt tudom betenni ide mostmár...
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4747
#4741
légyszives valaki
légyszives valaki
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4746
Hogy jobb vagy rosszabb ezt így nem lehet megmondani. A gépigénye mindegyiknek nagyobb az Avasténál, és mindegyik megbízható védelmet nyújt.
#4745
1.10.152.1584
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4744
Mármint h félre ne értesetek tudom h vírusírtó😄 csak h jobb-e mint az Avast! PRO?
#4743
Aha értem.A Bit defender az mi? Meg az F-Secure?
#4742
Majd azt én úgyis tudom. - Aztán intézkedem. 😄
#4741
total commanderbe keressem meg és töröljem ki?
akkor ha ezeket kitörlöm semmi baj nem lessz a géppel?
ezek azt is kilövik hogy a rendszergazda letiltotta a xy-t?
akkor ha ezeket kitörlöm semmi baj nem lessz a géppel?
ezek azt is kilövik hogy a rendszergazda letiltotta a xy-t?
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4740
Nem tetszik valami? Mi az IP-d?<#vigyor>
Chaos Anno Domini
#4739
nah mivan ? hacker lett belöled ?
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4738
Jó, mondjuk a Vista fala kétirányú, bár alapból ki van kapcsolva az outbound filtering funkció. De nekem elég az egyirányú SP2-es is. 😊
Chaos Anno Domini
#4737
Meg a sávszélességed(DoS, DDoS, spammelés), meg a szabad tárhelyed, meg az IP-d (ami mögé elbújhat). 😊
Chaos Anno Domini
#4736
Avira semmire se jó kb, csak dísz, meg megfogdossa a vírusokat, eset smart securityben meg minden benne van ...
[ cod.magyaritasok.hu ] _____|\\_____\\o/___ Cápatámadás ಠ_ಠ
#4735
Biztos az én crackjeim hiányoznak neki. 😊
#4734
miért ne ?😄
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4733
Mióta Vistázok, Én is. + KAV 7.0 ( havi trial key-jel ) + a beépített Windows Defender ( nem röhögni ) + józan ész.
Ha egy profi engem akarna megtámadni ( de miért akarna ? ) úgy is mindegy lenne mi van fenn.
Ha egy profi engem akarna megtámadni ( de miért akarna ? ) úgy is mindegy lenne mi van fenn.
#4732
Az Avira-ról mi a véleményed?(Abba minden van?jobb-e mint a smart security, vagy az én védelmem a comodoval?(majd beszerzem.))
#4731
50-60 k csak ? cabal accom ér 120 k-t 😊
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4730
Ez egy nagyon jó kérdés! Én meg nem fogom az 50-60k-t érõ WoW accountom Windows tûzfalra rábízni!
AVIRA - \"More than security.\"
#4729
Eddig csak azt olvastam róla h az egyik legjobb, legalábbis v kifele v befele nagyon jól szûr ^^
Nekem Eset Smart Security van, amiben van tûzfal és valósidejû védelem is, szal vírust eleve le se tudok tölteni, illetve spyware szûrõ is van benne, szal ad-aware semmit se szokott találni 😊
Nekem Eset Smart Security van, amiben van tûzfal és valósidejû védelem is, szal vírust eleve le se tudok tölteni, illetve spyware szûrõ is van benne, szal ad-aware semmit se szokott találni 😊
[ cod.magyaritasok.hu ] _____|\\_____\\o/___ Cápatámadás ಠ_ಠ
#4728
Pár hónapja már én is csak a windows tûzfalát használom.
Chaos Anno Domini
#4727
Hát én sokáig csak ezt használtam és semmi bajom nem volt vele. Azért most nyugodtabb vagyok, hogy egy normálisabb tûzfal védi a gépemet. (PC Tools Firewall Plus és ingyenes is)
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#4726
1 forintot hogy érne mikor kivonták a forgalombol ?😄
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4725
#4718 - Már leírtam a megoldást!
#4719 - Erre is válaszoltam már, de légyszíves holnap is kérdezd még meg!<#nevetes1>
#4723 - Igen, az egyik legjobb!
#4724 - Nem ér egy forintot se!
#4719 - Erre is válaszoltam már, de légyszíves holnap is kérdezd még meg!<#nevetes1>
#4723 - Igen, az egyik legjobb!
#4724 - Nem ér egy forintot se!
AVIRA - \"More than security.\"
#4724
Alap windows tûzfal is jó ^^
[ cod.magyaritasok.hu ] _____|\\_____\\o/___ Cápatámadás ಠ_ಠ
#4723
Ad-Awarebe mióta lenne free real-time?😊 Comodo tûzfal tehát jó?Többiek szerint is?
#4722
Real times os... Fizetõs vagy ingyenes? Tûzfal...hát ha win beépítettje van az elég gáz. Comodo helyette vagy egy internet security.
#4721
Aha igen crackelt.Nah de akkor milyen tûzfal kéne?????????????????
#4720
Áh, mûxik