Antivirus & Antispyware (Vírusvédelem)
Jelentkezz be a hozzászóláshoz.
#4619
Ha ezt egy júzernek mondtad volna, simán bevette volna az egészet <#vigyor2>
#4618
Hûha.Ezekrõl nem is tudtam.Pedig még integráltam is a hármas szervizcsomot a Windowsba az nLite-al.A Gainwardnál azt mondták,hogy nyugodtan tegyem fel,mert majd szabályozza a ventillátor fordulatszámát és min.15%-al tudom felpörgetni majd a kártyámat.Sejthettem volna hogy Storm féreg van benne.Egy másik is itt van,mert megnéztem egy Independence Day-os videót,amit valami Japán csávó küldött E-mail-ban és valami oknál fogva a Smart Security a levélszemét közé rakta,de nem tudom hogy miért.Aztán már eszembe jutott,hogy van valami Virustotal nevû oldal,ahová fel is töltöttem.Valami fireworks 2.exe volt.Azt hittem valami kódek.De nem hiszek az analízisnek,mert biztos nem vírusos.A nagyobb antivirusok szerint tiszta:Link.Az 80.95.64.6,80.95.64.7 meg valoszinûleg meghamisitották,mert az IP locator nekem Szeged,Csongrád megyét írt ki,holott én a Hortobágyi Nemzeti Parkban lakok.Köszönöm a segítségedet,rajta vagyok a hibák javításán.
#4617
Én nem használok olyan szart!😊
AVIRA - \"More than security.\"
#4616
Jé, az én internet exploreremnek újabb a verziószáma mint a tiéteknek
#4615
Na ha már mindenki bemásolta akkor itt van enyém! Lehet rajta csámcsogni😄
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:34, on 2008.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\.DEFAULT\..\Run:
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214990420296
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:34, on 2008.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\.DEFAULT\..\Run:
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214990420296
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
AVIRA - \"More than security.\"
#4614
O20 - AppInit_DLLs - Ilyenem nekem is szokott lenni! Ez mi a franc?
AVIRA - \"More than security.\"
#4613
Rendben.
#4612
XP SP2-d van, SP3-at elvártuk volna tõled. IE7-et ugyan föltelepítetted, de nem tudom, nem olvastad a híreket, hogy a hetes verzió bugosabb lett, és sokkal veszélyesebb, tõbb exploit van rá, mint a hatosra. Folyamatok között a TBPanel.exe bizony megtévesztõ, hasonlít a Gainward videókártyá driverének programjára, én is bedõltem már neki, de ez a Storm Worm egyik variánsa. Nem csodálom, utóbbi pár hónapban rengetegszer jöttél a fórumra, hogy újabb viharférget szereztél be. Épp defragmentálsz? Multkor én is, igaz nem O&O-val, de a HJT-vel való egyidejû futattása kékhalált okozott. Nálad nem? Na jó, processzekkel nem foglalkozom, látom direkt indítgattál el ennyi mindent, vagy pedig szereted a procid 100-on futni látni. A Gainwardos viharworm a registry-be is belerágta magát, minden rendszerindításkor indul automatikusan. Melegtejet és süteményt nem adsz neki? <#idiota> Akronisszal meg sokra mész a fertõzés mellett. Fut az ESET, van-e eszed? Látom a regsvr32 segédprogram fontos, mármint valószínûleg valamelyik féreg vagy trójai próbál a rendszeren belül támadást indítani OLE vezérlõk segítségével. 80.95.64.6,80.95.64.7 a két távoli cím valószínûleg remote control forrásai, van legalább kettõ trójaid is. O20 - AppInit_DLLs: <--ezt te heggesztetted bele? Most így per pill ennyi, szerintem lehetnél felelõsségteljesebb is. Azért ha valamit tévesztettem, nyugodtan szólj.
Chaos Anno Domini
#4611
Megy ez kérem szépen.Teljesen korrekt.Igen biztonsági mentésre az Acronis True Image-t használom.A TBPanel.exe a Gainward Expertool videókártya finomhangolója.Java-ból a legfrissebb verzió az 1.06.06-os.Adobe Reader helyett pedig a Foxit Readert használom,de ez nem látszik a logfájlban.
#4610
Én is átnézem majd.
Chaos Anno Domini
#4609
Ha orbitális hülyeségeket írtam, bocsi <#vigyor>
#4608
Nah öhh..hát izé <#vigyor>
Xp sp3-at használsz, internet explorer 7-el.
Fõ biztonsági vonalnak ESET Smart security van fennt,internet download managered van letöltésvezérlõnek (Az jóó).
Ezekszerint operával böngészed a netet <#pardon1>
Ha jól látom IE finomhangolására IEPro-t használsz.
Töredezettségmentesítõnek O & O defrag van fennt, ami valószínûleg úgy van beállítva, hogy a háttérben automatikusan töredezettségmentesítsen, ha szükséges.
Képszerkesztésre a Picasa2 nevû programot használod.
Ha jól sejtem, ez az Acronis valami biztonsági mentést készítõ program lehet. Internet Explorerben a kezdõlap msn.com-ra mutat, ez ok.
NVIDIA gyártású vidkarid van, és májkrémszoftos egered?? <#vigyor>
Ez a TBPanel.exe folyamat nemtudom micsoda.
Nem vagyok biztos benne hogy a legfrisebb JAVA-t használod.
Adobe Acrobat Readernek nyomát nem találtam most így hirtelen.
Asszem most hirtelen ennyi.
Xp sp3-at használsz, internet explorer 7-el.
Fõ biztonsági vonalnak ESET Smart security van fennt,internet download managered van letöltésvezérlõnek (Az jóó).
Ezekszerint operával böngészed a netet <#pardon1>
Ha jól látom IE finomhangolására IEPro-t használsz.
Töredezettségmentesítõnek O & O defrag van fennt, ami valószínûleg úgy van beállítva, hogy a háttérben automatikusan töredezettségmentesítsen, ha szükséges.
Képszerkesztésre a Picasa2 nevû programot használod.
Ha jól sejtem, ez az Acronis valami biztonsági mentést készítõ program lehet. Internet Explorerben a kezdõlap msn.com-ra mutat, ez ok.
NVIDIA gyártású vidkarid van, és májkrémszoftos egered?? <#vigyor>
Ez a TBPanel.exe folyamat nemtudom micsoda.
Nem vagyok biztos benne hogy a legfrisebb JAVA-t használod.
Adobe Acrobat Readernek nyomát nem találtam most így hirtelen.
Asszem most hirtelen ennyi.
#4607
Ó jajj <#pardon1><#pardon1><#pardon1>
#4606
Most ön következik.Kérek én is egy nyitott könyves elemzést.
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:59, on 2008.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\RunOnce:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-20\..\RunOnce:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\S-1-5-18\..\RunOnce:
O4 - HKUS\.DEFAULT\..\Run:
O4 - HKUS\.DEFAULT\..\RunOnce:
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211225009109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210277081203
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABFAE7ED-260E-4622-B74B-C1AA04093403}: NameServer = 80.95.64.6,80.95.64.7
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
--
End of file - 7610 bytes
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:59, on 2008.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\RunOnce:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-20\..\RunOnce:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\S-1-5-18\..\RunOnce:
O4 - HKUS\.DEFAULT\..\Run:
O4 - HKUS\.DEFAULT\..\RunOnce:
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211225009109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210277081203
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABFAE7ED-260E-4622-B74B-C1AA04093403}: NameServer = 80.95.64.6,80.95.64.7
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
--
End of file - 7610 bytes
#4605
Adobe Download Manager powered by getPlus”.
#4604
adobe-nek updater.exe a letöltõje-frissítõje
http://9gag.com/gag/5135249
#4603
Az a GetPlus akkor az adobe readernek a letöltõje lesz. Szerintem.
Csillagközi? Ez nem Hoolywood bazzeg <#vigyor> Régen Setiztem.
És akkoris Power DVD van.
<#buck>
Csillagközi? Ez nem Hoolywood bazzeg <#vigyor> Régen Setiztem.
És akkoris Power DVD van.
<#buck>
#4602
Erröl a kérdõjellel jelölt bejegyzésrõl jött a GetPlus letöltésvezérlõ.
O4 - HKLM\..\RunOnce:
Hát igen a Avira Premium Security Suite az ugyebár internet security csomag tûzfalal.
A Ciberlynken gondolkoztam hogy Power DVD vagy Power Director.A vizsgálat nekem az utóbbit dobta ki.
És úgyis tudom,hogy a háttérben csillagközi számításokat fojtatsz.
<#buck>
O4 - HKLM\..\RunOnce:
Hát igen a Avira Premium Security Suite az ugyebár internet security csomag tûzfalal.
A Ciberlynken gondolkoztam hogy Power DVD vagy Power Director.A vizsgálat nekem az utóbbit dobta ki.
És úgyis tudom,hogy a háttérben csillagközi számításokat fojtatsz.
<#buck>
#4601
Aha éértem köszi. A DU Meter-el csak a netforgalmat mérem, optimalizálni nemhiszem h kell <#vigyor>, a BOINC-al pedig a SZTAKI-ban veszek részt. Firefox 3-at használok, az Avirában is található tûzfal, a Vista fal ki van kapcsolva. A Power DVD-vel csak filmet szoktam nézni, szerkeszteni nem. GetPlus-om meg nincsen <#pardon1>.
A bejegyzst töröltem.
A bejegyzst töröltem.
#4600
-_- LOL
AVIRA - \"More than security.\"
#4599
Egyébként ott már elemeztettem
#4598
Windows Vista egyes szervizcsomaggal,Internet Explorer 7-el.Gyári szolgáltatások rendben.Explorer alapértelmezett beállításai rendben.A www.google.hu a kezdõlap.Realtek alaplapi hangvezérlõd van,az internet kapcsolatod optimalizálására DU Meter-t használsz.Bõszen töltesz éppen valamit µTorrent-el.Mellete a Berkeley egyetemnek a BOINC-al a tejút rendszer nagyságát számolod a háttérben.Használsz Windows Live Messengert,és Mozilla Firefox-al/gondolom a hármas/böngészel.
Nagyon helyesen a Java és az Adobe Reader legfrissebb verzióját használod.Védelmedrõl a Windows Defender,Avira Premium Security Suite 8,Spyware Doctor,Spybot - Search & Destroy és a Vista beépitett tûzfala gondoskodik.Amint látom VMware Virtuális gépet is használsz. Ati videókártyád van.TuneUp Utilities 2008-al tartod karban a Windowst.Írásra Nerot,videó szerkesztésre Cyberlink Power Director-t.Na és az elmaradhatatlan Microsoft Office 2007.GetPlus download manager meg a letöltésekhez.
Ez a bejegyzés szerintem felesleges:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Nagyon helyesen a Java és az Adobe Reader legfrissebb verzióját használod.Védelmedrõl a Windows Defender,Avira Premium Security Suite 8,Spyware Doctor,Spybot - Search & Destroy és a Vista beépitett tûzfala gondoskodik.Amint látom VMware Virtuális gépet is használsz. Ati videókártyád van.TuneUp Utilities 2008-al tartod karban a Windowst.Írásra Nerot,videó szerkesztésre Cyberlink Power Director-t.Na és az elmaradhatatlan Microsoft Office 2007.GetPlus download manager meg a letöltésekhez.
Ez a bejegyzés szerintem felesleges:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
#4597
Tudom, de én specialista véleményére vagyok kíváncsi, az oldal meg nem tudja elmondani h szerinte mi a helyzet, úgy mint egy ember <#vigyor>
#4596
Nem akarom Specialista kenyerét elvenni..... 😊
Házilag is lehet analizáltatni egy Hijackthis log-ot, miután kész a log IDE kell beszúrni és a rendszer a tudása és a felhasználók eddigi visszajelzése alapján véleményezi.
Házilag is lehet analizáltatni egy Hijackthis log-ot, miután kész a log IDE kell beszúrni és a rendszer a tudása és a felhasználók eddigi visszajelzése alapján véleményezi.
http://ibtportal.hu +++ http://www.redorchestra.hu http://www.antegotovina.com
#4595
Ha tényleg ez a fájl név akkor: "Svghost.exe is Trojan/Backdoor.
Kill the process svghost.exe and remove svghost.exe from Windows startup."
Kill the process svghost.exe and remove svghost.exe from Windows startup."
#4594
svghost.exe tényleg vírusos ?
[ cod.magyaritasok.hu ] _____|\\_____\\o/___ Cápatámadás ಠ_ಠ
#4593
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:37, on 2008.07.05.
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BOINC\projects\szdg.lpds.sztaki.hu_szdg\search_2.06_windows_intelx86
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\RunOnce:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Procedure Call (HPM) (RPCH) - Unknown owner - C:\Program Files\NetMeeting\nmwb.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
--
End of file - 7684 bytes
Köszke ^^
Scan saved at 15:19:37, on 2008.07.05.
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BOINC\projects\szdg.lpds.sztaki.hu_szdg\search_2.06_windows_intelx86
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\RunOnce:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Procedure Call (HPM) (RPCH) - Unknown owner - C:\Program Files\NetMeeting\nmwb.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
--
End of file - 7684 bytes
Köszke ^^
#4592
Rendben.De nem ingyen lesz ám/viccel/.Egyébként a szösszenetem pontatlan egy kicsit,mivel a HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit a letiltott regisztrációs adatbázis szerkesztõt mutatja,amit a Csoportházirend szerkesztõben,vagy elõre elkészített regisztrációs adatbázis fájl hozzáadásaával lehet orvosolni.Elnézést.
#4591
Wííí specialista énis kérek egy ilyen nyitott könyves elemzést <#vigyor>
#4590
Egy Logfile olyan,mint egy nyitott könyv.Elmondom,hogy én mit olvastam ki belõle.
Windows XP kettes szervízcsomaggal/elsõ hiba,mert nem a hármast látom/Internet Explorer 7-el.A Windows gyári szolgáltatásai tiszták/winlogon exe,svchost.exe,stb./Az Internet Explorer 7 alapértelmezett beállításai,kezdõlap,alapértelmezett keresõ és a többi rendben vannak,mivel a go.microsoft.com oldalra mutatnak.A gépen a Nod 32 egy régebbi verziója/második hiba,miért nem a hármas/van telepíteve Spyware Doctor,Ad-Aware,A-Squared Free társaságában.Harmadik hiba,nem látok telepített tûzfalra utaló bejegyzést.A Windows saját tûzfala nem nyújt megfelelõ védelmet. Továbbá telepitve van EPSON Stylus DX3800 nyomtató,nVidia videókártya,Nero,Adobe Reader 7/negyedik hiba,van már belõle kilences verzió,ami biztonsági sebezhetõségeket is orvosol/Punkbuster/valószínüleg valamelyik játék rakta fel/.
A logfálj készítésekor meg volt nyitva a Total Commander,Firefox böngészõ és az MSConfig.exe-el a Rendszerkonfigurációs segédprogram.
A rendszerben található hibás bejegyzéseket elõzõ hozászólásomban már leírtam.
Az események bekövetkeztetekor valószinûleg a gépen nem volt vírusvédelem,és a leírtak alapján a biztonsági frissítések sem voltak telepítve.Valószínûleg egy Zlob trójai letöltõ program került a rendszerbe,ami a kisebbik baj lett volna.A Windows tüzfala akadálytalanul kiengedte,és letõltötte a barátait is amelyek a nagyobb gondot jelentették.Az általuk letiltott feladatkezelõt a regisztrációs adatbázis HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=0-ra átirásával lehet pl. visszaállítani.
Az 82.144.160.116 82.144.160.179 IP cimek vizsgálata legálisak címeket mutatott.
Windows XP kettes szervízcsomaggal/elsõ hiba,mert nem a hármast látom/Internet Explorer 7-el.A Windows gyári szolgáltatásai tiszták/winlogon exe,svchost.exe,stb./Az Internet Explorer 7 alapértelmezett beállításai,kezdõlap,alapértelmezett keresõ és a többi rendben vannak,mivel a go.microsoft.com oldalra mutatnak.A gépen a Nod 32 egy régebbi verziója/második hiba,miért nem a hármas/van telepíteve Spyware Doctor,Ad-Aware,A-Squared Free társaságában.Harmadik hiba,nem látok telepített tûzfalra utaló bejegyzést.A Windows saját tûzfala nem nyújt megfelelõ védelmet. Továbbá telepitve van EPSON Stylus DX3800 nyomtató,nVidia videókártya,Nero,Adobe Reader 7/negyedik hiba,van már belõle kilences verzió,ami biztonsági sebezhetõségeket is orvosol/Punkbuster/valószínüleg valamelyik játék rakta fel/.
A logfálj készítésekor meg volt nyitva a Total Commander,Firefox böngészõ és az MSConfig.exe-el a Rendszerkonfigurációs segédprogram.
A rendszerben található hibás bejegyzéseket elõzõ hozászólásomban már leírtam.
Az események bekövetkeztetekor valószinûleg a gépen nem volt vírusvédelem,és a leírtak alapján a biztonsági frissítések sem voltak telepítve.Valószínûleg egy Zlob trójai letöltõ program került a rendszerbe,ami a kisebbik baj lett volna.A Windows tüzfala akadálytalanul kiengedte,és letõltötte a barátait is amelyek a nagyobb gondot jelentették.Az általuk letiltott feladatkezelõt a regisztrációs adatbázis HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=0-ra átirásával lehet pl. visszaállítani.
Az 82.144.160.116 82.144.160.179 IP cimek vizsgálata legálisak címeket mutatott.
#4589
Találtam egy idevágó és kicsit hasonló történetet. Érdemes elolvasni. >> Katt <<
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#4588
Sziasztok az avg ben mit kell álítani,hogy az msn azt mutassa,hogy bevan jelentkezve???
Alaplap:ROG STRIX X470-F GAMING, Proci:AMD Ryzen 2700X Memória:16Gb 3400-as Gskill Videókártya: Saphire Vega 56.
#4587
jah.. SpOrder.dll amire én gondoltam. de 2x is leirtam hogy nem tuti és hogy nézzen utána.
#4586
A C:\WINDOWS\system32\spoolsv.exe a Nyomtatásisor kezelõ szolgáltatás a Windowsban nem a Virtumonde maradéka.
#4585
Na az nVidia driver bejegyzésének törléséhez és a hálozati kapcsolat NameServer = 82.144.160.116 82.144.160.179,amit ha tárcsázta a netet jön létre egy vírusos gépen mi szükség van.Csupa téves információt adsz neki.
#4584
mert ha coolwebsearch van a gépeden belemászik az ie-be és át állit mindent, de ha az van a gépeden felejcsd el az ie-t. de nemtudom mit flegmázol itt nekem, felõlem aztcsinálsz amit akarsz öcsi😊
#4583
Elárulnád nekem,hogy az Internet Explorer gyári beállításait és az Epson bejegyzéseket miért is kell törölni?
#4582
O4 - HKLM\..\Run:
ettõl van az órád melett az az ikon, szedd le!
ettõl van az órád melett az az ikon, szedd le!
#4581
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
ezt is kiszedném
ezt is kiszedném
#4580
denem vagyok benne biztos, nézz utána
#4579
ez azthiszem virtumonde maradéka-> C:\WINDOWS\system32\spoolsv.exe
#4578
aztánjólcélozz😄
#4577
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
Ezeket töröld.A felsõ kettõ törlése után eltünik a tálcán a figyelmeztetés,a legutolsó bejegyzés a Zlob trójaihoz tartozott.
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
Ezeket töröld.A felsõ kettõ törlése után eltünik a tálcán a figyelmeztetés,a legutolsó bejegyzés a Zlob trójaihoz tartozott.
#4576
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
Ezek gyökér virusok😄 mindenféleképpen lõdki😊
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
Ezek gyökér virusok😄 mindenféleképpen lõdki😊
#4575
a D:virus az az a könyvtár ahova a vírusírtókat ttettem😊
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4574
a logfile:
Logfile of HijackThis v1.99.1
Scan saved at 12:39: VIRUS ALERT!, on 2008.07.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
D:\virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:39: VIRUS ALERT!, on 2008.07.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
D:\virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4573
Tiszta.
Chaos Anno Domini
#4572
ezt reg cleanerrel találtam
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4571
Jedi vcl-TipStartup
c07ft5y-WindowsXp
Audible:-cdrecordergidmap
-swgidmap
számomra ezek tûnnek furcsának
c07ft5y-WindowsXp
Audible:-cdrecordergidmap
-swgidmap
számomra ezek tûnnek furcsának
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"
#4570
most találtam egy olyat hogy iColor
ez lehet valami?
ez lehet valami?
\"Yesterday is history. Today is a gift. Tomorrow is mystery\"