41135
**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
msgreg #9272 Már egy órája megy,bár azzal a hijackthis-el elintéztem a nod32-t is:D
de tudod kibírom egy pár napig(hétvégéig,vagy péntekig)nélküle,lényeg,h az msn jólett,meg a böngésző is megy...
azt hétvégén reinstall...
van vista-m is,kitudja lehet kipróbálom:D -
Puhos #9271 Futtass le csökkentett módban valami víruskeresőt is! -
msgreg #9270 Lefuttattam,úgytűnik törölt is egy párat eddig 35-37program futott a feladatkezelőbe,most olyan 23-24...
meg a net is mostmár kb. félórája megy,úgytűnik sikerült elnapolnom a világvégét:D
de szerintem nemkerülgethetem soká az újratelepítást... -
#9269
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Total Commander 2008 Powerpack by K-ED\TOTALCMD.EXE
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sg.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.pcplusz.hu
O15 - Trusted Zone: http://szuperszerviz.t-com.hu
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F896A3-2743-476C-9B7B-4DC33D5C49EE}: NameServer = 193.110.57.4 193.110.56.8
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
Itt a log fájl tartalma, van valami aminek nem kéne lennie? :) -
Puhos #9268 Van gond, nem kevés:
C:\WINDOWS\activecaptions.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\system32\xa7336812.exe
C:\Program Files\far\plugins\bcopy\bcsvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: offersfortoday browser enhancer - {20535736-912B-5598-24F6-F9E1299FCE4F} - C:\WINDOWS\system32\dlopanturkmnuzqc.dll
O2 - BHO: D - {21526BFC-8910-3167-80B4-DA311EDD887F} - C:\WINDOWS\system32\xwr30294.dll
O2 - BHO: offersfortoday - {d11f8356-f1dc-3b5a-354d-1a10b6082a81} - C:\WINDOWS\system32\nsc1DB8.dll
O4 - HKLM\..\Run: [Activecaptions] "C:\WINDOWS\activecaptions.exe"
O4 - HKLM\..\Run: [AllSnap] "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: [gpmfcfvdfzaekjj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dlopanturkmnuzqc.dll"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdelq.exe] C:\WINDOWS\system32\kdelq.exe
O23 - Service: FAH@C:+WINDOWS+system32+xa7336812.exe - Stanford University - C:\WINDOWS\system32\xa7336812.exe
O23 - Service: FAR Background Copy Service (FARBCopy) - Unknown owner - C:\Program Files\far\plugins\bcopy\bcsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Szerintem ezek nem kellenek. De várjál meg mást is. -
#9267
Megállt a vizsgálat már egy jó ideje egy vorbisenc.dll nevű fájlnál.
Ez most mi? Lefagyott? Nem vizsgálja tovább? Vgay csak egyszerűen ilyen jó 5-10 perc átvizsgálni ezt a fájlt? -
msgreg #9266 húúú ez hosszú lett:D
-
msgreg #9265 hali!
légyszi segítsetek nekem,kezd összeomlani a rendszerem,csináltam egy ilyen hijackthis analízist,de nekem eléggé semmit sem mond,ha valaki ért hozzá plííz segítsetek,bocsi a lényegretörő hozzászólásért,de kb.20percenként meghal a böngészőm is,elég kaotikus az egész(msn olyan félóránként behal,a winampnak már annyi,az összes böngészőm behal 20percenként...)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:50, on 2008.11.24.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\activecaptions.exe
C:\WINDOWS\allsnap.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\xa7336812.exe
C:\Program Files\far\plugins\bcopy\bcsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.hu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Extended Editon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: offersfortoday browser enhancer - {20535736-912B-5598-24F6-F9E1299FCE4F} - C:\WINDOWS\system32\dlopanturkmnuzqc.dll
O2 - BHO: D - {21526BFC-8910-3167-80B4-DA311EDD887F} - C:\WINDOWS\system32\xwr30294.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: offersfortoday - {d11f8356-f1dc-3b5a-354d-1a10b6082a81} - C:\WINDOWS\system32\nsc1DB8.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [Activecaptions] "C:\WINDOWS\activecaptions.exe"
O4 - HKLM\..\Run: [AllSnap] "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [gpmfcfvdfzaekjj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dlopanturkmnuzqc.dll"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdelq.exe] C:\WINDOWS\system32\kdelq.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rendszergazda\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Rendszergazda\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B698BBD-F3CB-4DC9-A56C-57A70DA873B2}: NameServer = 85.255.112.112;85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{7405EF07-6EC3-4402-AB9E-B686B617206F}: NameServer = 85.255.112.112;85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B5AFFB4-ACA8-4868-AB8B-E55353ECEC4E}: NameServer = 85.255.112.112;85.255.112.69
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FAH@C:+WINDOWS+system32+xa7336812.exe - Stanford University - C:\WINDOWS\system32\xa7336812.exe
O23 - Service: FAR Background Copy Service (FARBCopy) - Unknown owner - C:\Program Files\far\plugins\bcopy\bcsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 10060 bytes
-
Puhos #9264 Ezek nem vírusok, ugyanis a Browser Cookie azt jelenti, hogy böngésző kuki. Ezeket törölheted, de valószínű, hogy a következő vizsgálat alkalmával újra megtalálja a doki.
Csinálj egy Hijackthis Log-ot, nézd meg mi az ami fut, ha van valami ismeretlen esetleg keress utána, illetve lefuttathatod a Malwarebytes progit. -
#9263
feltelepítettem, átnézte a memóriát meg a cookiekat és máris 100 (!!) vírusszerűséget talált 
Ez a Deep scan még el fog tartani egy jó darabig.. Ha végzett akkor automatice törli a veszélyes fájlokat vagy ha nem akkor mire kell nyomni?
-
#9262
Hali.
Olyan problémám van, hogy a múlt héten az utolsó pár napban este mexakadt a netem, és nem tudtam csatlakozni (digi), de amúgy ment reggeltől estig normálisan, csak este sz@rakodott... Aztán kihívtam a digiseket, hogy nézzék meg mi a szitu. Ma kijöttek, lent a földszinten a dobozból, ahonnan elosztják a netet kicseréltek vmi kábelt, de most viszont qrva lassú a net, alig jönnek be az oldalak, letölteni semmit se lehet szinte... Spyware Doctor talált pár vírusszerúséget, rányomok a fix-re, utána kiírja, hogy törölve lettek a vírusok, de nem lettek törölve, mert minden keresés után újra kidobja ezeket a vírusokat... Hogy lehetne ezeket már tényleg törölni? Mert lehet, hogy ettől szórakozik a netem... Holnap megint jönnek a digisek, és ha a hiba nem náluk van, hanem a gépemben, akkor 4 ropi a kiszállási díj... Spybot Searh&Destroy, és a Spyware Terminator van még fent, egyik sem talált semmit sem. A net olyan szinten fos, hogy még egy frissítést sem tudok a vírusírtó progikban nyomni...
Lol, még feltölteni sem tudok egy képet olyan sz@r a net. Szal mind3 Browser Cookie-ban van, Application.TrackingCookies (40 infections), Adware.Advertising (56 infections), Spyware.Known_Bad_Sites (5 infections), és nem tudom letörölni őket... -
#9261
Wháá Programok telepítése és törlését sem tudja megnyitni, meg úgy általában az egész be vaghy lassulva. MSN még mindig semmi, telepítőt töltöttem hozzá, de azt meg nem nyitja meg -
etele34 #9260 Lehet, hogy már egy hagyományos értelemben vett tisztogatás nem fog segíteni. Ezt én nem tudom, de remélem majd az okosabbak adnak még tippeket. Én egy programot javasolok még lefuttatni, mégpedig az A-Squared Anti-Malware-t -
#9259
Hello!
Teljesen használhataltan a gép, legtöbb program kis használtat után lefagy (Nem válaszol), MSN nem nyílik meg automatikusan a gép indításakor, de ha használat közben meg is nyílik valamikor akkor sem lehet bejelentkezni. Próbáltam képet csinálni, de a Paint is befagy... TCM, Word, minden... Próbáltam neten egy .doc fájlt megnyitni: akkor is lefagy..
Mi lehet ez? Mit tudok ellene tenni? Avast nem jelez, Malwarebytes' Anti-Malware amit kijelzett (valami Trojan.Downloader -- Patch.exe) azt már töröltem, de még így is ilyen... Tudtok valami vírusírtót ajánlani vagy bármilyen programot amivel megtudok ettől szabadulni? -
etele34 #9258 
Na én valahogy elvesztettem a fonalat ...
-
#9257
ahogy mondod,köszöntem. -
#9256
inkább megkeresem magamnak... itt süket fülekre találtam... -
#9255
#9252 -
#9254
-.-" -
#9253
... -
#9252
öszintén ? -
#9251
te most hülyülsz??(nem sértés) -
#9250
akkor holnapután -
#9249
nemá:( -
#9248
holnap -
#9247
végre 
thx
-
#9246
küldöm -
#9245
figyu a COMODO "MISCEllANEOUS" menüjében a "Manage My Configurations" ahoz kellene... -
#9244
#9240 -
#9243
istenem... másik net lessz és ameddig egy routert nem szerzünk be nem lessz netünk... tetszik érteni 
-
etele34 #9242 Csóka legyek, ha értelek!
Max. annyit tehetsz, hogy jó erősen odakötöd valamihez a NET kábeledet mihamarabb. COMODO nem fogja tudni megtartani, azt már most megmondom előre.
-
etele34 #9241 
-
#9240
-
#9239
-
#9238
" ha lehet sürgősen mert nemsokára elmegy a netem."
akkor még várok egy "kicsit" xDDD -
#9237
kellene a comodo-hoz ilyen konfigurációs fájl amit be tudok illeszteni hogy jól védjen, és ha lehet sürgősen mert nemsokára elmegy a netem. -
Puhos #9236 Szerintem nem is fogok többet, elég volt egyszer. -
#9235
Hát játék nem? Biztos annyit kell vele kínlódni...h nem tekinthető programnak... -
#9234
szrtm ilyen helyekröl nem érdemes töltened...inkább download.com meg ilyenek !
#9233: de most miért azt kel nézned ? a lényeget kiemeltem :D -
#9233
ott a dátum, már rég lejárt...