Antivirus & Antispyware (Vírusvédelem)

Tehát melyek a legjobb védelmi szoftverek?
Ennyi tapasztalat után már tudhatjuk, hogy azok amelyekben van SandBox (és persze használja is az ember). Egy hiányt lehetne mondani ezekkel az antivírusokkal, amelyekben SandBox is van. Arról lenne szó, ami megvan a Norton Internet Security 2011, a Performance Alert, ami mutatja, hogyha a processzor 100%-on megy és azt is mutatja, hogy melyik program használja, ha szükség ki is lehet lõni.

Ez csak saját vélemény és tapasztalat!!!

Képben is képesek fertõzni az Acrobat alapú kártevõk

Azért, mert addig frissülnek az antivírusok.

de miért kell neki 1 hét?

<#szomoru2><#szomoru2> #37109 <#szomoru2><#szomoru2> <#sniffles><#sniffles><#beka3>

Attól függ az Avira mikor jelezte, mert, ha a vírus már futott, akkor lehet csak egyik komponense alapján detektálta és lehet, hogy már valami *.tmp, *.dll, *.exe stb. fájlok már létre voltak hozva, persze, hogy az Avira ki is törölte az eredeti *.exe fájlt, de attól a többi létrehozott fájlok lehet már végezték a dolgukat. Ez majd kiderül 1 hét leforgása alatt, ne csüggedj el, mert én is egy hétig kinlodtam egy vírussal, mert semmi sem ismerte fel, olyan új volt.
Lehet, hogy tiszta a géped, ahogy mondtam kiderül egy hét alatt.

szép volt gratulálokXD
ha számos víruskergetõvel átnézted akkor nem hiszem hogy benne van a kicsike😊

bakker, mondom úgy volt elõtte a heurisztika nem engedte elindítani utána lelõttem az avirat elindítottam, felpatcheltem..xD

de már olyan rég volt nem is emlékszek:S

ha elindítottad😄

nem tom teszi a dolgát😄😄D:


a hitman pro lefutott éjszaka de még midnig nem találta meg most hova a rákba lett ez a vírus ? egyáltalán feltelepült?

Nem lehet futtatni, mert kiírta hogy elõbb fel kell legyen telepítve valamelyik Avira 9 verzió.

egyébként rootkit ellenõrzõvel átnézted például?

Csak az a gond, hogy ez a spoh.sys változik: #37112 hozzászólás végét olvasd. Mondjuk, ha mindig ugyanaz a fájl, akkor nekem is fails-nak tûnne, de így...

szimplán fails😛

Látom ezektõl csak sem szabadúlok meg, de majd kiderül mi okozza:

Event Type: Information
Event Source: Microsoft Antimalware
Event Category: None
Event ID: 1015
Date: 5/2/2011
Time: 2:40:42 PM
User: N/A
Computer: INTEL
Description:
Microsoft Antimalware has detected a suspicious behavior.
For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=158117&threatid=4294967289
Name: Informational:Behavior/ModifiedKernel
ID: 2552398045
Severity: Low
Category: Suspicious Behavior
Path: process:_0
Detection Origin: Unknown
Detection Type: Suspicious
Detection Source: Real-Time Protection
Status: Executing
User: Unknown\Unknown
Process Name: Unknown
Signature ID: 717259538435
Signature Version: AV: 1.103.803.0, AS: 1.103.803.0
Engine Version: 1.1.6802.0
Fidelity Label: Medium
Target File Name: spoh.sys For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

És ha nem tévedek Avira Premium security
Dragon11

Spoiler (katt a megjelenítéshez)

Milyen nálad az integrált AC 97' hangkártyád?😄

Toolbarokat esetleg a start>futtatás>appwiz.cpl(Programok telepítése törlése) vagy a böngészõben lévõ eszköztárban(ha van ilyen funkció némelyikben találtam még anno de,nem használok ilyeneket) megkeresni a unistall/eltávolítás menüpontot vagy a böngészõ>nézet>eszköztár azthiszem ezek IE toolbarok tehát ha nem akar külön vacakolni akkor, elég lenne másik böngészõ használata😄

C:\Program Files\Emsisoft Anti-Malware\a2service.exe ?????

Nem kell használni antivírusok mellé, csak én adtam egy ötletet, hogy ideiglenesen feltennéd, amivel megnézheted azt a gyanús tevékenységet.

Mi az a ThreatFire?

azt olvastam, hogy antivírusok mellé használandó😮

nem tudom mit néztél, de nekem nem fut semmi vírusírtó az Aviran kívül!

Valamikor használtam a ThreatFire Antivirus, mert annak a tûzfala mutatja, hogy milyen program akar az internetre kapcsolódni. Csak az ingyenes verziót kell letölteni, ha akarod látni a dolgokat.
Lehet, hogy ki fogja mutatni, hogy milyen program akar az internetre kacsolódni, de ha az svchost.exe vagy explorer.exe, akkor nem fogod megtudni.

Úgy vettem észre a Hijackthis logból, hogy több antivírus fut valós idõben, ha a Malwarebytes-t használod antivírusként, akkor a többit szigorúan töröld!!! Több antivírus esetében lehetnek ilyen hasonló gondjaid!!! A gépedet feltétlenül meg kell szabadítsd a fölösleges dolgoktól (Toolbar törlés, antivírus törlés).

Jól van akkor tölts le még 10 antivírust meg 3x futtasd le mindet...😄

Ja, 5-20perces idõközönként jött fel a buborék, hogy blokkolva..

az téves?😮

mind1ik?

-most meg a licensz lejárt v nem tom mi és nem mûködik az aktív védelme..-

Téves riasztás!!!!

HA tiszta a gépem, -amíg mûkdöött a malwarebytes AKTÍV védelme- miért írta folyton, hogy blokkolva a kimenõ adatforgalom a következõ IP címre.. és mindig más ip-t írt..^^


hm?😊

Ezért nem használok Nerot...

Hát az az érdekes, hogy egybõl több probléma megoldódott:
ez a belassulás és amit írtam #37112-ben.
A tettes a NASvc.exe, ami a Nero BurnLite frissítõ programja.
Most már úgy megy a gép, mintha ne lenne antivírus telepítve rá, tehát mintha új Windows lenne rajta, pedig már elég rég volt telepítve.
Ez az MSE mégannyira sem fogja a gépet mint az Avast.

Csak ha internet securityd van.

Avastban letudom tiltani, hogy egy játék bármit kommunikáljon a neten?
És ha igen, akkor hogyan?

Áhh, csak a helyzetedet méri be. Microsoft szereti tudni.

Mióta feltettem ezt az MSE-t, azóta jelez ilyen dolgokat az Eseménynaplóban.

Gondoltam megkeresem ezt a *.sys fájlt a Midnight Commander-rel, de nem találtam, valószínûleg eltûnik, mikor lezárom a gépet.

Elég fos low. :-)

Ehhez mit szólsz?

Event Type: Information
Event Source: Microsoft Antimalware
Event Category: None
Event ID: 1015
Date: 5/1/2011
Time: 3:20:02 PM
User: N/A
Computer: INTEL
Description:
Microsoft Antimalware has detected a suspicious behavior.
For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=158117&threatid=4294967289
Name: Informational:Behavior/ModifiedKernel
ID: 2706742830
Severity: Low
Category: Suspicious Behavior
Path: process:_0
Detection Origin: Unknown
Detection Type: Suspicious
Detection Source: Real-Time Protection
Status: Executing
User: Unknown\Unknown
Process Name: Unknown
Signature ID: 717259538435
Signature Version: AV: 1.103.780.0, AS: 1.103.780.0
Engine Version: 1.1.6802.0
Fidelity Label: Medium
Target File Name: spfe.sys

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Ez az spfe.sys minden gép bekapcsoláskor más név alatt szerepel. Pl. spdy.sys, stb.

Azok a programok, folyamatok tiszták...csak a toolbarokat kell takarítani mint már mondtam.

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll

BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

Inkább a böngészõ lenne gyorsabb, de lenne egy kérdésem, hogy miért van annyi minden feltelepítve? Egy antivírus kell és kész!

Ami gyanús nekem (lehet tiszta programok, de én még nem találkoztam ilyenekkel, ezért is írtam ki õket):

C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
O4 - Startup: _uninst_setup_9.0.0.722_26.04.2011_00-06.exe.lnk = C:\Documents and Settings\Tomi\Local Settings\Temp\_uninst_setup_9.0.0.722_26.04.2011_00-06.exe.bat
O4 - HKLM\..\Run: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

Futtasd le még egyszer a Hitman Pro és amint mondtam, lehet kell próbáld az Online Scaner-rel is.

Most már leírom mert a többiek úgy látom elvannak, de én már kicsit unom ezt az egészet...szóval a tényleg tömören és érthetõen írom le neked:
Nincs ilyen trójai a gépeden, sõt vírus sincs, egyszerûen csak a hijackthissel pár felesleges dolgot törölj és használd a specialista által linkelt programot. Avira már hónapok óta felismeri ezt a vírust, ha jelzett (legalábbis te szerinted), akkor megfogta és törölte...


#37100: Ne menjünk bele ezekbe a dolgokba, nem nekem van a játékban 1327 órám, nem nekem van 2,855 killem CG-vel...stb...stop failman, stop.

Milyen toolbarokra gondolsz?

s ha ezeket lelõném, lehet gyorsabb lenne a gép?


Persze lefutott minden, amit írtál. Találtak érdekes dolgokat, törölgették is de nem azt, ami nekem kéne..

fusson le még1x a malwarebytes meg a hitman pro??

de egyébként ha avira heurisztikája észrevette a vírust -amikor be volt kapcsolva- akkor nem engedte kicsomagolni se, nem még futtatni.😄

de volt, hogy direkt kikapcsoltam -naivan- és úgy telepítettem fel a patchet.😞 akk nem jelzett..

Ha mégsem sikerül, akkor kell vegyed az Online Scaner-eket: Bitdefender, ESET, Panda ezek csak meg kell találják.
Csak azért is mondtam még egyszer a Hitman Pro, mert azóta már eltelt 3 nap és hátha most megfogja.

A tippben, a Hitman Pro gondoltam, mert a többieket már lefuttattad.

Látom nagyon megterhelted a géped a sok Toolbar-ral.
Ha frissíted a Windows-t, akkorott van a C:\WINDOWS\system32\MRT.exe és lefuttathatod.
A tippemet használtad már: tipp? Ezek le voltak futtatva?

Valaki linkeljen mán' egy friss képet az Avira kezelõfelületérõl. Thx.

egyébként ha ez segít,

ezt a vírust keressük: TR/ATRAPS.Gen2

A tulbárokat gyûjtöd-e?Ha nem, akkor:Link.

Windows Defender < > Microsoft Security Essentials
A Windows Defender csak spyware védelmet ad, viszont az MSE spyware vírus, stb.

nem volt netem, de doom mondta másoljak 1 hijackthis-t..

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Tomi\Application Data\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: "C:\WWebserver\wwebserver.exe" -autostart
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_26.04.2011_00-06.exe.lnk = C:\Documents and Settings\Tomi\Local Settings\Temp\_uninst_setup_9.0.0.722_26.04.2011_00-06.exe.bat
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Tomi\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Tomi\Application Data\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Tomi\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Tomi\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/hu/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1278588293828
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E62A8B6B-D91C-457C-B1FB-20CC2D96B4EC} (Comodo AV Scanner ActiveX) - http://eu2.download.comodo.com/avs/ComodoAVScanner.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égetõ COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelõje (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

remélem segítettem vlmennyit..😊

Nem fog az sem, nem vagyok fertõzött 😊 A Windows defendernek amúgy mennyi köze van az MSE-hez?

Ha az Avira nem fog találni semmit, de ez BIZTOS!!!<#pias><#pias><#pias>
Azért az MSE a registry-ben is kutat egy-két dolgot, ami jó dolog, mint akár a Vipre.

MSE túl egyszerû hozzám. Akkor inkább Avira már.

Hasonlitsd össze a Microsoft-ot az Avast-al: Prevx Malware center: Threats missed by other vendors
Ha mégis viccnek veszed, akkor van egy jobb tippem: tessék <#pias>

Ugye csak viccelsz?