25353
Whistler - Windows XP
-
#7950 Alkottam én is egy HijackThis logot, megnéznétek, hogy ebben van-e valami csunyaság:
Logfile of HijackThis v1.99.1
Scan saved at 21:32:47, on 2005.03.06.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
E:\g\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Util\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Regmgr] scvhost.exe
O4 - HKCU\..\RunServices: [svchost32] w32.exe
O4 - HKCU\..\RunServices: [AtiDisplayDrv] atidrvxx.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F831FA8-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Util\AutoCAD\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday vezérlőelem) - file://D:\Util\AutoCAD\AcDcToday.ocx
O16 - DPF: {AE563728-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Util\AutoCAD\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview vezérlő) - file://D:\Util\AutoCAD\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{07473767-471E-4E99-9B26-96499BFDA65B}: NameServer = 195.38.97.1 195.38.96.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{07473767-471E-4E99-9B26-96499BFDA65B}: NameServer = 195.38.97.1 195.38.96.20
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FanSpeedNT Service - Unknown owner - E:\maxiweb_shemale\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Norton AntiVirus Auto-Protect szolgáltatás (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
-
#7949 Némelyik spyware beírja oda a hozzá kapcsolódó IP-címet.
Ha Te nem írtál bele semmit akkor elméletileg csak ennyi szerepelhet benne a kettőskeresztes rész után:
127.0.0.1 localhost -
#7948 abból mi derül ki? mert nekem vannak izgalmas dolgok ott... -
gyorgy #7947 ez a variáció már jó lett és üldtem a hosts filét is. -
gyorgy #7946 ## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
-
#7945 Először próbáld meg újra letölteni. Általában akkor ad ilyen üzenetet ha hibás a letöltés.
Esetleg próbáld meg innen:
http://www.microsoft.com/downloads/search.aspx?displaylang=en
1. Windows Antispyware
-
gyorgy #7944 Helló!Ha elinditom Mic.Antispyware-t ezt irja ki:
error reading setup initialization file -valami olvasasi hiba? -
#7943 Töltsd le innen a Microsoft AntiSpyware-t. Ingyenes.
http://fooldal.atw.hu/news.php
A jobb oldalon van.
Csinálj vele egy teljes vizsgálatot. Az állandó védelmét pedig hagyd bekapcsolva.
Azt még nézd meg notepad-en, hogy a C:/Windows/System32/drivers/etc könyvtárban lévő Hosts fájlban mi van. írd be ide.
-
#7942 Kapásból két spyware-t találtam:
MySearchbar, Newdotnet -
gyorgy #7941 Az elöbit küldöm INITS-nak -
gyorgy #7940 Logfile of HijackThis v1.99.1
Scan saved at 21:25:37, on 2005.03.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VirusBuster\Bin\VBSNTW.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system32\rk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\LeechGet 2004\LeechGet.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\uj\TOTALCMD.EXE
c:\apu\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchenhancement.com/nph-search.cgi?affid=sesbar1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.origo.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchenhancement.com/nph-search.cgi?affid=sesbar1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.searchenhancement.com/nph-search.cgi?affid=sesm1&look=stmpl1&sstring=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\scbar\v9\scbar.dll
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\scbar\v9\scbar.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\Support Software\SS2.DLL
O2 - BHO: WinWSD - {C2660A5F-DCD8-48A0-BA14-601862875DAB} - c:\honlap\iekey.dll (file missing)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Új mappa\letolt\NetTransport 2\NTIEHelper.dll (file missing)
O2 - BHO: IEHandler Class - {F4A27D22-E603-4B1B-B8D0-1CF7D57E56F2} - C:\KOD\IEExt.dll (file missing)
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LeechGet] "C:\Program Files\LeechGet 2004\LeechGet.exe" -intray
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Elemzés: LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Letöltés: LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Letöltés: LeechGet Varázsló - file://C:\Program Files\LeechGet 2004\\Wizard.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA4F9A4-E361-4BD6-BCB7-F2E49A8D71D5}: NameServer = 195.146.132.58 195.146.128.60
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: VirusBuster Component Manager Service (VBCompManService) - VirusBuster Kft. - C:\Program Files\VirusBuster\Bin\VBCMServ.exe
O23 - Service: VBShieldNT Workstation - VirusBuster Kft. - C:\Program Files\VirusBuster\Bin\VBSNTW.exe
-
#7939 Nyisd meg notepad-ben, majd kijelölöd az egészet, és bemásolod ide a hozzászólásba. -
gyorgy #7938 Lehet,hogy ennyire buta vagyok de hogy másoljam át?neharagudj de nagyon kezdő vagyok.Köszi -
#7937 De ez csak egy szöveges file, miért nem másolod be? -
#7936 feltöltöd vmi tárhelyre és onnan linkeled...
-
gyorgy #7935 <img src='c:\apu\hijackthis.log> -
orgik #7934 honnan lehet letölteni a partition magic-et? -
gyorgy #7933 FIFI!akkor hogy tudom betenni egy állományt,mit kell beirni? -
#7932 ???
saját gépedről nem ér linkelni... -
gyorgy #7931 Sziasztok!
UNITS nak:<imgsrc="c:\apu\hijackthis.log"> -
tomo #7930 lehet bedoglott az extra. probald kesobb -
DirtyPio #7929 ok, most mar megnyugodtam, mert kicsit utananztem a googlen es lattam hogy egy hiba miatt titulalja a pandat kuang2 virusnak az avast!4 -
#7928 Kuang.B cuccait találtam, igy hirtelen, de itt körül lehet nézni ilyen vírus témában:
Symantec Vírushatározó -
DirtyPio #7927 egy gyros kerdes: milyen kart tud okozni a KUANG2 nevu virus, mert az avg-t mar kinyrta, es csak az avast bootolos scannerevel tudtam elinezni. -
gyorgy #7926 UNITS-nak üzenem:köszi a tanácsokat és olvasgatom az általad ajánlott lapokat.Tudod még csak 12 éves vagyok,de szeretem a számtecket.Ha valami van jelenkezem! -
#7925 nekem itt nem jön be semmi -
tomo #7924 www.extra.hu/bestof411 -
#7923 az SP1-et akarom utólag feltenni...Erre keresek megoldást. Van olyan hogy cd key csere, vagy mittomén'. Emléxem régen volt vhol szó róla hogy megoldható. -
szjoci #7922 kicsit meg vagyok fázva... számtechbolt, nem számtechbold -
szjoci #7921 vagy leslattyogsz egy számtechboldba és veszel egy Xp-t, vagy pedig keresel a neten keygen-t hozzá -
#7920 van most 2 verzióm Xp SP1 és XP SP1A.
Mindkettő telepítéskor szól hogy kamu a cd kulcsom, érvénytelen, nem tud telepíteni... Ezt hogy lehet kitrükközni?
-
tomo #7919 meg a proban van IIS. -
#7918 http://www.microsoft.com/windowsxp/downloads/updates/sp1/network.mspx
Állítsd a nyelvet hungarianra, és mehet...
http://www.microsoft.com/windowsxp/downloads/updates/sp1/network.mspx -
#7917 Tud vki linket adni magyar SP1-hez???
Nem találok sehol...
előre is köszönöm! -
#7916 És ha kezdő vagy a téren akkor ideje olvagatni:
http://www.checkvir.hu/
http://www.virushirado.hu/
http://www.2f.hu/
http://www.biztonsagportal.hu/index.php
http://www.spywareinfo.com/
-
#7915 Első lépésként nézd meg a futó folyamatokat a feladatkezelőben.
Melyik folyamat terheli nagyon a procit?
szűrd ki a veszélyesebb kártevőket:
stinger.exe
aswclnr.exe
Az első az McAfee a második az Avast! gyorkeresője, írtója.
fussanak végig egymás után.
Ha semmi akkor:
HijackThis.exe
Do a system scan and save a logfile.
csak ennyi semmi más.
A kapott logot tedd be ide.... -
#7914 Esetleg modem bedöglött? -
#7913 vírus/adware/spyware és féregírtás javallott -
gyorgy #7912 Sziasztok!Kezdő vagyok e nagy világban és a tanácsotokat szeretném kérni a következőkben:Amikor elinditom a VB irtót akkor kiirja nekem,hogy -file megosztási hiba- és nem csinál vele semmit.A másik problémám pedig az,hogy olyan lassan indul el bármelyik program,ugy néz ki mintha a memoriát valami nagyon lefogja,ezeken lehet segíteni valahogy?Köszi előre is! -
#7911 Sziasztok kellene egy kis segitség. Nem megy a netem.
Egyszerüen szétkapcsolodott és mikor megprobáltam ujra csatlakozni az axelerohoz akkor elakadt a WAN miniport ellenörzésekor. azt hittem virus ezért formáztam a gépet de a windows ujratelepitése utáni is ugyan itt akadt el. A netem meg van osztva HUB-on keresztül és a másik gépen megy a net. Megnéztem már a hálokártyát meg a kábel meg minden elképzelehtö dolgot de még mindig nem megy. Valaki SEGÍTSEN PLZ