Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Hardware

»» Windows Help Desk

Tegnap még futott, ma már nem? Gond van a Windows valamelyik verziójával? Kérdezz és ha tudsz, válaszolj te is valaki másnak!

5113 levél
Válasz 04.11.05. 19:05 #3318
rage
http://www.spychecker.com/program/hijackthis.html

Innen letöltheted

Aztán Internet Explorer / Eszközök / Internet Opciók
Ott a negyedik fül, majd kattints az automatius kiegészítésre

Tedd be a pipát, hogy kérdezzen rá a jelszó megjegyzésének
lehetőségére
Írj egy hozzászólást, mikor beírod a jelszót, most rá fog kérdezni,
hogy jegyezze-e meg
Mond azt, hogy igen.

Legalább a jelszót nem kell beírnod
Amúgy meg, ha nem kapcsolod le az ablakot, végig bejelentkezve
maradsz. De ha lecsukod, újra kérni fogja a user nevet.
15515 levél
Válasz 04.11.05. 19:00 #3317
Silent
Hogy futtasam le a hijack -ot? Nincs olyan progim. Vagy mi a fene az?


Rage, megtudnád mondani, hogy miért kell egyfolytában bejelentkeznem ide? Régebben elég volt 1x bejelentkezni, onnantól már emlékezett rám. De most, minden hozzászólásnál beirni az ID-met meg a jelszót... Ideg vagyok már. Van vmi orvosság ellene?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 18:58 #3316
rage
Na, akkor ha ez sem segít, töröljük a Messenger Plus-t,
ugyanis abban is van reklámozó funkció, ha engeded ezt feltelepülni installkor

Remélhetőleg, ezt el tudod távolítani szabályosan is

Ha nem, akkor törölj minden messenger plus-ra utaló sort
Hijackthis-ben.
5113 levél
Válasz 04.11.05. 18:54 #3315
rage
Valahogy ki kéne szedni azt az exe-t
Csökkentett módban, kézzel

Lehet látni, melyik mappában van, próbáld meg manuálisan
Akár a mappáját is, ha ő maga tette fel (Castda~1)
S utána fix a bent maradó soroka Hijackthis alatt



4851 levél
Válasz 04.11.05. 18:47 #3314
Yuber
Ennek a keresőnek itt az url-e, ami állandóan bejön:

http://mysearchnow.com/passthrough/newpass2.html
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
4851 levél
Válasz 04.11.05. 18:43 #3313
Yuber
Nem talált semmi rendelleneset...

Logfile of HijackThis v1.97.7
Scan saved at 18:41:48, on 2004.11.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\PROGRA~1\MATVAD~1\SpeedMgr.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ffdrmvrmfujjwqknfdxhuyqm.com/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uMJHUQ9pQ8dw4IVYDN/0FLV.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CA80D5-E89F-4894-ABBB-FB9D4569F4CE}: NameServer = 145.236.227.108 145.236.88.66

Pedig ezt is fixeltem csökkentett módban:

O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 18:34 #3312
rage
Csinálj újabb log file-t utána
5113 levél
Válasz 04.11.05. 18:29 #3311
rage
Próbáld meg lefuttatni a CWShredder nevű progit, hátha kiírtja ezt neked.

http://www.spywareinfo.com/~merijn/files/cwshredder.zip
4851 levél
Válasz 04.11.05. 18:08 #3310
Yuber
Csökkentett mód megvolt, lefutattam, fixeltem...
De akkoris bejön a kereső, meg ilyen baromságok.

És ezt hiába fixelem visszakerűl:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qebqoqrmdyzdtjyiaxfeatrld.com/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uNw1VgY3zaf_YIVYDN/0FLV.htm

"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 17:51 #3309
rage
Lefuttatni a Hijackthis-t, ahogy mások is
És idemásolni a naplófile-t amit készít,
ahogy mások is
15515 levél
Válasz 04.11.05. 16:44 #3308
Silent
Ha arra gondoltál, hogy CTRL+ALT+DEL lenyomása után Folyamatok fülnél van -e Hijackthis izé, vagy DC13, akkor ott nincs. Nemtaláltam.

Most mit kéne tennem?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 14:49 #3307
rage
Itt a munkahelyemen nem lehet megnyitni

Viszont DC16.exe létezik, mégpedig spyware, vagyis egész pontosan malware része.

A szemetesbe rejti magát, vagy dc16.exe vagy loader.exe néven
Nyilván, ezért nem tudod üríteni a szemetest, mert ez fut a háttérben.

Kellene Hijackthis log, hogy megnézzük, mi az

Amúgy pedig, nézd meg a futó processek között látsz-e ilyen
nevűt, ha igen, próbáld meg leállítani, s utána nézd meg, hogy a Recycled mappában (ami ugye a szemetes) van-e ilyen, s töröld ki onnan kézzel.
15515 levél
Válasz 04.11.05. 13:43 #3306
Silent
De jó a link...
http://--.uw.hu/omfg.jpg

nem hitman, hanem --
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 13:27 #3305
rage
http://hitman.uw.hu/omfg.jpg

Legalábbis ez nem hasonlít a lomtárra
5113 levél
Válasz 04.11.05. 12:06 #3304
rage
Szerintem, rossz a link
15515 levél
Válasz 04.11.05. 10:25 #3303
Silent
rage, pls help megin!

Tökre nem értem, hogy miért nem enged lomtárt üríteni...

Lomtár ürítésnél ez jön be

Szal, nem tok lomtárt üríteni. Régebben is ugyanezvolt, de kipróbáltam azt, hogy amikor újraindítottam a gépet és gyorsan töröltem lomtárt, azt már kiürítette. De most megint újra ez a hiba. Miez a szar Dc16??? Hol lehet ezt megsemmisíteni?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 08:53 #3302
rage
Igen, az Inter Copy Heart azt nem tudom micsoda,
amennyiben te igen, akkor azt hagyhatod

De a többi a toolbar része
5113 levél
Válasz 04.11.05. 08:48 #3301
rage
Maradtak olyanok, amiket mondtam, hogy szedj ki

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlswlknicqwvzofx.biz/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q/0FLV.html
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe

Illetve innen ez az exe :
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe

Na ezeket kellene CSÖKKENTETT módban
Hijackthis fut, sorok elé pipa, majd fix
Illetve exe-t törölni
6609 levél
Válasz 04.11.05. 07:31 #3300
Kolin Mekré
rage:
kösz a helpet, a serviceben, úgy volt beállítva (RPC) hogy újrainduljon az első hibánál, ezt én átállítottam arra hogy ne csináljon semmit.
Azóta (azaz 1 napja ) nem indult ujra

Vírust a norton sem talált vala.
Sztem minden ok mostmár thx
Minden ellenállás hasztalan! 8-)
4851 levél
Válasz 04.11.05. 03:26 #3299
Yuber
Na, mikor megnyitom az IE-t, mindig bejön ez a keresés... Ok, kinyomom aztán békénhagy, de akkorsem kell az oda.

Itt van megint a log, hátha vmi bennmaradt...

Logfile of HijackThis v1.97.7
Scan saved at 3:15:01, on 2004.11.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\PROGRA~1\MATVAD~1\SpeedMgr.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlswlknicqwvzofx.biz/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uPFTXjUicF9moIVYDN/0FLV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CA80D5-E89F-4894-ABBB-FB9D4569F4CE}: NameServer = 145.236.227.108 145.236.88.66

Ezt hiába fixelem, akkoris visszakerűl:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlswlknicqwvzofx.biz/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uPFTXjUicF9moIVYDN/0FLV.html
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
4851 levél
Válasz 04.11.05. 00:47 #3298
Yuber
ööööööö, én tettem fel az msn+. Azok a toolbarok akkor kerülhettek fel.

De akkoris, mikor átadta nővérem a gépet, az asztal tele volt Poker, Rulett meg ilyen ikonokkal.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
6609 levél
Válasz 04.11.05. 00:31 #3297
Kolin Mekré
feltehette az msn plus-t is ami egy kiegészítés a Msn mellé, és szintén feltesz 1 toolbart ha nem figyel az ember
ha persze feltett vmi egyátalán a tesód
Minden ellenállás hasztalan! 8-)
4851 levél
Válasz 04.11.05. 00:20 #3296
Yuber
MSN fenn van már jóideje a gépen, szal csak benézett vmi tiltott helyre... de lapít.

Na, uccu neki az amv-nek, most azzal szenvedek... ja, ez itt már off.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 00:12 #3295
rage
Lehet, csak felinstallálta az MSN-t, és amikor az kérdezte,
hogy feltegye-e a toolbart is, engedte neki

Alapból be van pipálva installkor az "igen"

Csak azért írom, hogyha tényleg így történt, akkor
tényleg nem járt gyanús helyen
4851 levél
Válasz 04.11.05. 00:10 #3294
Yuber
Thx, megtörtént a takarítás, idáig okés.

Gép közelbe még csakcsak engedem, de a net már veszélyesebb világ.
Talán tanúlt belőle.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.04. 23:44 #3293
rage
Így bízd nőkre a számítógépet
(Jajj, oriza remélem nem olvassa)



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ktrxqvdfbymvv.com/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q/0FLV.cgi
O2 - BHO: (no name) - SOFTWARE - (no file)

Te, MSN toolbar az biztos kell ?
Ha nem, akkor ezeket is szedd ki:

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {C49E2837-BE14-87E1-8327-88F045C35BC9} - C:\WINDOWS\System32\javacgpt.dll (file missing)

ez meg mi a fene ? :
O2 - BHO: (no name) - {EAFD9846-8CC3-B497-6867-2209770B6A58} - C:\DOCUME~1\LSZL~1\APPLIC~1\ANTICR~1\time meow.exe

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll

O4 - HKLM\..\Run: [lsjgnwt] C:\WINDOWS\lsjgnwt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe"
O4 - HKLM\..\Run: [remotedefytrustford] C:\Documents and Settings\All Users\Application Data\Mp3LongRemoteDefy\anteprogram.exe (ez is micsoda ?
ha tudod mi az, s kell, akkor hagyd, egyébként töröld ki)
O4 - HKCU\..\Run: [MyEMessenger Quick Access] C:\WINDOWS\System32\myemaccess.exe C:\Program Files\MyEMessenger\MyEMessenger.exe
O4 - HKCU\..\Run: [MyEMessenger] C:\Program Files\MyEMessenger\MyEMessenger.exe /autorun
(ezek is mind MSN toolbar részek )

O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe (ez is valami egzotikus - ha te sem tudod mi az, töröld ki)
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab



Én azt mondom, egyelőre ezeket mind távolítsd el
Csökkentett mód, pipa a sorok elé, Fix

Aztán, ha nagyon kell az MSN toolbar, visszatheted
Nekem biztos nem kéne...
4851 levél
Válasz 04.11.04. 23:29 #3292
Yuber
Hy Rage!

Nővéremre bíztam a gépet, mire visszajöttem már minden marhaság volt az asztalom... Pedig azt mondta, csak megbízható oldalakon járkált.
Na, a cuccosokat törőltem, de gondoltam ezzel nincs letudva a gond. Mikor az Explorert indítom ez a kereső jön be a tálca fölött.
Ha kilövöm, később megint zaklat...

Itt a logfile:

Logfile of HijackThis v1.97.7
Scan saved at 23:25:37, on 2004.11.04.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\PROGRA~1\MATVAD~1\SpeedMgr.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\myemaccess.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\GetRight\getright.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ktrxqvdfbymvv.com/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uMIGO9BNZMRooIVYDN/0FLV.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
O2 - BHO: (no name) - {C49E2837-BE14-87E1-8327-88F045C35BC9} - C:\WINDOWS\System32\javacgpt.dll (file missing)
O2 - BHO: (no name) - {EAFD9846-8CC3-B497-6867-2209770B6A58} - C:\DOCUME~1\LSZL~1\APPLIC~1\ANTICR~1\time meow.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lsjgnwt] C:\WINDOWS\lsjgnwt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [remotedefytrustford] C:\Documents and Settings\All Users\Application Data\Mp3LongRemoteDefy\anteprogram.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyEMessenger Quick Access] C:\WINDOWS\System32\myemaccess.exe C:\Program Files\MyEMessenger\MyEMessenger.exe
O4 - HKCU\..\Run: [MyEMessenger] C:\Program Files\MyEMessenger\MyEMessenger.exe /autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CA80D5-E89F-4894-ABBB-FB9D4569F4CE}: NameServer = 145.236.227.108 145.236.88.66


Mit távolítsak el? Előre thx a segítséged.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
3857 levél
Válasz 04.11.04. 23:26 #3291
norfeus
Koszi rage
"Az elso pofon a legnagyobb,aztán a tobbit lassan megszokod"
5113 levél
Válasz 04.11.04. 22:46 #3290
rage
O4 - HKLM\..\Run: [starter] scvhosting.exe
C:\WINDOWS\System32\scvhosting.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKCU\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\RunOnce: [starter] scvhosting.exe

Ezeket csökkentett módban el kéne tüntetni a Hijackthis-szel
pipa, fix, stb

Az SDBOT.RU nevű worm garázdálkodik a gépeden
3857 levél
Válasz 04.11.04. 22:26 #3289
norfeus
nah nekem megint gond van.Lelassult a gép a net is.Valami eszi a memoriát.MIndág azt írja ki kevés a hely a hardisken pedig kitorotlem két filmet is.de 10,20 perc múlva megint azt írja ki.
Megnéztem milyen programok futnak.valami drwtsn32.exe ez marha sok memoriát elvesz.
Itt a hijackthis log:
Logfile of HijackThis v1.97.7
Scan saved at 22:26:25, on 4.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ascv.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhosting.exe
C:\Program Files\ConMet\ConMet.exe
C:\Program Files\Trust\Ami Mouse Single Scroll\Amoumain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\norbert.kiss\Dokumenty\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat.gyaloglo.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\Mass Downloader\MDHELPER.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Windows cfg] ascv.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [Windows cfg] ascv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [starter] scvhosting.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\RunOnce: [starter] scvhosting.exe
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader (HKLM)
O9 - Extra 'Tools' menuitem: &Mass Downloader (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1389429E-5D2C-4AD6-80AE-17686457473B}: NameServer = 213.151.200.3 213.151.208.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{1389429E-5D2C-4AD6-80AE-17686457473B}: NameServer = 213.151.200.3 213.151.208.161

"Az elso pofon a legnagyobb,aztán a tobbit lassan megszokod"
5113 levél
Válasz 04.11.04. 11:11 #3288
rage
Én sem látok mást
Persze, nem jelenti azt, hogy ettől még nem lehetne vírus a gépen

Az RPC service leállása ugye pl a Blaster, Sasser oka IS lehetne,
csak hát Sp2 telepítve van, így ezek kilőve.

Az RPC service nem feltétlen fontos bizonyos alkalmazásokhoz,
akár te magad is leállíthatod a service-ek között

Mondjuk, mielőtt otthagyod éjszakára a gépet
Akkor , biztos nem fog hibát okozni

De a Hijackthis alapján szinte biztos, hogy nem spyware okozza a problémát. Mást pedig egyelőre nincs honnan kikövetkeztetni
6609 levél
Válasz 04.11.04. 06:29 #3287
Kolin Mekré
nekem a SpyBouncer bejegyzés tünt fel csak
Minden ellenállás hasztalan! 8-)
6609 levél
Válasz 04.11.04. 06:28 #3286
Kolin Mekré
rage

Fárasztanálak ha nem baj, ez is egy munkahelyi gép, s nekem csak az tünik fel ha estére bekapcsolva hagyom a letöltést reggel úgy fogad mintha újraindult volna..

Megnéztem a rendszer lognál, s tényleg újraindul
"The Remote Procedure Call (RPC) service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 60000 milliseconds: Reboot the machine.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp."

Itt van a Hijack log is

Logfile of HijackThis v1.97.7
Scan saved at 6:25:13, on 2004. 11. 04.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\RefreshLock_hun\RefreshLock_hun.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Azureus\Azureus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Appz\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RefreshLock] D:\Program Files\RefreshLock_hun\RefreshLock_hun.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Axelero.lnk = ?
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Kutatás (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095480221140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1444B93B-1D06-46A4-A2CF-848DC6EA5208}: NameServer = 145.236.227.108 145.236.88.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{1444B93B-1D06-46A4-A2CF-848DC6EA5208}: NameServer = 145.236.227.108 145.236.88.66

Előrre is köszi

Engem csak az a tudat vigasztal hogy az otthoni két gépem faintosan üzemel
Minden ellenállás hasztalan! 8-)
1946 levél
Válasz 04.11.03. 23:07 #3285
devastator
Hi!

Kipróbáltam a mozilla böngészőt, és az lenne a kérdésem, hogy jobban megéri-e mint az IE? Úgy tudom mozillára kevesebb vírust írnak. Ez igaz? Előre is köszönöm a válaszokat.

Deva
Too stubborn to die...
15515 levél
Válasz 04.11.03. 14:33 #3284
Silent
PONT EZT csináltam!!!

Akkoris egylemezes módban nézi. MIÉRT??? omfg!

TDK újrairható DVDm van...
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.03. 12:39 #3283
rage
Amikor CD-t / DVD-t írsz, az egyik fülnél
be lehet állítani a multisession-t

Szerintem azt hívja többmenetes írásnak
Lesz rá 3 opció
Többmenetes lemez indítása
Többmenetes lemez folytatása
nem többmenetes lemez

Értelemszerűen, itt az indítást választod, s úgy írsz meg egy lemezt

Aztán később, mikor folytatni akarod, akkor szépen beállítod, hogy folytatás, erre bejön , hogy hány session van eddig, leokézod, s máris folytathatod az írást

Ilyenkor sosem fogja lezárni a lemezt, másrészt pedig disk at once lesz (DAO mód) magától is.
Próbáld ki így.
15515 levél
Válasz 04.11.03. 12:21 #3282
Silent
Heppi End lesz a vége!
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
6609 levél
Válasz 04.11.03. 10:30 #3281
Kolin Mekré
Ok nekem is feltünt 1-2 dolog,de gondoltam biztos ami biztos alapon megkérdelek

DAP=Download accelerator...

Nos nem vagyok most a melóhelyen,de én akarom megcsinálni a srácnak, ő csak lementette a log-ot.
(keményen használja a p2p letöltő prgikat, gondolom ott kúszott be 1-2 ilyen file, vagy prg)

Majd irok mi lett a vége
Minden ellenállás hasztalan! 8-)
5113 levél
Válasz 04.11.03. 09:08 #3280
rage
Jesszus
Van ezen minden, mint a boltban

megpróbálom kiszemezgetni a törölni valókat
(csökkentett mód, pipa, fix...tudod)

Pár dolgot nem tudok
Pl mi az a DAP ?
Kell az?

D:\PROGRA~1\DAP\DAP.EXE
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP

Ja látom, valami Download manager
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm


Ez nem kell biztos:
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

Rengeteg sor utal a Webhancer-re
Az kell neki ?
Ha nem, minden, ami rá vonatkozik törölhető
De a lényeg, hogy a Newdot net spyware-t szedjétek le


O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2mp43dmo.CAB

Próbáljátok először ezeket
6609 levél
Válasz 04.11.03. 08:47 #3279
Kolin Mekré
Erről a logról mi a véleményed? Egy kollégám gépe amin vmiért nincs net...


Logfile of HijackThis v1.97.7
Scan saved at 8:40:38, on 2004.11.03.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Norton Internet Security\NISUM.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Norton Internet Security\ccPxySvc.exe
D:\PROGRA~1\DAP\DAP.EXE
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\Program Files\webHancer\Programs\whAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\webHancer\Programs\whSurvey.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Documents and Settings\Gézú\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.design21.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Kutatás (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Minden ellenállás hasztalan! 8-)
5113 levél
Válasz 04.11.02. 22:09 #3278
rage
Megkaptam, próbálok nyomozni az ügyben

Nekem XP-m van, de majd kitaláljuk
5113 levél
Válasz 04.11.02. 21:52 #3277
rage
nem, de küldd el mailbe
me1@freemail.hu
22 levél
Válasz 04.11.02. 21:50 #3276
baking
Üdv!

Sajnos ez nem jött be.

Nem tudok valahova egy képet betenni, hogy néz ki?

Baking
5113 levél
Válasz 04.11.02. 21:39 #3275
rage
Próbáld ki amit írtam eggyel lejjebb
22 levél
Válasz 04.11.02. 21:36 #3274
baking
Üdv!

Az a baj, hogy ahol az eszköztárnak kellene lenni, ott egy kb 1-2 milliméteres csík van amire nem lehet kattintani (nem reagál egyik gombbal való kattintásra sem) és nem lehet húzogatni sem a nyíllal. Ha pedig a sajátgép tulajdonságait (kezelését, Windows 2000) nézem ki van pipálva az eszköztár. Lehet a fórumba valahogy képet betenni, hogy lehessen látni, hogy néz ki?

Baking
5113 levél
Válasz 04.11.02. 21:32 #3273
rage
Ha az intézőnél jó, akkor ott
nézet / mappa opciók / alkalmazza az összes mappára

Hátha bejön..
5113 levél
Válasz 04.11.02. 21:30 #3272
rage
Hm, félreértettem amit kérdeztél asszem
5113 levél
Válasz 04.11.02. 21:25 #3271
rage
sajátgép/nézet/mappa opciók / nézet

rendszermappa tartalmát jelenítse meg - pipa
14253 levél
Válasz 04.11.02. 21:02 #3270
Babykiller
Próbáld a jobb gomb az eszköztáron és ott a "szokásos gombok" elé pipa(vagy/és az "eszköztárak rögzítése" elől kivenni a pipát), ha nem jó akkor kitalálunk valami mást.
22 levél
Válasz 04.11.02. 20:49 #3269
baking
Üdv!

Tudna valaki segíteni. Ez a rohadt windows szivat! Hogy lehet visszaállítani azt, hogy megjelenjenek a gombok a sajátgépben (meg a mappákban) hiányoznak ezek az eszköztár gombok vagy mi a nevük, hogy vissza, fel meg ilyenek...
A Help azt írja kattintsak a nézet menü eszköztárak menüpontjára, de sajna a nézet menünek nem akar ilyen menüpontja előjönni. Az inézőben viszont minden rendben...

Már kezdek beleőrülni!!!

Előre is köszönöm...

Baking

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.