Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Egyéb számítástechnikai témák

»» VIRUS

8000 levél
Válasz 05.07.19. 20:44 #221
Porker
figy sztem ha nem tudja mi az, a teljes nevéből sem fog rájönni

tehát ez egy codec.
Levágtunk egy disznót, de úgy tűnik, senki sem kér szalonnát. | 2004.03.27. - 2012.08.31.
5113 levél
Válasz 05.07.19. 20:37 #220
rage
MusicMatch Jukebox Toolbar.
228 levél
Válasz 05.07.19. 19:59 #219
Amadeus
Gyerekek, mi az az MMTray? Nem csinál semmit úgy általában, de ha lefagy a netem, és ki akarom lóni Alt Ctrl Del-lel, mindig kiírja, h fut ez az MMTray. Ez vmi vírus?
I am your Angel of Music
49 levél
Válasz 04.07.28. 17:58 #218
Kozi22
Hi every body! Az egyik haveromnak teljesen tropára ment a gépe egy troja virustól és se a NOD 32 nem tudja törtölni se a norton anti v 2004! Az intenet teljesen tönkre ment nem tud megnyitni semmit és a gép progjamnainak megnyitási ideje kb 30 perc! Nem tudják, hogy most mit csináljanak és engem kérdeztek meg azonban én is tanácstalan vagyok! Please help!
GO! GO! GO!
5113 levél
Válasz 04.07.19. 21:54 #217
rage
Az App_Init kulcsot sikerült kitörölni átnevezés után?

A HiJack log file-t azért tedd be ide, hátha látni még valamit
59 levél
Válasz 04.07.19. 18:02 #216
Solder
Köszike elolvastam és követem is az utasításokat, de nem sikerűlt eltávolítanom

Azért köszike
5113 levél
Válasz 04.07.19. 12:57 #215
rage
Jó eséllyel az about:blank nevű szemetet kaptad el.
A Windows Help Deskben írtam hozzá egy eltávolítási segédletet

Az alapján kellene megpróbálnod, lépésről-lépésre
Ha szerencséd van, akkor el tudod távolítani

Egyéb más, biztosnak mondható módszerről nem tudok még

Hardware fórum / Windows Help Desk
2414-es hozzászólás és a környéke
59 levél
Válasz 04.07.19. 11:01 #214
Solder
Sziasztok!!

Egy olyan problémám lenne, hogy mikor elindítom az Internet Expolert akkor a kezdőlapom átmodósul egy üres lappá amin egy kereső program lesz látható. Kérdésem ezt, hogyan lehetne kiírtani.
Sürgős lenne, mert már meörjít a dolog...
köszi
20579 levél
Válasz 04.07.16. 18:27 #213
Pyrogate
Egyébként az utolsó 10 percben még talált 100 vírust, így összesen 303-t talált...
5113 levél
Válasz 04.07.16. 08:50 #212
rage
20579 levél
Válasz 04.07.16. 00:12 #211
Pyrogate
azóta nem találja meg
Most viszont végigfutott, és 200 trojait talált trojan-downloader.win32, vagy vmi ilyesmi volt, már nem emléxem
5113 levél
Válasz 04.07.14. 17:31 #210
rage
Kicsit adhatnál részletesebb adatokat is...

Pontosan milyen vírust ?
A Kaspersky nyilván a nevét el is elárulja neked

A notepad.exe-ben látja a trójait?
20579 levél
Válasz 04.07.14. 17:28 #209
Pyrogate
Úgy néz ki ezt is megoldottam, azomban nehogy már minden jó legyen: a Kaspersky egy Trójai vírust talált a notepadban, és le akarja törölni...NA most én ezt nagyon sokszor használom. Mit tegyek?
5113 levél
Válasz 04.07.14. 13:37 #208
rage
Máris közelebb kerültünk

Valószínű alaplapi hangkártyát használsz, mégpedig
AC-97 -est. Ha minden igaz, az eszközkezelőben ezt Avalance hangchipnek látja

S nem tetszik a gépnek a driver, amit feltettél neki
Vagy az is lehet, nem is tettél fel drivert,
hanem az XP saját beépített driverét használod

Ha ez mind így van, a megoldás - letölteni a megfelelő ,
lehetőleg a legújabb drivert

Ha tényleg Avalance a chip, a www.avalance.com-on
megtalálod az alig egy hetes legújabb drivert XP alá
20579 levél
Válasz 04.07.14. 12:36 #207
Pyrogate
DRIVER_IRQL_NOT_LESS_OR_EQUAL

ez a rendszerhiba típusa, utána kiírja, hogy lehetne megjavítani (windows frissítés, minden hardware frissítése, softwaresen is)

alatta pedig legalul még kiírta kétszer ua.:

ALCXWDM.SYS - Address F96A6F59 base at F9675000 Datestam 3b28910a
20579 levél
Válasz 04.07.13. 23:50 #206
Pyrogate
majd a legközelebbi ilyennél kiírom
5113 levél
Válasz 04.07.13. 22:43 #205
rage
Ha menet közben van rendszerhiba, annak is kellene a tartalma
Ha ad részletesebbet, az is
5113 levél
Válasz 04.07.13. 22:42 #204
rage
Kellene a kék képernyőn lévő info

20579 levél
Válasz 04.07.13. 21:23 #203
Pyrogate
Hmm már csak egy idegesít a gépemen...Mindig újraindul..Igaz most már előtte benyomja a kék képernyőjét, de közben leáll...És nemigaz, hogy a gépemen 10 percenként van rendszerhiba, és mindig elszáll mindenem???????????
5113 levél
Válasz 04.07.13. 11:16 #202
rage
meg kellene a registryben keresni az AppInit_dll
kulcsot, s akkor mehetne a dolog úgy, ahogy a Help Deskben írtam.

Továbbá, próbáltad az AdwareAway nevű programmal eltávolítani az about:blankot ?

A www.adwareaway.com -ról letöltheted.
Ez -elvileg - ismeri ezt a spywaret
2705 levél
Válasz 04.07.13. 10:24 #201
hadzsi
Az about: blank-re gondolsz. Nem, még mindig fenn van. Nem tudok mit csinálni, valószínű format c lesz belőle. Hacsak nem találok valami ellenszert.
"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/
5113 levél
Válasz 04.07.13. 07:34 #200
rage
Ez így tisztának tűnik
S mi van a spyware-rel, eltűnt?
2705 levél
Válasz 04.07.13. 01:29 #199
hadzsi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun.uni-miskolc.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ez van most.
"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/
5113 levél
Válasz 04.07.13. 01:07 #198
rage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Ezeket inkább még ne bántsd
5113 levél
Válasz 04.07.13. 01:05 #197
rage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab (ez nem tudom mi, de gyanús. Ha te sem tudod , ez sem kell)

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab
(van belőle kettő is..)

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL
(ezekből is)

Nos, ami itt fel van sorolva, mindet bepipálni, és FIX
Aztán Ad-Aware full system scan - amit talál kitöröltetni vele
Mindezt ugye safe módban !

Ha megvan, akkor készíthetsz egy új log file-t, s megnézzük a további teendőket
De ezt már csak reggel fogom





5113 levél
Válasz 04.07.13. 00:58 #196
rage
Hm, akkor próbáljuk meg először a HiJackThis-szel
De mindenképp csökkentett módban !

Továbbá le kellene futtatni az Ad-Aware-t is utána,
update-elve legutolsó referencia file-ra, szintén safe módban

Na nézzük miket törölj ki :
20579 levél
Válasz 04.07.13. 00:56 #195
Pyrogate
köszi rage, ez a csökkentett módos bejött
a többit majd máskor
2705 levél
Válasz 04.07.13. 00:54 #194
hadzsi
Megnéztem amit mondtál, a baj csak az, hogy nem XP-m van hanem win98.A registry-ben pedig az adott helyen nincs Windows "könyvtár?".
"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/
5113 levél
Válasz 04.07.13. 00:49 #193
rage
Neked is ajánlanám a következőt
Tedd fel az Adaware Pro verziót

Abban van egy plusz funkció, az a neve Ad-Watch
Abban le lehet védeni az IE-t, de a legjobb, hogy az Active-X installokat le tudod tiltani!

így még véletlenül sem tudja feltenni a spyware-eket
a család
2705 levél
Válasz 04.07.13. 00:47 #192
hadzsi
Köszi megpróbálom!Ha valahová elmegyek és a családom többi tagja rászabadul a netre mindig ez történik én meg tűzoltok 3-4 napig aztán kezdhetek én is szórakozni! Kezd elegem lenni ebből!
"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/
5113 levél
Válasz 04.07.13. 00:46 #191
rage
C:\WINDOWS\ipym.exe

Szerintem, még ez is hozzátartozik

Ugyanis, az eddigi log file-jaidban hol benne van, hol nincs
Hol egyszer, hol kétszer, hol egyszer sem

Vélhetőleg, ezt is létrehozza a másik
5113 levél
Válasz 04.07.13. 00:43 #190
rage
Ha nem csökkentett módban próbálod, akkor nem is
20579 levél
Válasz 04.07.13. 00:37 #189
Pyrogate
hmmm----nem lehet kilőni

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\ipym.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\HijackThis.exe

O2 - BHO: (no name) - {EDA6D516-33B7-258C-7426-9D5699E6B02B} - C:\WINDOWS\system32\ntur32.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66

5113 levél
Válasz 04.07.13. 00:36 #188
rage
2414-es hozzászólás és a környéke
5113 levél
Válasz 04.07.13. 00:33 #187
rage
jajj, te a legrosszabbat kaptad ki, ez az about:blank

A Windows Help Desk topicban nem olyan régen írtam egy részletes eltávolítási segédletet, ami be is jött valakinek

A Windows Help Desk a Hardware fórumban van
Nézz át oda, az alapján próbáld meg, légy szíves
2705 levél
Válasz 04.07.13. 00:29 #186
hadzsi
Nekem is egy kis segítség kéne. Már megpróbáltam mindenhogy kiírtani azt az oldalt ami kezdéskor rögtön bejön, egyszer meg is találta a NAV, azóta azonban semmi. Próbálkoztam mással is, de azokkal sem volt eredmény. A Hijackkel ezt találtam. Mit érdemes kiszedni?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun.uni-miskolc.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL
O2 - BHO: (no name) - {98FE9D26-B0A3-11D7-BA72-00E0679FF75F} - C:\WINDOWS\SYSTEM\NLDNJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun.uni-miskolc.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/eeka312.cab

"We have the best two teams on Merseyside, Liverpool and Liverpool reserves" /Bill Shankly/
5113 levél
Válasz 04.07.13. 00:22 #185
rage
C:\WINDOWS\system32\msxh32.exe
O2 - BHO: (no name) - {EDA6D516-33B7-258C-7426-9D5699E6B02B} - C:\WINDOWS\system32\ntur32.dll


már csak ezeket kéne csökkentett módban
20579 levél
Válasz 04.07.13. 00:16 #184
Pyrogate
megtettem, amit mondtál, és most így néz ki a dolog:

Logfile of HijackThis v1.97.7
Scan saved at 0:15:16, on 2004.07.13.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ipym.exe
C:\WINDOWS\ipym.exe
C:\netZScriptPro\netZ Script Pro.exe
C:\Downloads\HijackThis.exe

O2 - BHO: (no name) - {EDA6D516-33B7-258C-7426-9D5699E6B02B} - C:\WINDOWS\system32\ntur32.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66

20579 levél
Válasz 04.07.13. 00:06 #183
Pyrogate
hmm úgy még nem néztem
5113 levél
Válasz 04.07.13. 00:06 #182
rage
Ha ezek után a Search Assistent-ből valami maradt volna
Töltsd le ezt:

http://tools.zerosrealm.com/AboutBuster.zip

S futtasd le
Ő kiszedi az összes belepakolt dll-t (ha valamelyik dll-re azt írja, hogy nem tudja letörölni, keress rá, s próbáld leszedni manuálisan)

Ha ez lefutott, a maradékot a HiJackThis már elintézi
5113 levél
Válasz 04.07.13. 00:01 #181
rage
Ha ezek, s amik az imént megmaradtak, eltűnnének, akkor készíts egy új HiJackThis naplót, hogy tiszta-e az egész

Aztán utána meglátjuk, kell-e még ezen felül valami
5113 levél
Válasz 04.07.13. 00:00 #180
rage
C:\WINDOWS\ipyz.exe
C:\WINDOWS\system32\msxh32.exe
C:\WINDOWS\System32\dwwin.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
5113 levél
Válasz 04.07.12. 23:57 #179
rage
Szedj ki még 1-2 dolgot, szintén safe módban, mindjár írom
5113 levél
Válasz 04.07.12. 23:54 #178
rage
Csökkentett módban is próbáltad kiszedni?
Akkor is ott maradt?
20579 levél
Válasz 04.07.12. 23:52 #177
Pyrogate
Hát megtettem, de ez ittmaradt:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások

sehogy sem lehet kiszedni....kapja be.
A Search Assistentet meg kigyilkoltam regeditből, de sztem újra fel fogja magát pakolni...

reménytelen a helyzet
20761 levél
Válasz 04.07.12. 19:21 #176
Eric
Én is csak néztem nagy kerek szemekkel.
Pyro gépe egy valóságos MI6 központ!
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.07.12. 18:20 #175
rage
Csoda, hogy egyáltalán megy még az a szegény Windows...
Szerintem, világrekord méretű Spyware gyűjteménnyel rendelkezel.

Na, ezek elé tegyél a HiJackThis-ben pipát, s FIX

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Az összes RUNONCE - ban szereplő elé

Továbbá :

O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe


O4 - Global Startup: Reboot.exe

Ha a Fixeken túl vagy, tedd a következőket:

Ha fut a System Restore, kapcsold ki
Indítsd el a gépedet safe módban
Futtasd az online update-elt (!) Ad-Awaret
Ha esetleg még valamit talál, azt is töröltesd ki

Na, most mehet újra a Windows normál módban, s most nézzük meg újra a HiJackthis logfile-t.



20761 levél
Válasz 04.07.12. 15:15 #174
Eric
Atya világ!
Mi az a töménytelen sok xar, ami a run once-ban van???
"Dilisek ezek a rómaiak...!"
20579 levél
Válasz 04.07.12. 14:38 #173
Pyrogate
letöröltem ami a kezdőlapra vonatkozott, így ez a dolog már megoldódott. Már csak azt kéne kiszűrni, h ne induljon állandóan újra a gép, ha vmit bezárok.

letöröljem ezt: O4 - Global Startup: Reboot.exe? vagy ez sszükséges?
20579 levél
Válasz 04.07.12. 14:33 #172
Pyrogate
Logfile of HijackThis v1.97.7
Scan saved at 14:32:31, on 2004.07.12.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\ipyz.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKLM\..\RunOnce: [ipyz.exe] C:\WINDOWS\ipyz.exe
O4 - HKLM\..\RunOnce: [wincm.exe] C:\WINDOWS\wincm.exe
O4 - HKLM\..\RunOnce: [apinv32.exe] C:\WINDOWS\system32\apinv32.exe
O4 - HKLM\..\RunOnce: [addjo.exe] C:\WINDOWS\system32\addjo.exe
O4 - HKLM\..\RunOnce: [wintk32.exe] C:\WINDOWS\wintk32.exe
O4 - HKLM\..\RunOnce: [apiqr.exe] C:\WINDOWS\apiqr.exe
O4 - HKLM\..\RunOnce: [syshp.exe] C:\WINDOWS\syshp.exe
O4 - HKLM\..\RunOnce: [d3nc32.exe] C:\WINDOWS\system32\d3nc32.exe
O4 - HKLM\..\RunOnce: [addfo32.exe] C:\WINDOWS\addfo32.exe
O4 - HKLM\..\RunOnce: [iewm32.exe] C:\WINDOWS\system32\iewm32.exe
O4 - HKLM\..\RunOnce: [javamr.exe] C:\WINDOWS\javamr.exe
O4 - HKLM\..\RunOnce: [ieyw32.exe] C:\WINDOWS\ieyw32.exe
O4 - HKLM\..\RunOnce: [addvk.exe] C:\WINDOWS\addvk.exe
O4 - HKLM\..\RunOnce: [sysop.exe] C:\WINDOWS\system32\sysop.exe
O4 - HKLM\..\RunOnce: [nethp32.exe] C:\WINDOWS\system32\nethp32.exe
O4 - HKLM\..\RunOnce: [mfcmc.exe] C:\WINDOWS\mfcmc.exe
O4 - HKLM\..\RunOnce: [apisl32.exe] C:\WINDOWS\apisl32.exe
O4 - HKLM\..\RunOnce: [winyd.exe] C:\WINDOWS\system32\winyd.exe
O4 - HKLM\..\RunOnce: [sdkmi.exe] C:\WINDOWS\sdkmi.exe
O4 - HKLM\..\RunOnce: [msgj.exe] C:\WINDOWS\system32\msgj.exe
O4 - HKLM\..\RunOnce: [winwz.exe] C:\WINDOWS\system32\winwz.exe
O4 - HKLM\..\RunOnce: [javazm32.exe] C:\WINDOWS\javazm32.exe
O4 - HKLM\..\RunOnce: [addax.exe] C:\WINDOWS\addax.exe
O4 - HKLM\..\RunOnce: [addqn.exe] C:\WINDOWS\system32\addqn.exe
O4 - HKLM\..\RunOnce: [ntab32.exe] C:\WINDOWS\system32\ntab32.exe
O4 - HKLM\..\RunOnce: [apptk32.exe] C:\WINDOWS\system32\apptk32.exe
O4 - HKLM\..\RunOnce: [nthh32.exe] C:\WINDOWS\nthh32.exe
O4 - HKLM\..\RunOnce: [neteh32.exe] C:\WINDOWS\neteh32.exe
O4 - HKLM\..\RunOnce: [sdkwi.exe] C:\WINDOWS\system32\sdkwi.exe
O4 - HKLM\..\RunOnce: [iebg.exe] C:\WINDOWS\system32\iebg.exe
O4 - HKLM\..\RunOnce: [appdx32.exe] C:\WINDOWS\appdx32.exe
O4 - HKLM\..\RunOnce: [apizj32.exe] C:\WINDOWS\apizj32.exe
O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\system32\appzv.exe
O4 - HKLM\..\RunOnce: [ipdc32.exe] C:\WINDOWS\system32\ipdc32.exe
O4 - HKLM\..\RunOnce: [javaev.exe] C:\WINDOWS\javaev.exe
O4 - HKLM\..\RunOnce: [msvh.exe] C:\WINDOWS\system32\msvh.exe
O4 - HKLM\..\RunOnce: [ipfc.exe] C:\WINDOWS\ipfc.exe
O4 - HKLM\..\RunOnce: [atlxl32.exe] C:\WINDOWS\system32\atlxl32.exe
O4 - HKLM\..\RunOnce: [apiav32.exe] C:\WINDOWS\apiav32.exe
O4 - HKLM\..\RunOnce: [ipba32.exe] C:\WINDOWS\system32\ipba32.exe
O4 - HKLM\..\RunOnce: [mfcjh.exe] C:\WINDOWS\system32\mfcjh.exe
O4 - HKLM\..\RunOnce: [msgg32.exe] C:\WINDOWS\msgg32.exe
O4 - HKLM\..\RunOnce: [atlgm32.exe] C:\WINDOWS\system32\atlgm32.exe
O4 - HKLM\..\RunOnce: [apigx32.exe] C:\WINDOWS\apigx32.exe
O4 - HKLM\..\RunOnce: [sdkik32.exe] C:\WINDOWS\system32\sdkik32.exe
O4 - HKLM\..\RunOnce: [cruu32.exe] C:\WINDOWS\system32\cruu32.exe
O4 - HKLM\..\RunOnce: [msol32.exe] C:\WINDOWS\msol32.exe
O4 - HKLM\..\RunOnce: [wincj.exe] C:\WINDOWS\system32\wincj.exe
O4 - HKLM\..\RunOnce: [ieud.exe] C:\WINDOWS\ieud.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\system32\atlad32.exe
O4 - HKLM\..\RunOnce: [mfcdj32.exe] C:\WINDOWS\mfcdj32.exe
O4 - HKLM\..\RunOnce: [syskj32.exe] C:\WINDOWS\syskj32.exe
O4 - HKLM\..\RunOnce: [javaoc.exe] C:\WINDOWS\javaoc.exe
O4 - HKLM\..\RunOnce: [javahr.exe] C:\WINDOWS\system32\javahr.exe
O4 - HKLM\..\RunOnce: [msxz.exe] C:\WINDOWS\msxz.exe
O4 - HKLM\..\RunOnce: [addcb.exe] C:\WINDOWS\addcb.exe
O4 - HKLM\..\RunOnce: [javain.exe] C:\WINDOWS\system32\javain.exe
O4 - HKLM\..\RunOnce: [apipn.exe] C:\WINDOWS\system32\apipn.exe
O4 - HKLM\..\RunOnce: [atlng32.exe] C:\WINDOWS\atlng32.exe
O4 - HKLM\..\RunOnce: [appvt.exe] C:\WINDOWS\system32\appvt.exe
O4 - HKLM\..\RunOnce: [winbe.exe] C:\WINDOWS\system32\winbe.exe
O4 - HKLM\..\RunOnce: [ntbk32.exe] C:\WINDOWS\ntbk32.exe
O4 - HKLM\..\RunOnce: [d3xd.exe] C:\WINDOWS\system32\d3xd.exe
O4 - HKLM\..\RunOnce: [addts.exe] C:\WINDOWS\addts.exe
O4 - HKLM\..\RunOnce: [addrr.exe] C:\WINDOWS\system32\addrr.exe
O4 - HKLM\..\RunOnce: [addlp.exe] C:\WINDOWS\addlp.exe
O4 - HKLM\..\RunOnce: [mfcna32.exe] C:\WINDOWS\mfcna32.exe
O4 - HKLM\..\RunOnce: [atltl.exe] C:\WINDOWS\system32\atltl.exe
O4 - HKLM\..\RunOnce: [apirn.exe] C:\WINDOWS\system32\apirn.exe
O4 - HKLM\..\RunOnce: [winff.exe] C:\WINDOWS\winff.exe
O4 - HKLM\..\RunOnce: [javaqa32.exe] C:\WINDOWS\javaqa32.exe
O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\netsv32.exe
O4 - HKLM\..\RunOnce: [apida.exe] C:\WINDOWS\system32\apida.exe
O4 - HKLM\..\RunOnce: [addxx.exe] C:\WINDOWS\system32\addxx.exe
O4 - HKLM\..\RunOnce: [javatu32.exe] C:\WINDOWS\system32\javatu32.exe
O4 - HKLM\..\RunOnce: [atlsp32.exe] C:\WINDOWS\system32\atlsp32.exe
O4 - HKLM\..\RunOnce: [atlca32.exe] C:\WINDOWS\atlca32.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66


A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.