Help! Vírus van a gépemen!

Töltsd le a hijackthis nevű programot, (google-lel megtalálod)
Indítsd el, s válaszd a scan opciót, majd a save to loggal készíts egy naplófile-t, aminek a tartalmát másold be ide.

VALAKI SEGÍTSEN!!

Msn en ről egy barátom küldött egy linket azt hittem egy oldalt akar mutatni erre bejött valami szar aztán semmi...Másnap bekapcsolom újra a gépet és látom hogy nem tölt be a NOD32. rámegyek a www.nod32.hu ra és egyszer csak kilép a netből.. Kipróbálok más oldalt ami nem vírusírtós az jó. Tömören összefoglalva amikor rámyegyek bármilyen vírusírtónak az oldalára vagy cd ről fel akarom tenni NEM RAKJA FEL HANEM KILÉP.LÉCCI Segítsetek én ilyennel még nem találkoztam!! U.i: Még a googleből is kilép amikor rákeresek valamiyen vírusírtóra!

across those hearts

Az előbb néztem... a volt sulim honlapja: volt (nem tudtam hova rakni)

Bár mondjuk a vírus veszélye a látogatott pornó oldalak számával egyenes arányban nő... szóval csak óvatosan

Akár vírus, akár nem... az biztos, hogy szívás

Nekem amúgy fogalmam sincs...

help

csá ha belépek a filjeimhez előugrik egy ablak és ezt írja ki
error :: S: Windows XP Professional, SP1
CPU: GenuineIntel, Intel Pentium 4, MMX @ 1700 MHz

Application data:
VmVyc2lvbjogVVVKZFExQlRWbHRFVFVOSFF5c29PU2M1QndBNkpUOCt
MVzk3WjJOck1DRWpQeU1rTTBGeGVIQjBaWE01DQpJbWFnZUJhc2U6ID
BFQUYwMDAwDQpFaXA6IDM4RDdFMzANCkVheDogMzBFMDAwMA0KRWN4O
iAwDQpFZHg6IDMyMkE3MjANCkVieDogMA0KRXNpOiA4NUI2ODcwDQpF
ZGk6IDMyMDAwMDANCkVicDogMjBGRTcyMA0

le ok-zom és minden megy de ezt megcsinálja 3*
mi ez ? hogyan iktassam ki azt se tom hogy ez vírus e?

Sajnos, nem sok mindent árult el a log file, ez alapján a rendszered tisztának tűnik.
Mondjuk ezt ( O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 ) a hijackthis-szel eltüntetném
Sor elé pipát teszel, és FIX.

Jó lenne, ha megpróbálnál egy víruskeresést futtatni csökkentett módban, egy teljesen naprakész víruskeresővel (Pl NOD32).

Ha ez sem talál semmit, akkor küldj el egy nem megnyitható képet a címre, s megnézem, hátha látok rajta valamit.

Remélem ki tudsz belőle nézni valamit...Ha igen szólj plz!!

Hy!! Köszi a segítséget. Megcsináltam, tessék :
Logfile of HijackThis v1.99.1
Scan saved at 12:36:10, on 2006.06.24.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tamás\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11DDA29-96BC-4C2C-BE12-283F3D558A02}: NameServer = 10.0.0.3,10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Meg kellene tudni, milyen vírusról van szó
Tudnál adni egy hijackthis log filet?
Töltsd le a Hijackthis nevű programot (google-lel könnyen megtalálod) indítsd el, váalszd a SCAN parancsot
Ha ez megvan, a save to log-gal készíts naplófilet, s az egész tartalmát egy az egyben másold be ide.

Talán akkor több kiderül.

Hy All!! Nem tudom mi lett a gépemmel, de nem tudom megnyitnia képeimet, azt írja ki mind az 5000 képemre ami fennt van gépen, hogy modosítva 2006. június 22. 21:04 -kor, de télleg minegyiknél ezt írja ki és nem engedi megnyitni, a villámnézet nem hozható létre !!! Ez egy képfaló vírus?? Próbáltam már rendszer-visszaállítást csinálni, de nem jött össze... Vissza lehet még fordítani a vírust vagy már nem?? Ha igen akkor program neveket kérnék !!! A képek nagyon fontosak, sok családi kép van közöttük. És ez milyen fajta virus lehet ?? A gép sajnos nem talált semmit.
Üdv. Zsolti.

azért raktam fel őket, mert kiderült, hogy van víruusom
egyébként jók, nincs velük semmi baj. És csak 1 ütközés van, de az sem okoz problémát a működésükben És nem nagyon lassítják a rendszert. Ugyan annyi idő alatt bootol be mint előtte.

Az élet egyetlen rendes metaforája a szalonna!

Inkább lenne egy jó vírusírtód, s egy jó tűzfalad, meg valami védelem a spyware-ek ellen, többre jutnál.
Főleg, hogy könnyen összeakadnak, feleslegesen lassítják a rendszert ezek így együtt, s ugye, mint kiderült, mégis van vírusod...

Fennt van most párpill legalább 5 antivírus, és mind tűzfal szerepet is játszik. Ha bármi történik a géppel, akkor megkérdeznek, hogy engedem-e vagy sem.

Az élet egyetlen rendes metaforája a szalonna!

Ha van rajta akárcsak egy vírus vagy spyware, azzal egyrészt mások rendszerét is veszélyezteted, illetve onnantól kezdve bármelyik pillanatban fog az az egy spyware a gépedre tölteni másik huszat, vagy kaput nyitni másik tucat vírusnak, aztán csak idő kérdése, mikor vesznek el az adataid.

Jó, de ha már erősödik a kondenzcsík, akkor cseréld le.

---

Azt mondtam, hogy addig nem baj, hogy van rajta pár vírus, amíg nem olyan súlyosan zavaró

Az élet egyetlen rendes metaforája a szalonna!

Ja persze, nem számít. A gatyádat azért cseréled naponta?

---

Nemtom, én annyira nem izgatom magam 1 rohadt vírus miatt

Az élet egyetlen rendes metaforája a szalonna!

Próbálkoztam egy órán keresztül minden szarral (Counterspy, antispy, spydoktor, stb), hülye fejemmel, mert aztán hagytam a pcsába, és újraraktam az egészet, fél 9-kor kezdtem, és már itt vagyok a Firefoxal.

Az egész azért volt, mert a bátyámnak kerestem serial-t. Hogy rohadjanak meg...

---

Hehe, az AVG most találta meg a gépemen Újra kell indítani, hogy letörölje. Utána majd nyilatkozok, hogy sikerült-e eltávolítani.

Az élet egyetlen rendes metaforája a szalonna!

Jah és használj tűzfalnak zone alarmot.
vírusirtónak bitdefendert 9 prof plus.

Eti !!!
nekem is ugyan ez volt múltkor és nekem a counter spy nevű progi és az AVG segített!
(az AVG az ilyen oldalakat törli pl amit leírtál)
Szerintem próbáld ki!!!

picsába, rosszul írtam: dcomcfg.exe

---

ide is beírom: cdomcfg.exe van a gépen, hogy tudom törölni? Csökkentett módban nem talál ilyen fájlt (a System32-ben van), normál módban nem lehet törölni, mert fut (és azt írja használatban van). Próbáltam az eTrust Pestpatrollal, végigscannelte a gépet, de elsiklott felette, pedig regisztráltam, frissítettem is. Ad-aware SE sem dobja ki.

---

na felraktam a 4.5-ös spysweepert. Talált 1 rakás mindent, de a problémát nem szüntette meg Eddig amikkel próbálkoztam: Adware away, Ad-aware se personal, Spysweeper 4.5
Amikor nem enged felmenni 1 oldalra, akkor erre az oldalra irányít:http://www.404dns.com/ Itt megjelenik a sárga kis fos az ie tetején, és azt mondja, hogy kattintsakl oda, hogy installáljam a hülye vírusirtójukat. A homepage hiába pcdome.hu a beállításoknál, akkor is a http://www.safetyuptodate.net/ oldalra dob, ahol ugyan csak 1 vírusirtót akar feltetetni Valaki segítsen

Az élet egyetlen rendes metaforája a szalonna!

na a spysweeperből vagy csak régit találtam, vagy a nod32 letiltja installkor, hogy vírus Közben a vírus már 1 rakás oldalra be sem enged

Az élet egyetlen rendes metaforája a szalonna!

köszi, majd megpróbálom

Az élet egyetlen rendes metaforája a szalonna!

faterom gépén is vmi ilyesmi volt. emlékeim szerint a spysweeper megfogta.

A szó a legerősebb kábítószer, amit ember valaha is használt

az adaware nem talált semmit

Az élet egyetlen rendes metaforája a szalonna!

azok rejtett fájlok ha nem akarod látni őket: esközök-mappa beállításai-"nézet" fül-rejtett fájlok és mappák elrejtése

A szó a legerősebb kábítószer, amit ember valaha is használt

próbálkozz adaware-rel, vagy spysweeperrel, mert szerintem ez egy trójai lesz

A szó a legerősebb kábítószer, amit ember valaha is használt

Na elrontottam bocsi. A safetyupdate.net nevű oldalt hozza be, és nem tudom megváltoztatni

Az élet egyetlen rendes metaforája a szalonna!

Na most irtottam le 1 rakás vírust, de nem sikerült visszaállítani, a homepage problémámat Állandóan az updateyoursystem.com-ra dob, ha home gombot nyomok, vagy ha elindítom egyik víruskeresőm sem talált semmit sem

Az élet egyetlen rendes metaforája a szalonna!

csá bocs ha nem ide tartozik de van egy kis gondom a maghajtóimra jöttek olyan mappák amik olyanok mindtha ki lennének vágva ( láthatalan félék) valami rendszerfájlok
honnan jöhettek és mit csináljak kelük?

Töltsd le a hijackthis nevű progit, készíts vele egy log filet, és másold be ide a szöveget.

hijackthis logo??? az meg mi?

Saitek Gaming Optical Mouse 1600 dpi

Kopizz ide egy hijackthis logot és megnézzük.

Hello!

Elkéne egy számtech guru, mert egy nagyon szemét vírust vagy kémfájlt kaptam k!!!

A program olyanokat csinál hogy kb 2 percencként megnyitja a mozillát ezzel az oldallal együtt http://www.wild-savings.com/tau.html , http://www.announceme-nt.com/tau.html ezek azok az oldalak amikkel indul a firefoxom... Egy idő után egy rohadtul idegesítő pop-up ablak ugrik fel ált-ban egy flash ablak amiben egy figura van, ( előbb egy ember mászkált munkáért ) és egyszerűen nem lehet sehogysem kitörölni onnan. Próbáltam ctrl+alt+del -et de nem láttam köztük gyanúsat. Ad aware sem, sem a Norton internet security 2005 nem találta meg.... Ennyit róluk Próbálkoztam a programok telepítése és törlésével és ott találtam egy olyan fájlt hogy " Command " semmi ikon nem volt melette egyből gyanússá vált. Próbálom eltüntetni de nem megy és a következőt írja ki:

Windows Script Host: A szrkiptfájl ( C:\WINDOWS\RGFauQ\I3Ruk.vbs) nem található...

Már nagyon idegesítő plz valaki mondja meg mit tegyek

Saitek Gaming Optical Mouse 1600 dpi

Help!
Nem tudom hogy ez egy vírus e vagy mi de azt csinálja a Media Centerem hogy bekapcsolom a gépem megy egy fél órájig tökéletesen és aztán elkezd akadozni a kurzor meg minden........
lefagy de ha várok akkor ujra jó lesz......utánna ujra imétlődik
mit tegyek???
elöre is kösz!!!!!

sikerült megcsinálni, szal már nem aktuális...

Az élet egyetlen rendes metaforája a szalonna!

Tudna valaki segíteni? Kapott 1 vírust a gépem. Sikerült leszednem (asszem), de az internet explorel homepage-e nem állítható vissza Segítsetek plz.

Az élet egyetlen rendes metaforája a szalonna!

Nos, takarítottam:

(Tudom, két tűzfal van fönt)

Logfile of HijackThis v1.97.7
Scan saved at 18:43:57, on 2006.04.08.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Ref. Egyház\Asztal\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{359AFA2D-A8D9-420F-BF5D-813F3ABFF26F}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D97BA0-BFAB-400F-8B41-506824C1A7D4}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{359AFA2D-A8D9-420F-BF5D-813F3ABFF26F}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{359AFA2D-A8D9-420F-BF5D-813F3ABFF26F}: NameServer = 85.255.113.109,85.255.112.8

Rage, Lelnet, nagyok vagytok!

Valóban vana loptopon egy SiS interált videókari!

Nagyon értitek a biztonsági témát!

Ha tennél be Hijackthis log filet, akkor könnyebb volna segíteni.

csá Mozillám van és folyton bejönnek oldalak http://www.mediapurchases.com/normal/yyy102.html
meg ilyesmi oldalak.
hogyan tudnám ezeket megakadályozni?


kösz

Igen, igazad van, azt elírtam

ok
csak azért kérdeztem rá, mert systrayt írtál, és nem voltam biztos abban, hogy ugyanarra gondolunk

"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99

Azért írtam, hogy ha valóban az, aminek lennie kell
Mert az egyik vírua ilyen névvel írja be magát ugyanoda

De nyilván, akié a rendszer, az pontosan tudni fogja,
hogy neki jogosan van-e benne ez az alkalmazás.