Megválaszolatlan hozzászólások | Aktív témák Pontos idő: kedd nov. 19, 2024 10:54



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1 ... 27, 28, 29, 30, 31, 32, 33 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Hát sajnos ez sem nyert, Linux is 0-nak látja :( Kezdek nagyon szomorú lenni, mert így elvesztek a bnőmmel közös nyaraláson, szalagavatón ballagáson...stb készült képek meg miegymás... Ha esetleg van valakinek valami jó 5lete nagyon örülnék neki.

Peti


pén. júl. 11, 2008 20:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ere en is kivancsi vagyok ha sikerul a Linux-akor majd ird meg.
De ha nem akor is. :D


pén. júl. 11, 2008 13:49
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Megpróbáltam már átnevezni is, de semmi. Volt egy olyan Worm hogy Hawawi(nem Hawai) ami sok féle kiterjesztést atméretez de nincs közte se exe se avi pedig nekem kivétel nélkül mindenfélét átméretezett. Pl volt egy 400megás avi-m amit frissen felmásoltam, újraindítottam a gépet utána már 0 volt a méret. LOL, nagyon agresszív. Még egy olyasmit próbálok, hogy mi van ha a windows számára rejti csak el a valós méretet? Szóval most egy Ubuntu Linux Live CD-t leszedek és azzal megnézem hátha látja-e, ha igen akkor ZSÍÍR. Ha nem várom az újabb 5leteket :) Jah és biztos nem ILOVEYOU meg annak alfajai, annak én is utánanéztem hátha az, de kösz a jó tippet.


pén. júl. 11, 2008 13:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
most jutot az eszembe hogy nemregen egy koleganak szinten ez a problemaja volt,a .jpg.De mert kiserletezet az ILOVEYOU-virusal es ez ijet csinalt,de it mindenut a .jpg utan meg volt vbs>tehat igy nezet ki a neve:
.jpg.vbs>kitoroltea .vbs es eleg sok kepet megszerzet visza de nem mindet,probald at nevezni pldaul xx.jpg mert lehet valami rejtet neve.Na nembaj majd megkerdem it a kolegakat es ha lesz megoldas ide irom,kar hogy nemtudjuk a Worm,nevet,De en szerintem ha at nevezed akor jonak kenelenie.


pén. júl. 11, 2008 12:25
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Nincs, épp ez a fura. :shock: És az a baj , hogy elfelejtettem a worm nevét...


pén. júl. 11, 2008 12:03
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Es ha megnezed a nevet,pldaul xxx.jpg>nincsen utana iigy xxx.jpg.valami


pén. júl. 11, 2008 11:54
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Nézd nem akarom magam álmokba ringatni, egy biztos ez egy i-worm okozta galiba. Olvastam, hogy van Minizip, meg ExploreZip worm amelyek 0ra tömörítik a c cpp asm... típusú fájlok méretét, és csak backuppal leht visszaállítani. Nálam nem voltak ilyen nevek kiírva, és nálam mindenféle file kinullázodott. Tehát ZIP worm kilőve szerintem. Sajnos nem tudom mi csinál még ilyet, de biztos vagyok benne hogy nem törölte valójában mert az egy időigényes művelet, csak átpointerezte valahogy. Viszont szeretném ha irna ide valaki aki hasonlóval találkozott vagy tud valamit ezek javításáról.
Jah és formázás azért nem volt hiba mert rendszervisszaállítás már nem működött (amúgy se szoktam használni, mert saját gépemen 3éve nem volt virus pedig nincs tűzfal meg vírusírtó sem...) A Hijack progid meg csak olyat tud sztem visszaállítani amit telepítése után módosítunk, ergo az nem segített volna a fájlaimon. Ja és a szakmában utazom pár éve, úgyhogy nem olyan biztos hogy nem tudom mit teszek, persze én is emberből vagyok.
Szal a kérdés továbbra is fennáll, aki tud vmi erről írjon pls.

Peti


pén. júl. 11, 2008 11:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Hat igen nincsen bene semi erdekes,mert ahogy irtam csinaltal javito telepitest es igy a baj okozoja mar nem aktiv,elvegezte a munkajat es kesz.
Es igy en se tudom hogy mi volt ez.Es ha Formaztal a particiot is akor elbucsuzhatsz az adataidtol.De lehet hogy van valami program ami visza hoza,de en evel mar nemfoglalkozok.
Tehat hiba volt Formazni.
Udv


pén. júl. 11, 2008 11:28
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Nah lefutattam a progit a leírás szerint, véleményem szerint nem sok gyanus dolog van de vess rá egy pillantást.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


pén. júl. 11, 2008 10:59
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Jó tegyük fel, hogy igazad van, de hallottál már erről a problémáról, hogy kinullázza a file-t? Esetleg van valami tapasztalatod erről? Amíg választ kapok felrakom az említett programot, és megkuksizom.


pén. júl. 11, 2008 10:53
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ahogy akarod de roszul gondolod Az hogy a NOD nemjelez semit ,nemjelent semit,meg sajat maga a NOD is meglehet fertozve.
UDV.


pén. júl. 11, 2008 10:49
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Nah, akkor egyik kérdés megoldva, én is arra gondoltam, hogy a WhenUSave nem lehet az mert nem irták róla a neten, hogy kinullázza a filekot. Viszont nem töröltem semmit, csak a NODnak hagytam, hogy kitörölje az I-Wormot amit irtam az elébb a WhenUSave mellett. Az írtás akkor történt amikor már a 49GB ból 44GB szabad volt, ugyanis szionte minden file nagysága 0 volt. És nem működött semmi, nem volt médiaplayer, nem voltak rendszereszközök... semmi, mert minden 0 méretű lett, azaz nem volt más választásom mint a rendszermeghajtó formázása. Annyit elmondok h bnőm öccse sokat használta a gépet és ő nem nagyon tudja, hogy hogyan működnek a levelezőkön terjedő virusok...
Szóval a nincs semmilyen log már meg semilyen virus, csak a 0 méretű fileok, ezt valahogy lehet orvosolni? NOD már nem jelzett semmit most ezért gondolom hogy már nincs semmi.

Peti


pén. júl. 11, 2008 10:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ucv;
Hmm,ez az amit mindig mondok nemszabad oszevisza torolgetni semit ha az ember nemert hoza,a WhenUsave-ijet nemcsinal>ez,mert ez ADWARE- a Daemon es a Bsplayerba van,sajnos ezek reklamot csinalnak es kikeresik a fehasznalo fontos adataikat es kuldik valakinek.A te geped megvolt-van masal fertozve.Az hogy pucoltad mindenfele programal csak tobb bajt okoz mert van egy csomo hamis program amej meg nagyobb galibat csinal a gepel.Epen megprobalhasuk kipucolni de nembiztatlak mert ha csinaltal telepitet akor mar nehez.De meglasuk;
1:lepes ted ide a HiJack.logjat.
megtalalodit hogykel csinalnod:
http://forum.terminal.hu/viewtopic.php?t=35889


pén. júl. 11, 2008 10:23
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Üdv,

Lenne egy kérdésem. Kb. egy hete megfertőződött a bnőm gépe WhenUsave-vel (BSplayer telepítés miatt :( ), illetve korábban volt rajta egy I-worm is. NOs ezeket a mólt héten el is tudtam NOD-dal távolítani. DE! Olyan problémám van, hogy a windows mappában lévő dolgok egy részét leszámítva minden fájlom mérete 0 byte-ra csökkent. Az i-worm nevét sajnos nem tudom, elfelejtettem, de az biztos, hogy nem ZIP worm volt. Szerintetek a WhenUSave okozhatja az iménti problémát? illetve a másik kérdés, hogy helyre lehet-e hozni a dolgot, mert nagyon sok kedves dolog volt a gépen számunkra amik most mind 0 nagyságúak...(jpg exe avi.... mindenféle kiterjesztésű file 0 méretű lett). Még annyit, hogy rendszervisszaállítást sajnos nem tudok mert ujra lett rakva a windows is már(sajna nem működött már rajta semmi)
Segítséget előre is köszi

Peti


pén. júl. 11, 2008 9:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ted ide a HiJack-logjat.


csüt. júl. 10, 2008 20:58
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: hétf. jún. 23, 2008 14:17
Hozzászólások: 49
Tartózkodási hely: Mezöberény
Hozzászólás 
Sziasztok!
Van egy problémám remélem tudtok segiteni.Meg probálom el mesélni.
(A haverom gépe )Ki töröltem a windowst a particiot is+formáztam.Fel telepitettem a windowst ahogy probáltunk zenét halgatni média plajeren(a vinamp furán összevissza szolva münködik)kb:5 mp mulva leáll a zene ki irja hogy virus van a gépen. Minden virus nézöt kiprobáltunk mindig talál ujjat .És ezt a formázást + windows rakást eljáccotuk már 1 tucatszor.A friss vindows mégis tiszta virus.Ez a windowst 2 éve használja a gépen és nem volt probléma.Most az a ujdonság (hiba)Hogy szol a zene és ki irja hogy a video kártya szoftverében virus van és se szo se beszéd már csökkentetmodban megy.+kék táblával megfüszerezve.És ha nem ezt csinálja akkor, ha az msn be van kapcsolva és épen nem beszél senkivel 1 idö mulva ujra indul a gép.Maga a gép nem ojan régi 2-3 éves.ja és widows telepitése közben sem ir ki semmit.Tökéletesen fel rakja.+A leg jobb (aránylag)játékok is mennek.
Remélem tudtok segiteni.ezeket használja:zone alarm,super antispyvare+avira,elötte nav2004.Elöre is köszönöm a segitségeteket.


csüt. júl. 10, 2008 14:37
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok
Eztet Fixeld le:
O2 - BHO: (no name) - {60B1EF26-1E7D-4A7B-838A-640BC9F7FC3B} - C:\WINDOWS\system32\rqRiihGw.dll (file missing)
szed le a combofixet ugy ahogy oda irtam es keszek vagyunk
Udv.


szer. júl. 09, 2008 19:07
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
Kész van,pm-ben küldtem a regényt,az új hijack log meg itt van

Logfile of HijackThis v1.99.1
Scan saved at 17:40:30, on 2008.07.09.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\12024SC Mouse Driver\MouseDrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Safari\Safari.exe
F:\_SAJÁT PROGRAMJAIM_\programok\robi\Spy\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60B1EF26-1E7D-4A7B-838A-640BC9F7FC3B} - C:\WINDOWS\system32\rqRiihGw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12024SC Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Outpost Tűzfal böngésző beállítások - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


szer. júl. 09, 2008 16:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok zoltan:
Most megcsinalod eztet:
Kinyitod a Notepadot>Start>futatas>beirod notepad
Es bekopirozod a piros textet

Kód:
KILLALL::

File::
C:\sqmdata18.sqm
C:\sqmnoopt18.sqm
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\sqmdata15.sqm
C:\sqmnoopt15.sqm
C:\sqmdata14.sqm
C:\sqmnoopt14.sqm
C:\sqmdata13.sqm
C:\sqmnoopt13.sqm
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
C:\sqmdata09.sqm
C:\sqmnoopt09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\WINDOWS\system32\drivers\lvuvc.hs   
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\WINDOWS\system32\206EABCFFD.sys
C:\WINDOWS\system32\2576DA5A00.sys

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000

Mostan>a notepadon elso full>ballfelsosarokban>4-sor>lementenni mint....
A txt-hejet beteszed eztett>CFScript.txt<alatta bealitod >minden mapak<
legfelull>asztall i<klik gomb letenni.Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted a privatba Es az uj HijackThis logjat ted ide OK


vas. júl. 06, 2008 20:58
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok zoltan megfejtem es kuldom a tovabi utasitast cc egy ora mulva :)


vas. júl. 06, 2008 20:10
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
Combofix logját küldtem pm-ben,jó kis regényt alkotott :)


vas. júl. 06, 2008 19:12
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
oki:
akor eloszor megcsinaljuk igy mert a vundo blokolja a combofixet;
Megnyomod a CTRL+ALT+DEL>a task managerben kivegzed ezeket procesokat:
Idézet:
C:\WINDOWS\system32\efcBTKaX.dll
C:\WINDOWS\system32\rqRiihGw.dll
C:\WINDOWS\system32\hhbxofil.dll
C:\WINDOWS\system32\whxajqkm.dll


Kinyitod a HiJackot futatod es lefixeled:
O2 - BHO: (no name) - {0541290B-954E-4B9E-B9D0-907944A5F690} - C:\WINDOWS\system32\efcBTKaX.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: (no name) - {CA8008B2-0405-4984-A3F0-DEABF9D11560} - C:\WINDOWS\system32\rqRiihGw.dll
O4 - HKLM\..\Run: [5030d6a2] rundll32.exe "C:\WINDOWS\system32\hhbxofil.dll",b
O4 - HKLM\..\Run: [BM5303e53e] Rundll32.exe "C:\WINDOWS\system32\whxajqkm.dll",s
O20 - Winlogon Notify: efcBTKaX - C:\WINDOWS\SYSTEM32\efcBTKaX.dll

Utana letoltod az OTMOVEIT2>programot>futatod es a bal ablakba bekopirozod a piros textet:
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Kód:
C:\WINDOWS\system32\efcBTKaX.dll
C:\WINDOWS\system32\rqRiihGw.dll
C:\WINDOWS\system32\hhbxofil.dll
C:\WINDOWS\system32\whxajqkm.dll

Bepipazod>unregistered dll..ocx>es raklikelsz a gombra.MOVEIT>ha kerdi hogy >Rebot<akorklik>YES<a restart utan majd kikop egy logot ted ide.
Mostan at nevezed a combofixet a>>>
>>

combo-fix.exe >>pontosan ijenre es futatod a leiras szerint a logjat ted ide.


csüt. jún. 19, 2008 20:41
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
Pont így csináltam,a 6.képig jutott el és ha jól emlékszem a completed stage az 12-nél tartott este is meg reggel mikor felkeltem.Azért furcsállottam hogy meddig dolgozik ez vajon?


csüt. jún. 19, 2008 19:42
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:Da combofixet Lehet.Mostan leirom pontosan hogy fogod futatni
1:Ha mar az asztalon van a combofix kapcsold ki a tuzfaladat,a NOD>vedo pajzat betiltani>nemfuthat semi program mindent zarj beutana futatod a combofixet:
Megkapod eztet>klik run
Kép


Es mar semit sem babralsz megkapod eztet csak nezed nembabralni
Kép

Automatikusan megkapod eztet
Kép

Mostan csinalunk registry mentest ezert benyod az 1-gyest es enter
Kép

Es most mar nembabralsz semit csak varod a veget jonek ezek magoktol
Kép

Kép
Kép
Kép
Kép
Kozben a gep restartolhat magatol szinten nembabralni es az asztalra teszi eztet>eztet ide teszed
Kép
Aztan csinalok scripted es kipucoljuk a gepet


csüt. jún. 19, 2008 18:53
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
Lehet másképpen is futtatni egy programot? :shock: Nem kattintittam rá 3* esküszöm :) csak kétszer.A log itt van pár hsz-el feljebb,gondolom nagyon nem lehet sok változás.7végén kipróbálom még egyszer ezt mert addig még sok elintézni valóm van.Addig is köszi;)


csüt. jún. 19, 2008 18:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ez a program lefut 10-15 percen belul es igy dolgozik hogy eltunteti az asztalt.
Nemjol futatad:
Ted ide megegyszer a hijack logjat hogy nezem meg,aztan adok utasitast.


csüt. jún. 19, 2008 17:44
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
Oké oké de mit mit csinál pontosan ez a program és főleg meddig csinálja?CSak azért kérdem mert tegnap du. 4 körül elindítottam,eltünt az összes ikon az asztalrol,csak a prog ablaka volt amiben valamin dolgozott egy darabig de reggel 5.kor még mindig ugyanaz volt és azon kívül hogy a C-re rakott egy rakás számomra ismeretlen dolgot,nem tudom mire volt jó és txt-se látok benne :shock: :)


csüt. jún. 19, 2008 17:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
OK zolikam a geped tle van Vundo virusal.Pontosan csinald eztet szo szerint:
Idézet:
Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es az Antivirus vedo pajzat is, .spybot pajzat>Tuzfalat.>Nemfuthatt semmi program,Futatod mint administrator rendesen Windowsba-2x-klik ikona combofix>beleegyezes......
Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


kedd jún. 17, 2008 6:43
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. szept. 12, 2004 18:08
Hozzászólások: 6037
Tartózkodási hely: Usa
Hozzászólás 
Az a Bonjour nevű rettenet egy trójai.
Az sem szerencsés,hogy egyszerre fut a Ghost és az Acronis sedulerje.


kedd jún. 17, 2008 4:54
Profil Privát üzenet küldése ICQ YIM Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
stell írta:
Ez egy gyonyoru Virus es biztos hogy nincsen magaban .ted ide a HiJack.logjat.


Logfile of HijackThis v1.99.1
Scan saved at 0:17:14, on 2008.06.17.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\12024SC Mouse Driver\MouseDrv.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Safari\Safari.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
F:\_SAJÁT PROGRAMJAIM_\programok\robi\Spy\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {0541290B-954E-4B9E-B9D0-907944A5F690} - C:\WINDOWS\system32\efcBTKaX.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CA8008B2-0405-4984-A3F0-DEABF9D11560} - C:\WINDOWS\system32\rqRiihGw.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12024SC Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [5030d6a2] rundll32.exe "C:\WINDOWS\system32\hhbxofil.dll",b
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [BM5303e53e] Rundll32.exe "C:\WINDOWS\system32\whxajqkm.dll",s
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Outpost Tűzfal böngésző beállítások - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: efcBTKaX - C:\WINDOWS\SYSTEM32\efcBTKaX.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


hétf. jún. 16, 2008 23:19
Profil Privát üzenet küldése
vas-tag

Csatlakozott: hétf. jún. 16, 2008 20:46
Hozzászólások: 5
Hozzászólás MSN
Csevegés közben feldobb egy linket az ablakban a
http://partner_neve.y0urpic.info. Erről tud vki vmit, hogy mi lehet? Próbáltam utána nézni, de nem találtam infot. Olastam egy cikket, hogy a linkre rányomva egy MSN szerű oldal nyílik meg a böngészőben, ahol is meg kell adnod az MSN-es e-mail címed és passod...utána persze mind kettőt elfelejtheted. Vmi ellenszer esetleg?

Köszi


hétf. jún. 16, 2008 21:18
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ez egy gyonyoru Virus es biztos hogy nincsen magaban .ted ide a HiJack.logjat.


hétf. jún. 16, 2008 17:02
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: kedd aug. 15, 2006 17:50
Hozzászólások: 2060
Tartózkodási hely: tartózkodom tehát vagyok
Hozzászólás 
Sziasztok
Van egy ilyen a gépemen

C/windows/system32/rqRiinGw.dll

és a nod állandóan kiabál de kipucolni sehogy se tudom.Vajon mi lehet ez? :?


hétf. jún. 16, 2008 17:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
:rulez: Úgy van! Csatlakozom teljes egyetértéssel nbela és .gúnár. kéréséhez. 8)

Én megértem, hogy aki nem tudja, hogy és mint, meg stellnek bogarászni jó ez a nagy logolósdi, de legyen külön :!:
Mégazt is értem, hogy nem csak a lényeget, de a full logot pakolják fel rendszerükről azok, akinek baja van, mert nem tudják, mi lehet fontos.

Kérjük tehát legyen külön stell logolós topic. Már a címből is derüljön ki, hogy ez a logolós topic. Tőlem akár több is lehet egynél néhánnyal, és ebbe kerüljön át az összes.
Ha ez kell, akár kiemelt is lehet, hogy mindenki lássa.
Ha meg nem látja, és máshová ír, le lesz baltázva. :wink: :P :lol:


kedd ápr. 01, 2008 8:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás ok
:lol: Egyelorre nyitok egy uj topicot. :wink:


kedd ápr. 01, 2008 8:34
Profil Privát üzenet küldése Honlap
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3578
Tartózkodási hely: Miskolc
Hozzászólás 
stell írta:
Na meg ijett.Az hogy senkitt nemerdekell,nezd meg a megtekintesi szamat ennek a topicnak>5-oldal 38488-tehatt ,nebeszeljuk melle.Ugy latom hogy inditok egy Szavazast. :evil:Vagy csinalok egy sajat Topicot. :lol:
Jajj stell cimbi! Biztosan a nyelvi nehézségek :lol: Jó a topic és érdekes. Ez is meg több más is. Belenézek például a Kófeltörés topicba, hogy milyen feltörési problémáik vannak az embereknek, és mit látok helyette? Logokat. Rengeteg logot. És akkor többet nem nézek bele. És egyre több topic így jár. Azért javaslom én is meg több más fórumtárs, hogy ne legyen minden topicban logolás, hanem a topic nevéből derüljön ki, hogy ott milyen problémákról lehet olvasni pársoros hozzászólásokat - és nem 100 soros logokat. Nagyon hasznos és nagy segítség a hozzá nem értőknek a log elemzéseid, de szerintem jó lenne ezeket külön topicban csinálni. De ha akarod, szavaztasd. Én is kíváncsi vagyok az eredményre.


kedd ápr. 01, 2008 7:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás ok
Na meg ijett.Az hogy senkitt nemerdekell,nezd meg a megtekintesi szamat ennek a topicnak>5-oldal 38488-tehatt ,nebeszeljuk melle.Ugy latom hogy inditok egy Szavazast. :evil:Vagy csinalok egy sajat Topicot. :lol:


kedd ápr. 01, 2008 6:52
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: vas. okt. 29, 2006 10:14
Hozzászólások: 102
Tartózkodási hely: Csak a gyengék használnak vírusírtót az igazi férfi a Windows t?zfalat használja Kaland Veszély Kock
Hozzászólás re
Ok átírtam oda :arrow:


kedd ápr. 01, 2008 4:03
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3578
Tartózkodási hely: Miskolc
Hozzászólás Re: ok
stell írta:
Latni szeretnem a HiJackThis logjat>ted ide.
Kedves Mester!
Látom .gúnár. sem tud meggyőzni, de valóban az van, hogy amelyik topicban elkezdtek (ketten) logolni, az a topic az összes többi fúrumozó részére érdektelenné válik. Ezért nem is Téged hanem inkább sunez fórumtársat kérem szépen (hátha ő megérti), hogy ne ide, hanem például a stell, help me topicba tegye a logot és az ott valóban senkit nem zavar. Az a topic szóljon arról, hogy stell Cimbi időt, energiát és fáradtságot nem kímélve segít, ez a topic pedig szóljon továbbra is arról - ami a címe. Köszi...


hétf. márc. 31, 2008 23:01
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás ok
Udv:
Latni szeretnem a HiJackThis logjat>ted ide.
http://www.james008.net/download/index.php?dlid=38


hétf. márc. 31, 2008 21:15
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: vas. okt. 29, 2006 10:14
Hozzászólások: 102
Tartózkodási hely: Csak a gyengék használnak vírusírtót az igazi férfi a Windows t?zfalat használja Kaland Veszély Kock
Hozzászólás Valami
Sziasztok van egy problémám kb egy éve küzdök vele:valamitől lelassul a gépem,10megás internet nem megy,bögészők lassulnak,néha pár nap alatt több mega szemét képződik a gépen érvénytelen file stb. Pár vírusirtót már próbáltam de semmi eredmény,újratelepítem és pár napig megy azt lehal megint.Jó lenne ha lenne valami 5letetek,kezdek elkeseredni.(jelenleg eset sec van a gépemen 30 napig)


hétf. márc. 31, 2008 20:14
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás ok
Idézet:
Apropó a Nod32. Ez most magyar fejlesztésű szoftver, vagy szlovák?

Ez se az se-Cseh.De csomagold be es kuld ell a NOD-nak,mert ez valami uj Malware es igy a nod majd felismeri es agyon veri legkozelebb.
Udv.


csüt. márc. 06, 2008 9:01
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. márc. 31, 2004 17:24
Hozzászólások: 400
Tartózkodási hely: Szolnok
Hozzászólás 
Nod32 szerint: Win32/PSW.OnlineGames.NMO trójai módosulat. Annyi történt, hogy karanténba helyezte , majd felajánlotta elküldésre vizsgálatra a Nod központba. Ez akkor valami új **** vagy mi a bánatom?. Hogy rohadna meg az agya annak aki ilyen **** mint a vírus írás üti el az idelyét , és örömet okoz az neki ,hogy másoknak kárt okozzon.. Agyon kéne lőni az ilyet , vagy minimum négyfelé hasítani.


szer. márc. 05, 2008 21:09
Profil Privát üzenet küldése
arany tag

Csatlakozott: szer. márc. 31, 2004 17:24
Hozzászólások: 400
Tartózkodási hely: Szolnok
Hozzászólás Re: ok
stell írta:
Nemis kell,mert ez egy szornyeteg.
Van valami problem a gepell?? :shock:


Nincs semmi baj a géppel(csak akkor szokott kinyiffanni mikor telepítem a windows frissítéseket :lol: :lol: ) Párnapra rá jönnek a gondok csőstül... Most per pillanat megy a gép mint az óramű. Csak sosem láttam még ezt a valamit ott ahol most van. Majd a Nod32-vel hétvégén megnézem, de még az sem rikácsolt hogy balhé van.. Apropó a Nod32. Ez most magyar fejlesztésű szoftver, vagy szlovák?


szer. márc. 05, 2008 19:33
Profil Privát üzenet küldése
Hozzászólás 
Idézet:
De nem találok róla bővebben semmit.....

Elvileg van ott egy olyan gomb, hogy "Show last report"(legutóbbi vizsgálat megtekintése talán magyarul), ha arra rámész, akkor megmutatja azt az eredményt, amit korábban kapott.

De valóban fölösleges, hisz már az általad írottakból is látszik, hogy valóban kártevőről van szó.
Idézet:
Eredmények 17/32
17 a 32-ből felismerte benne a mintát.

Esetleg azért mégis érdemes lehet megnézni az eredményt, mert akkor megtudod, hogy melyik antivírus ismeri föl, és jóeséllyel le is írtja.


szer. márc. 05, 2008 19:03
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás ok
Nemis kell,mert ez egy szornyeteg.
Van valami problem a gepell?? :shock:


szer. márc. 05, 2008 18:35
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. márc. 31, 2004 17:24
Hozzászólások: 400
Tartózkodási hely: Szolnok
Hozzászólás 
Az állományt korábban vizsgálták már:
MD5: b28c55c20032ae6e25f80ff3a3a73d6a
Dátum 2008.01.20 06:55:04 (CET) [>45D]
Eredmények 17/32
Permalink: analisis/250e9405683d522ce884022347754667

Ezt írják. De nem találok róla bővebben semmit.....


szer. márc. 05, 2008 18:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás ok
UDV;
Igen ez Virusnak nez ki>Vid ell ide es teszteld le es az eredmenyt ted ide:
http://www.virustotal.com/hu/
Klik>prochazet>megtalalod es elkuldod>megvarod az eredmenyt.


szer. márc. 05, 2008 18:05
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. márc. 31, 2004 17:24
Hozzászólások: 400
Tartózkodási hely: Szolnok
Hozzászólás 
Sziasztok! Erről az akármiről tud valaki valami infót mondani:NTDUBECT. EXE . Ezt az exe fájlt találtam ott ahol a config sys, meg az autoexe.bat fájlok is találhatók. Még soha nem találkoztam ezzel a valamivel. Töröljem , vagy mit csináljak vele? A googleval rákerestem, de valami Malware sz&rarságként említi. Mi a teendő?


szer. márc. 05, 2008 17:26
Profil Privát üzenet küldése
vas-tag

Csatlakozott: vas. jan. 20, 2008 21:22
Hozzászólások: 6
Hozzászólás 
http://www.pua.hu


felszedőművészek, gaz nőcsábászok, csajozási infók új fóruma


és csajozási tanfolyam!


vas. jan. 20, 2008 21:26
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1 ... 27, 28, 29, 30, 31, 32, 33 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 3 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség