Keresés

Bizonyos oldalakon - sajnos eppen egyes kepeslapkuldo siteokon - egyes kepek nem jelennek meg (igy pl. maga a kepeslap) es az ures reszen a bal felso sarokban egy kis szines kocka lathato. Probalkoztam Java ujratelepitessel, reseteltem az Internet beallitasnal a security mediumot , sot, az OP rendszert is ujra(ra)telepitettem, de semmi eredmeny. A privacyhoz nem nyultam, mert az a setup ota ugyanugy van es maga a jelenseg meg ujdonsag...

 

Mivel lehet probalkozni?

Frimi  

Én úgy vettem észre, hogy a Microsoft saját NetWare kliense is - a Novell klienséhez hasonlóan - kétszer léptet be, egyszer a NetWare-be, és egyszer a Windows-ba. A Novell kliensei a NetWare belépéssel indulnak, hacsak be nem jelöljük a Workstation only opciót, amikoris ezt kihagyják, és csak a Windows-ba lehet belépni. A Microsoft kliense is hasonóan működött nálam, azzal a különbséggel, hogy a Windows-ban be lehet állítani, hogy melyik bejelentkezés legyen az elsődleges (Hálózati kapcsolatok - Speciális menü - Speciális beállítások - Szolgáltatók sorrendje). Tehát be lehet állítani, hogy a NetWare bejelentkezés csak Windows-os után következzen, amikor már tudja, hogy ki a júzer. Ez működik is, a kérdés csak az, hogy arra van-e lehetőség, hogy X júzernek letiltsuk a NetWare belépést?

Aha! Ez a driver dolog nem rossz ötlet! Kipróbálom!Köszi!

A Daemon installkor feltesz egy sajár drivert

Ki is írja, milyen file-okból áll

 

Azt kellene eltávolítani

 

Amúgy lehet, hogy egyszerűbb lenne installálni, majd

csökkentett módban indítani az XP-t

 

Ekkor rá fog kérdezni induláskor, hogy betöltődjön-e

a Daemon drivere, mondd azt neki, hogy ne

S most safe módban távolítsd el a Daemon Toolst.

ok, thx.

 

a pctools dunsztom sincs, hogy mi a másik meg elvben egy spyware kereső ami kiírtott pár dolgot de okozott is ugyanannyi gebaszt.

 

Akkor intézkedem.

O4 - HKLM..Run: [shhost] C:Program FilesOutLastershhost.exe

Ezt mindenképpen szedd ki (Outlaster Backdoor Trojan)

Csökkentett módban, ugyanúgy, ahogy lentebb is leírtam valakinek.

 

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorswdoctor.exe" /Q

 

Ez az utóbbi kettő nem tudom mennyire jó és megbízható,

ha szándékosan tetted fel őket, és jól működnek, csak akkor hagyd meg ezeket!

 

Kösz, de sajnos nem oldódott meg. Ugyanúgy megvan mind a 4.

no ez a jobbik mert a C meghajtóról futtam nem úgy mint a másikat.

Logfile of HijackThis v1.99.0
Scan saved at 10:01:01, on 2005.03.25.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesEsetnod32kui.exe
C:WINDOWSSystem32TrayIcon.exe
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesJavaj2re1.4.2_06binjusched.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesCreativeShareDLLMediadet.exe
C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe
C:Program FilesOutLastershhost.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe
C:WINDOWSsystem32CTSVCCDA.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesCreativeSBLiveRemoteCenterCenterRCenter.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsWraithAsztalhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.origo.hu/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:PROGRA~1FlashFXPIEFlash.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [DisplayTrayIcon] C:WINDOWSSystem32TrayIcon.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [WinDVR SchSvr] "C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe"  -lang 1033
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PCTVRemote] C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe
O4 - HKLM..Run: [shhost] C:Program FilesOutLastershhost.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKCU..Run: [RemoteCenter] C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe
O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorswdoctor.exe" /Q
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:PROGRA~1FlashGetjc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:PROGRA~1FlashGetjc_all.htm
O8 - Extra context menu item: Si&milar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map2.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105205027718
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yimg.com/download.games.yahoo.com/games/play/client/exentctl_0_0_0_2.ocx
O17 - HKLMSystemCCSServicesTcpip..{A5BCB244-12C8-4E7B-81BD-21A7CC43C39C}: NameServer = 194.149.0.157 194.149.0.156
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSVCCDA.EXE
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Eseménynapló - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Hálózati DDE - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Hálózati DDE DSDM - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:Program FilesEsetnod32krn.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Intelligens kártya segítője - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Intelligens kártya - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Kötet árnyékmásolata - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: WMI teljesítményadapter - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe

 

szia rage!

van egy kis tetű popup ablak ami mindig előjön (lehet a flashget rakta fel vagy nem tudom) és nem tudok megszabadulni tőle már több progival is próbáltam.

A nagyobb baj vele hogy multi játék közben is felugrik a háttérben és akkor nekem egy nagy logot kell elviselnem ami elég zavaró 5 percenként, ha nem vág ki emiatt a szerver.

 

ezt találta a hijackthis:

 

Logfile of HijackThis v1.99.0
Scan saved at 9:29:22, on 2005.03.25.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesEsetnod32kui.exe
C:WINDOWSSystem32TrayIcon.exe
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesJavaj2re1.4.2_06binjusched.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesCreativeShareDLLMediadet.exe
C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe
C:Program FilesOutLastershhost.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe
C:WINDOWSsystem32CTSVCCDA.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesCreativeSBLiveRemoteCenterCenterRCenter.exe
C:Program FilesInternet Exploreriexplore.exe
E:LetőltésekhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.origo.hu/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:PROGRA~1FlashFXPIEFlash.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [DisplayTrayIcon] C:WINDOWSSystem32TrayIcon.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [WinDVR SchSvr] "C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe"  -lang 1033
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PCTVRemote] C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe
O4 - HKLM..Run: [shhost] C:Program FilesOutLastershhost.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKCU..Run: [RemoteCenter] C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe
O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorswdoctor.exe" /Q
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:PROGRA~1FlashGetjc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:PROGRA~1FlashGetjc_all.htm
O8 - Extra context menu item: Si&milar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map2.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105205027718
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yimg.com/download.games.yahoo.com/games/play/client/exentctl_0_0_0_2.ocx
O17 - HKLMSystemCCSServicesTcpip..{A5BCB244-12C8-4E7B-81BD-21A7CC43C39C}: NameServer = 194.149.0.157 194.149.0.156
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSVCCDA.EXE
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Eseménynapló - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Hálózati DDE - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Hálózati DDE DSDM - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:Program FilesEsetnod32krn.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Intelligens kártya segítője - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Intelligens kártya - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Kötet árnyékmásolata - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: WMI teljesítményadapter - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe

Installáld újra a Daemon Toolst

Állítsd be hogy a virtuális meghajtók száma legyen 0

 

S most szedd le újra

Lenne egy kérdésem:

Vrtuális meghajtót hogyan lehet kiszedni a Windows alól? A daemon uninstall után benntragadt 4 db ilyen (Generic DVD-ROM SCSI CdRom Device), de nincs olyan progi fennt, amivel használhatnám.
Az eszközklezelőben a törlés nem megy, mert újraindítás után újra fenntvannak. A tiltás ok, de nem a legjobb megoldás.

Hogy ezt hogy sikerült összeszednie?

Az active-x vezérlőket nem kellene engedni felinstallálni

 

Elég ha egy felkerül ... aztán már hozza magával a többit is könnyedén.

 [Auto CD-ROM6 Startup] :  RBOT féregre utaló nyom

 

[sixtysix] C:WINDOWSsixtypopsix.exe : reklámtevékenységet folytató adware

 

[IST Service]  : Internet Explorerbe épülő toolbar, mely szeret pornó oldalakat betöltögetni a legváratlanabb pillanatban

 

[NAV Auto Updates]  : W32/SDBOT worm

Ügyesen NAV frissítőnek álcázza magát, de első látásra gyanús,

hogy a registryben több helyen is elindítja az slserves.exe-t

Előszeretettel játsszák ezt el más worm-ök is, pl

Windupdates, Mcafee updater , stb stb

 

O4 - HKLM..Run: [etbrun] C:windowssystem32elitedrb32.exe : ez egy trojan downloader

 

O4 - HKLM..Run: [GZ4TU] C:WINDOWSmtbotsgl.exe : szintén trojan downloader,

a vírus által létrehozott véletlen módon generált névvel

O4 - HKLM..Run: [salm] c:tempsalm.exe : A salm.exe a 180search nevű

adware alkalmazása. Eleve gyanús, ha valami a TEMP-ből akar elindulni

O4 - HKLM..Run: [ojgjqlux] C:WINDOWSojgjqlux.exe : ismét egy vírus által képzett file, ami egyfolytában fut

 

 [Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe

ez pont ugyanolyan, mint a Windupdates , jó kis browser hijack

(magától nyíló oldalak, és társai a jelenség)

 

[Windows Time] winmgr.exe : W32/RBOT-XC féreg is bejátszik

 

O4 - HKLM..Run: [SAHBundle] C:DOCUME~1felhLOCALS~1TempSAHAGE~1.EXE run
 A ‘ShopAtHomeSelect Agent’ szerverére mászik fel , jó kis reklámtöltögető ez is

Ismét kellően gyanús, hogy a TEMP mappából indítja el magát....

 

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

És a végén néhány trusted zone, ami azt jelenti, hogy a böngészőben beállításra

kerültek ezek az oldalak, s aztán ami onnan le akarna töltődni,

szabadon le is fog....

 

Hát ennyi

Szép kis gyűjtemény.

 

 

 

 

és ha elmesélnéd a többiek okulására hogy hogyan sikerült ezt mind összeszedned.
merre szoktál járni?

És add ki az általam írt
netsh winsock reset
parancsot is!!!!

Csökkentett módban indítsd el a Windowst

Indítsd el a hijackthis-t, s válaszd újra a scan-t

 

Az általam kiemelt sorok elé tegyél pipát

S válaszd a FIX-et

 

Ezek után naprakész víruskeresővel, s spyware-keresővel

nézd át a rendszert

S csak ezek után indítsd újra normál módban

 

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://my.freeze.com/start.shtml
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://ads1.revenue.net/r?site_id=13827&pplacement_id=1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hivatkozások
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:WINDOWSEliteSideBarEliteSideBar 08.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program FilesISTbaristbarcm.dll

O4 - HKLM..Run: [Auto CD-ROM6 Startup] cdaccess6.exe

O4 - HKLM..Run: [sixtysix] C:WINDOWSsixtypopsix.exe
O4 - HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [NAV Auto Updates] slserves.exe
O4 - HKLM..Run: [etbrun] C:windowssystem32elitedrb32.exe
O4 - HKLM..Run: [GZ4TU] C:WINDOWSmtbotsgl.exe
O4 - HKLM..Run: [salm] c:tempsalm.exe
O4 - HKLM..Run: [ojgjqlux] C:WINDOWSojgjqlux.exe
O4 - HKLM..Run: [Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe
O4 - HKLM..Run: [Windows Time] winmgr.exe
O4 - HKLM..Run: [SAHBundle] C:DOCUME~1felhLOCALS~1TempSAHAGE~1.EXE run
O4 - HKLM..RunServices: [Auto CD-ROM6 Startup] cdaccess6.exe
O4 - HKLM..RunServices: [NAV Auto Updates] slserves.exe
O4 - HKLM..RunServices: [Windows Time] winmgr.exe

O4 - HKCU..Run: [Windows Time] winmgr.exe
O4 - HKCU..Run: [NAV Auto Updates] slserves.exe
O4 - HKCU..Run: [salm] c:tempsalm.exe
O10 - Broken Internet access because of LSP provider 'c:program filesnewdotnetnewdotnet6_38.dll' missing
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

Hát csak ennyi

Van vírusod, spyware-ed, hijacker programod...

 

Mielőtt újraindítod a gépet normál módban, szerintem, csinálj

egy újabb scant, s nézd meg, hogy MINDEN eltűnjön ezek közül

(Az IE keresője, kezdőlapja pedig legyen az alap)

 

Mi a kiástuk a csatabárdot topikosok ezért szoktuk javasolni, hogy ne tegyen fel lúzer júzer szabályalapú tűzfalat, mert úgy is csak baszottlukasra tudja beállítani. Egy hozzá nem értő kezében a Windows beépített "Lite" tűzfala sokkal jobb eszköz, mint egy szabályalapú, amit még nekem is meló profin belőni.
Ha már külső tüzesfal, akkor ZoneAlarm.

Próbáld meg ezeket:

Indítsd el csökkentett módban, nevezd át az alábbiakat:
C:\WINDOWS\sixtypopsix.exe
:Program Files\IST\svcistsvc.exe
satöbbi... Vazze, ez több órányi munka, csak átnézni is...
Jópár szar van a gépeden. a fenti kettőő mellet még sok-sok.


(parancssorba:)
Állítólag LSP-t resetel:
netsh winsock reset

TCP/IP-t meg:
netsh interface ip reset tcpipreset.txt


Microsoft AntiSpyware fenn vana gépeden, azzal nem írtottál? Ezeknek egy részét annak simán le kéne szednie.
(Ja, ki kéne húzni a hálókábelta gépből, amíg irtasz, és többször újra kell indítani, stb...
Sajnos én így nem tudok többet segíteni, ez a gép erősen hajaz egy fizetős gyógyításra, de én nem vállalkoznék rá, én újratelepíteném a fenébe, az megvan kb. 5 óra alatt.

hi szilva

 

Engedem az összes cookie-t, és muxik!!!!!!

picit bibelődök és jó lessz.

köszi szépen             .

 

szeretem a szilvát, főleg pohárba:-)))))))))))

Mivel nem írtál semmi konkrétumot, hogy egyáltalán milyen rendszerekről tanultatok, így általánosságban nehéz mondani bármit is, de pl. körülnézhetsz a UNIX rendszerek háza táján. Ott van felhasználóazonosítás, valmint jogosultságkezelés a filerendszerekben a fileokhoz, és mivel az összes eszköz is filerendszerbe van leképezve, azokhoz ugyanúgy lehet szabályozni a hozzáférést, mint a reguláris fileokhoz. Talán kiindulópontnak ez jó, és elég sok más rendszerrel is lehet párhuzamot vonni, no meg a különbségeket felsorolni (pl. az NT vonal ACL=access list-jeit).

Valszeg valamilyen cookie-t blokkol a tűzfalad, az viszont kellene a fórumba bejelentkezéshez. Nézz körül a cookie-beállítások körül.

Sziasztok

 

Egy kis segitségre lenne szükségem.

Ha a tüzfalam be van kapcsolva nem tudok belépni a fórumba, visszadob a főoldalra.

Csak akkor megy ha teljesen kikapcsolom. Probáltam állitgatni, de muszáj kikapcsoljam. Ez az Explorerből. Mozzilábol sehogy nem megy.

A tűzfal: Kerio pf 4  /4.2.0. béta 3/ van valami trükk ezzel a xarral vagy csak én vagyok qrva béna.

 

előre is köszi

Gondom lenne (mily meglepő)
Info érettségiben van egy olyan tétel, hogy "Adat-, és eszközhozzáférés szabályozása helyi és hálózati rendszerekben (erőforrás-hozzáférés, felhasználó-azonosítás)" . Az a probléma, hogy mi nemcsak, hogy nem tanultunk ilyet, de még csak fogódzóm sem akad ebben a témában, viszont kéne írnom valamit (másoknak bezzeg ilyenek jutottak kidolgozásra, hogy monitorok s hasonlók.....)
Van-e nektek vmi íromány ennek az anyagnak az alapjairól vagy tudtok-e vmi oldalt, ahonnan meríthetnék ötleteket (góglival nem találtam még semmi hasznosat)?

Koszonom a valaszokat.
Mar irtam: mindenfele verzioban kiprobaltam: csak az ujakat hasznalva is gond van. Es melegszenek.
Mind a harom pc2700-as.

A tapcseret viszont megjatszom; mar amugy is itt lenne az ideje.

Papulek, ez kétesélyes.

Egyáltalán nem veszélyes. Hosszú évek óta használom, semmi gond nincs vele. És ugyanígy voltam a Gator-ral is. Sok évig használtam a User-Password nyilvántartását, minden gond nélkül. Néha feldobott egy-egy reklámablakot, bezártam oszt annyi.

OK, igazad lehet. Nem tudtam, hogy veszélyes...

Az USB a win kezeli - amennyire én tudom.Ha nincs abenne a kezelőprogi, meg se fogja látni.

De várj egy nálam komolyabb emberre, hátha baromságot beszélek.

A beépített usb portok miért nem jók?