Internet-kezdõlap megváltozása

(35 Oldal)
« Elsõ
←
31
32
33
34
35
→

Nem indíthatsz témát.
A téma zárva.

Internet-kezdõlap megváltozása (pl.: searchx.cc)

#631 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2005. 06. 17. 18:47

Idézet

Ezt le lehet tölteni és meg lehet vele nézni, mi disznólkodik a gépen

HijackThis Quick Start

Itt meg lehet okosodni, mi mit jelent?

HijackThis log tutorial

Itt pedig végig lehet vizsgáltatni, mit tanácsol?

HijackThis log file analysis

${lang:go_to_top}$
Tetejére of the page up there ^

#632 webmester

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 68
Csatlakozott: --

Elküldve: 2005. 06. 24. 09:37

Ez meg mi a fene??
link

${lang:go_to_top}$
Tetejére of the page up there ^

#633 ics

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 633
Csatlakozott: --

Elküldve: 2005. 06. 28. 11:19

Kollegám küldte ezt a logot nekem. Én csak az alábbiakat találom törlendõnek, bár ahogy nézem jó sok fölösleges b#zb#sz fel van telepítve nála. Szerintetek?
Bocsi, a hibajelenség: vírusírtó (McAfee) buffer overflow miatt nem engedi neki (?) a böngészést, néhány klikk ill. oldal után.

A gyanúsak:

Idézet

O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

A teljes log:

Idézet

Logfile of HijackThis v1.99.1
Scan saved at 20:44:35, on 2005.06.27.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Jeremy\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWorld\MpegTV Station PCITV\RemoteCtl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57C927-47D5-4AB5-A30D-046576BFAEE7}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B3D9C46-BB7B-41C2-A528-8440790F5907}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

Szerkesztette: ics 2005. 06. 28. 11:22 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#634 e-lias

Őstag

Csoport: Fórumtag
Hozzászólások: 15.635
Csatlakozott: --

Elküldve: 2005. 06. 28. 11:28

Az eplorer.exe így, kis betûvel szokott a processlist -ben leledzeni. A nagybetûs nekem elég gyanús.

e-lias, Flickr

${lang:go_to_top}$
Tetejére of the page up there ^

#635 ics

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 633
Csatlakozott: --

Elküldve: 2005. 06. 28. 12:30

Kollegám pontosította a hibaleírást:

Idézet

Ha a vírusszoftverben [McAfee] a buffer overflow protection enabled, akkor semmilyen explorer ablakot nem enged megnyitni. (Outlookot sem).

Ha ez disabled, akkor megnyitja. Kb 10 percet netezek és alul a tárcán elõjön egy baloon, hogy virus detected és spyware activity detected. Ezt követõen rendszeresen felugrik a vírusszoftver ablaka, hogy egy x.exe nevû cuccot leírtott. (Cleaned)

Még pár perc és és önkényesen pop up ablakban mindenféle Casino, meg Pills reklámok felugranak. Majd a végkifejlet, hogy maga a fõablak, pl Indexen egy linkre kattintok egy reklám oldal jön be.

Kérdeztem, safe módban lefuttatott írtást a C:-re, talált is "pár dolgot", és letisztította õket. Ha hagyja a fenti "folyamatot" lefutni, akkor furcsa mód megint lesz mit leírtani. Bocsi én is csak ennyit tudok, nem láttam még a gépét.

${lang:go_to_top}$
Tetejére of the page up there ^

#636 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2005. 06. 28. 15:03

Idézet: ics - Dátum: 2005. jún. 28., kedd - 12:19

Idézet

Szerintük:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll Nasty
Nasty Entries found in this registry zone are potentially nasty. This application ([0000CC75-ACF3-4cac-A0A9-DD3868E06852] - Result: 0000CC75-ACF3-4cac-A0A9-DD3868E06852) has been checked. Hit rate: 99 % Must be fixed!

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE Nasty
Nasty This entry should be fixed by HijackThis!

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe Possibly nasty
Possibly nasty
Hit rate: 6 % (result) It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file.

A többi is ott van a linken.

${lang:go_to_top}$
Tetejére of the page up there ^

#637 ics

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 633
Csatlakozott: --

Elküldve: 2005. 06. 28. 17:34

Köszi, a link király!

Amúgy kitöröltetem még vele az 5 NameServer bejegyzést is, ezek nem az õ DNS-ei, ezek egy másik bolygón vannak (tracert), valszeg ezek viszik el a linkjeit. Most már valszeg meggyógyul a gépe. :cool:

Köszi.

${lang:go_to_top}$
Tetejére of the page up there ^

#638 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2005. 06. 28. 17:54

Én ezeket is kiszedném, de mindenkinek magánügye.

Idézet

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

O4 - HKLM\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe

O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

${lang:go_to_top}$
Tetejére of the page up there ^

#639 ics

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 633
Csatlakozott: --

Elküldve: 2005. 06. 28. 18:15

Igen, de akkor az lesz, hogy hova lett ez meg az a gomb, ikon mittudoménmégmi. Saját gépemet annó én is leredukáltam, de az egész netet mégsem szeretném megváltani...

Tudom, szép kis ember vagyok, de inkább csak a fõ problémát oldom meg, nem lémer a felhasználó, csak elboldogul utána valahogy. :cool:

${lang:go_to_top}$
Tetejére of the page up there ^

#640 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2005. 06. 29. 06:12

${lang:go_to_top}$
Tetejére of the page up there ^

#641 webmester

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 68
Csatlakozott: --

Elküldve: 2005. 06. 29. 15:37

Erre nem reagál valaki?
link

${lang:go_to_top}$
Tetejére of the page up there ^

#642 John Black

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.279
Csatlakozott: --

Elküldve: 2005. 07. 10. 17:42

Idézet: webmester - Dátum: 2005. jún. 29., szerda - 16:37

Erre nem reagál valaki?
link

Nézd meg a hosts fájlodat, hátha az van megbuherálva (XP alatt: c:\windows\system32\drivers\etc\hosts). :confused:

${lang:go_to_top}$
Tetejére of the page up there ^

#643 Favágó

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.419
Csatlakozott: --

Elküldve: 2005. 07. 10. 18:55

Szasztok!
Nekem egy MicrosoftAntiSpywareInstall.exe (-Link-) hatásfokú spy-írtó kéne 98 alá. Az XP-s gépemen tökéletesen irtott, de 98 alatt nem megy. Van ebbõl 98-as verzió?

"Mindenkit szeressünk, békében éljünk, s nem szabad rosszindulatúnak lenni, me elég sok a rosszindulatú ember sajnos, és nagyon sok a veszedelem, ami má, ami má oda kéne figyelni a sok emberre. Amilyen infláció folyik itt ebben a rendszerben, most itt szeretni kell, ünnepkor szeretni kell az embereket a népeket, egymást, mindenki egyért, egy mindenkiért!” Gino az Oláh családból ja

${lang:go_to_top}$
Tetejére of the page up there ^

#644 r2r

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.219
Csatlakozott: --

Elküldve: 2005. 07. 16. 17:32

[quote name='fGi' date='2005. márc. 13., vasárnap - 19:52'] [/QUOTE]
hiába írtom ezeket ki akár csökkentett üzemmódban akár nem .. akkor is fent vannak 3 sec múlva

Ad-Aware SE Build 1.05
Logfile Created on:2005. március 13. 18:23:22
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R32 10.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IEHijacker.Hotoffers(TAC index:7):25 total references
MRU List(TAC index:0):13 total references
Win32.Adverts.TrojanDownloader(TAC index:6):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

2005.03.13. 18:23:22 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history

MRU List Object Recognized!
Location: : C:\Documents and Settings\imi\recent
Description : list of recently opened documents

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath    : \SystemRoot\System32\
ProcessID : 536
ThreadCreationTime : 2005.03.13. 17:16:04
BasePriority    : Normal

#:2 [csrss.exe]
FilePath    : \??\C:\WINDOWS\system32\
ProcessID : 600
ThreadCreationTime : 2005.03.13. 17:16:09
BasePriority    : Normal

#:3 [winlogon.exe]
FilePath    : \??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority    : High

#:4 [services.exe]
FilePath    : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : Szolgáltató és vezérlõ alkalmazás
InternalName    : services.exe
LegalCopyright    : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename   : services.exe

#:5 [lsass.exe]
FilePath    : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority    : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion    : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName    : lsass.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : lsass.exe

#:6 [svchost.exe]
FilePath    : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 2005.03.13. 17:16:12
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName    : svchost.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : svchost.exe

#:7 [svchost.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 928
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName    : svchost.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : svchost.exe

#:8 [svchost.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 1068
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName    : svchost.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : svchost.exe

#:9 [svchost.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName    : svchost.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : svchost.exe

#:10 [spoolsv.exe]
FilePath    : C:\WINDOWS\system32\
ProcessID : 1268
ThreadCreationTime : 2005.03.13. 17:16:14
BasePriority    : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName    : spoolsv.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : spoolsv.exe

#:11 [explorer.exe]
FilePath    : C:\WINDOWS\
ProcessID : 1476
ThreadCreationTime : 2005.03.13. 17:16:15
BasePriority    : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion    : 6.00.2800.1106
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : Windows Intézõ
InternalName    : explorer
LegalCopyright    : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename   : EXPLORER.EXE

#:12 [mixer.exe]
FilePath    : C:\WINDOWS\
ProcessID : 1748
ThreadCreationTime : 2005.03.13. 17:16:22
BasePriority    : Normal
FileVersion : 1.44
ProductVersion    : 1.44
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName    : Mixer
LegalCopyright    : Copyright © 1997-2001
LegalTrademarks : NONE
OriginalFilename   : Mixer.EXE
Comments    : Feng Min-Chih (min_chih@cmedia.com.tw)

#:13 [winampa.exe]
FilePath    : C:\Program Files\Winamp\
ProcessID : 1756
ThreadCreationTime : 2005.03.13. 17:16:23
BasePriority    : Normal

#:14 [btwdins.exe]
FilePath    : C:\Program Files\WIDCOMM\Bluetooth Software\bin\
ProcessID : 1764
ThreadCreationTime : 2005.03.13. 17:16:23
BasePriority    : Normal
FileVersion : 1.4.2 Build 10
ProductVersion    : 1.4.2 Build 10
ProductName : Bluetooth Software 1.4.2 Build 10
CompanyName : WIDCOMM, Inc.
FileDescription : Bluetooth Support Server
InternalName    : BTWDIns
LegalCopyright    : Copyright WIDCOMM, Inc. 2000-2003.
OriginalFilename   : BTWDIns.EXE

#:15 [clonecdtray.exe]
FilePath    : C:\Program Files\Elaborate Bytes\CloneCD\
ProcessID : 1808
ThreadCreationTime : 2005.03.13. 17:16:24
BasePriority    : Normal

#:16 [nod32krn.exe]
FilePath    : C:\Program Files\Eset\
ProcessID : 1860
ThreadCreationTime : 2005.03.13. 17:16:24
BasePriority    : Normal

#:17 [hpwuschd.exe]
FilePath    : C:\Program Files\Hewlett-Packard\HP Software Update\
ProcessID : 1884
ThreadCreationTime : 2005.03.13. 17:16:25
BasePriority    : Normal
FileVersion : 1, 0, 0, 2
ProductVersion    : 1, 0, 0, 2
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName    : hpwuSchd
LegalCopyright    : Copyright © 2003
OriginalFilename   : hpwuSchd.exe

#:18 [hpcmpmgr.exe]
FilePath    : C:\Program Files\HP\hpcoretech\
ProcessID : 1892
ThreadCreationTime : 2005.03.13. 17:16:26
BasePriority    : Normal
FileVersion : 2.1.1
ProductVersion    : 2.1.1
ProductName : hp coretech (COmponent REuse TECHnology)
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName    : HPComponentManagerService module
LegalCopyright    : Copyright © Hewlett-Packard. 2002-2003
OriginalFilename   : HPCmpMgr.exe

#:19 [svchost.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 1940
ThreadCreationTime : 2005.03.13. 17:16:27
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName    : svchost.exe
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : svchost.exe

#:20 [wdfmgr.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 2004
ThreadCreationTime : 2005.03.13. 17:16:27
BasePriority    : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion    : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName    : WdfMgr
LegalCopyright    : © Microsoft Corporation. All rights reserved.
OriginalFilename   : WdfMgr.exe

#:21 [tsx.exe]
FilePath    : C:\Program Files\TSx\
ProcessID : 2016
ThreadCreationTime : 2005.03.13. 17:16:28
BasePriority    : Normal

#:22 [nod32kui.exe]
FilePath    : C:\Program Files\Eset\
ProcessID : 232
ThreadCreationTime : 2005.03.13. 17:16:31
BasePriority    : Normal

#:23 [rundll32.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 252
ThreadCreationTime : 2005.03.13. 17:16:32
BasePriority    : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion    : 5.1.2600.0
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : DLL futtatása alkalmazásként
InternalName    : rundll
LegalCopyright    : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename   : RUNDLL.EXE

#:24 [mmtray.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 268
ThreadCreationTime : 2005.03.13. 17:16:32
BasePriority    : Normal
FileVersion : 3, 0, 0, 1
ProductVersion    : 3, 0, 0, 0
ProductName : Morgan Multimedia MMTray
CompanyName : Morgan Multimedia
FileDescription : MMTray
InternalName    : MMTray
LegalCopyright    : Copyright © 1990-2001 Morgan Multimedia
OriginalFilename   : MMTray.exe

#:25 [mmtray2k.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 284
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority    : Normal

#:26 [mmtraylsi.exe]
FilePath    : C:\WINDOWS\System32\
ProcessID : 372
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority    : Normal
FileVersion : 3, 0, 0, 1
ProductVersion    : 3, 0, 0, 0
ProductName : Morgan Multimedia MMTray
CompanyName : Morgan Multimedia
FileDescription : MMTray
InternalName    : MMTray
LegalCopyright    : Copyright © 1990-2001 Morgan Multimedia
OriginalFilename   : MMTray.exe

#:27 [qttask.exe]
FilePath    : C:\Program Files\QuickTime\
ProcessID : 384
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority    : Normal
FileVersion : 6.5.1
ProductVersion    : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName    : QuickTime Task
LegalCopyright    : © Apple Computer, Inc. 2001-2004
OriginalFilename   : QTTask.exe

#:28 [dumeter.exe]
FilePath    : C:\Program Files\DU Meter\
ProcessID : 392
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority    : Normal
FileVersion : 3.02 Build 76
ProductVersion    : 3.02 Build 76
ProductName : DU Meter
CompanyName : Hagel Technologies
FileDescription : DU Meter
InternalName    : DU Meter
LegalCopyright    : Copyright © 1997-2002 Hagel Technologies
OriginalFilename   : DUMETER.EXE

#:29 [spysweeper.exe]
FilePath    : C:\Program Files\Webroot\Spy Sweeper\
ProcessID : 400
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority    : Normal
FileVersion : 3.2.0.146
ProductVersion    : 3.2
ProductName : Spy Sweeper
CompanyName : Webroot Software, Inc.
FileDescription : Spy Sweeper
LegalCopyright    : Copyright © 2001-2004 Webroot Software, Inc.
LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

#:30 [boincmgr.exe]
FilePath    : C:\Program Files\BOINC\
ProcessID : 2084
ThreadCreationTime : 2005.03.13. 17:16:48
BasePriority    : Normal
FileVersion : 4.25
ProductVersion    : 4.25
ProductName : BOINC Manager
CompanyName : Space Sciences Laboratory, U.C. Berkeley
FileDescription : BOINC Manager for Windows
InternalName    : boincmgr
LegalCopyright    : Copyright © 2003-2005 University of California
OriginalFilename   : boincmgr.exe

#:31 [boinc.exe]
FilePath    : C:\Program Files\BOINC\
ProcessID : 2192
ThreadCreationTime : 2005.03.13. 17:16:58
BasePriority    : Normal
FileVersion : 4.25
ProductVersion    : 4.25
ProductName : BOINC Core Client
CompanyName : Space Sciences Laboratory
FileDescription : BOINC Core Client Command Line Interface
InternalName    : boinc_cli
LegalCopyright    : Copyright © 2003-2005 University of California
OriginalFilename   : boinc_cli.exe

#:32 [setiathome_4.09_windows_intelx86.exe]
FilePath    : C:\Program Files\BOINC\projects\setiathome.berkeley.edu\
ProcessID : 2228
ThreadCreationTime : 2005.03.13. 17:17:02
BasePriority    : Idle

#:33 [totalcmd.exe]
FilePath    : C:\Program Files\totalcmd\
ProcessID : 2588
ThreadCreationTime : 2005.03.13. 17:17:32
BasePriority    : Normal
FileVersion : 6.01
ProductVersion    : 6.01
ProductName : Total Commander
CompanyName : C. Ghisler & Co.
FileDescription : Total Commander 32 bit international version, file manager replacement for Windows
InternalName    : TOTALCMD
LegalCopyright    : Copyright © 1993-2003 Christian Ghisler

#:34 [czdcplusplus.exe]
FilePath    : C:\### DC letöltés ###\### ###\DC Hungarian\a\
ProcessID : 3540
ThreadCreationTime : 2005.03.13. 17:20:28
BasePriority    : Normal
FileVersion : 0, 4, 0, 3
ProductVersion    : 0, 4, 0, 3
ProductName : CZDC++
FileDescription : CZDC++
InternalName    : CZDC++
LegalCopyright    : Nemame, nevedeme :o)
OriginalFilename   : CZDCPlusPlus.exe
Comments    : [url="http://czdcplusplus.no-ip.org"]http://czdcplusplus.no-ip.org[/url]

#:35 [thebat.exe]
FilePath    : C:\Program Files\The Bat!\
ProcessID : 3644
ThreadCreationTime : 2005.03.13. 17:20:39
BasePriority    : Normal
FileVersion : 2.12.0.0
ProductVersion    : 1.0.0.0

#:36 [azureus.exe]
FilePath    : C:\Program Files\Azureus\
ProcessID : 3780
ThreadCreationTime : 2005.03.13. 17:20:55
BasePriority    : Normal

#:37 [javaw.exe]
FilePath    : C:\Program Files\Java\j2re1.4.2_06\bin\
ProcessID : 3792
ThreadCreationTime : 2005.03.13. 17:20:55
BasePriority    : Normal

#:38 [firefox.exe]
FilePath    : C:\PROGRA~1\MOZILL~1\
ProcessID : 4076
ThreadCreationTime : 2005.03.13. 17:21:14
BasePriority    : Normal

#:39 [ad-aware.exe]
FilePath    : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2376
ThreadCreationTime : 2005.03.13. 17:23:11
BasePriority    : Normal
FileVersion : 6.2.0.206
ProductVersion    : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName    : Ad-Aware.exe
LegalCopyright    : Copyright © Lavasoft Sweden
OriginalFilename   : Ad-Aware.exe
Comments    : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : typelib\{28f65fbe-d130-11d8-ba48-8be0c49af370}

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.onclick.1

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.onclick.1
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.onclick

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.onclick
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : serch_hook.transurl.1

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : serch_hook.transurl.1
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : serch_hook.transurl

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : serch_hook.transurl
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : typelib\{c7edab21-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
Value :

Win32.Adverts.TrojanDownloader Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.bl

Win32.Adverts.TrojanDownloader Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.bl
Value :

Win32.Adverts.TrojanDownloader Object Recognized!
Type    : Regkey
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.bl.1

Win32.Adverts.TrojanDownloader Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object    : popup_bl.bl.1
Value :

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment : "{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}"
Rootkey : HKEY_USERS
Object    : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\internet explorer\urlsearchhooks
Value : {c7edab2e-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type    : RegValue
Data    :
Category    : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object    : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 29
Objects found so far: 42

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42

Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
18:48:57 Scan stopped by user

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:25:35.68
Objects scanned:180838
Objects identified:29
Objects ignored:0
New critical objects:29 [/quote]
A wdfmgr.exe be tud kavarni?

WMP-t használtam, de le kellett lõnöm.

Utána úgy belassult a gép, hogy akármire katt, görget, vált, mintegy...

Állandóan 100%-ra ugrik a processzor használat, ha egyet is kattintottam, húztam, váltottam...

Újraindítás után:

Jónak tûnik!!!

Mi lehetett a probléma??? :think:

(\__/)
(='.'=)
(")_(") r2r ty

${lang:go_to_top}$
Tetejére of the page up there ^

#645 joe39

Senior tag

Csoport: Kitiltott
Hozzászólások: 4.804
Csatlakozott: --

Elküldve: 2005. 07. 16. 17:39

Idézet: r2r - Dátum: 2005. júl. 16., szombat - 18:32

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{28f65fbe-d130-11d8-ba48-8be0c49af370}

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{c7edab21-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
Value :

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
Value :

Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl

Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Value :

Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1

Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Value :

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}"
Rootkey : HKEY_USERS
Object : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\internet explorer\urlsearchhooks
Value : {c7edab2e-d7f9-11d8-ba48-c79b0c409d70}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}

Mi lehetett a probléma??? :think:

Probléma? Az, hogy teljesen szétnyomod az oldalt. :mad:

Más semmi. :think:

${lang:go_to_top}$
Tetejére of the page up there ^

#646 Favágó

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.419
Csatlakozott: --

Elküldve: 2005. 08. 03. 09:55

KÖZÉRDEKÛ FELFEDEZÉST TETTEM!

A kis Casino, és Money ikonok plusz a kezdõlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet

) lehet orvosolni...

Ez az amiért egy hónapig hánykolódtam :reklamacio:

, de senki sem tudott segíteni.
Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!

SZPONZORPROGRAM! Atya út isten..

Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt...

Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem

${lang:go_to_top}$
Tetejére of the page up there ^

#647 Sátánka

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 1
Csatlakozott: --

Elküldve: 2005. 08. 07. 20:08

[quote name='ratonyi' date='2003. dec. 9., kedd - 14:43'] <BLOCKQUOTE><font size="1" face="Verdana, Helvetica, sans-serif">idézet:<HR>Ezt írta snmapo:
<STRONG>Egy hete küzdök a problémával</STRONG>[/quote]

Egy levelezõlistára írta valaki, ugyanerre a problémára (neki teen-biz lett a kezdõoldala):

Igen, rákerestem, és érdekes dolog derült ki. A ludas a dologban az SVCHOST.EXE volt. Az Egér által ajánlott keresés erre a fájlra mutatott, és mikor belenéztem egyszerû szövegszerkesztõvel (!?), ott volt benne a teen-biz bejegyzés. Jobban szétnézve szembetûnt az is, hogy láthatoan ez az SVCHOST.EXE nem a c:windowssystem32 könyvtárból indult, hanem a c:windows -ból. A c:windowssystem32 -ben persze ott volt az eredeti SVCHOST.EXE.

Eljárás:
Kilõttem az összes futó SVCHOST.EXE-t a Taskmanager-rel,
Kitöröltem a fertõzött c:windowssvchost.exe-t
A registryben a HCUSoftwareMicrosoftWindowsCurrentVersionrun
bejegyzésben átirtam az útvonalat c:windowssvchost.exe - rõl
c:windowssystem32svchost.exe-re.

De a jövõre nézve megfontolnám az IE használatát is

[/quote]
helll. en is ezzel akattam el... nem tuttam sehogy törölni (svchost.exe-t)

s a gepünk tejjesen ki van valami mijatt

s most h leirtad hogy hogy kell törölni... majd megprobálom. :rolleyes:

de hogyan... :confused: na mind 1

${lang:go_to_top}$
Tetejére of the page up there ^

#648 Krapu

Csoport: Fórumtag
Hozzászólások: 305
Csatlakozott: --

Elküldve: 2005. 09. 19. 21:30

Idézet: Favágó - Dátum: 2005. aug. 3., szerda - 8:55

) lehet orvosolni...

Ez az amiért egy hónapig hánykolódtam :reklamacio:

, de senki sem tudott segíteni.
Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!

SZPONZORPROGRAM! Atya út isten..

Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt...

Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem

Nekem segítettél:)
Ma raktam fel az msn plust és mindent bevágott.hiába távolítottame l különbözõ progikkal.Egy órát kinlódtam
Aztán rászántam magam hws-re és lám csodát.

:respect:

Traffipaxjelzõk, lézerblokkolók, játékok, számítógép és a HORGÁSZAT!

${lang:go_to_top}$
Tetejére of the page up there ^

#649 eRPeti

Csoport: Fórumtag
Hozzászólások: 323
Csatlakozott: --

Elküldve: 2005. 09. 20. 18:26

Idézet: Favágó - Dátum: 2005. aug. 3., szerda - 10:55

) lehet orvosolni...

Ez az amiért egy hónapig hánykolódtam :reklamacio:

, de senki sem tudott segíteni.
Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!

SZPONZORPROGRAM! Atya út isten..

Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt...

Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem

Hát igen , elég soxor az ember a maga kárán tanul.
Ez azért van, mert a legtöbbünk felületesen vagy egyáltalán nem olvassa el a licence szerzõdést, esetleg nyelvi nehézségek miatt. A szponzor programok nem valami titkos alantas módon feltelepített progik, hanem a szerzõdésben közlik veled, hogy ha akarod a gazda progit használni ingyé, akkor ezzel vállalod, hogy a szponzor progikat is feltelepíted.
Tudom, már én is jártam így.

A messenger meg szvsz olyan, mintha a mesebeli malackák nemhogy forró vizet öntenek a farkas nyakába, hanem szélesre tárva az ajtót szívélyesen invitálják egy kis lakomára.