[Hollys]

Windows Update: nem ment hónapokig az Automatikus frissités, tûzfal hibát jelzett. Amikor töröltem a ZoneAlarmot, a 3.0 NOD akkor találta meg benne a Win32 Myweb Search Toolbar trójait, karanténba tette, de nem lehetett törölni a zonealarm.exe-t. Újra kellett telepíteni az XP-t. Beleült a mocskos trójai. 

[GoodSpeed]

Idézet: Hollys - Dátum: 2009. jún. 12., péntek - 12:09

Most barátkozom az ESET Smart Security-vel. Nem semmi, amit ez tud. Gépem szervízben volt (winyócsere, brrrrr), utána tettem fel.  Pentdrive-ot használtam netkávézóban, rámászott a Win32 Conficker AE! Azonnal lecsapott a zsákmányára és bevágta a karanténba, tegnap este a tûzfala egy idõre a netet is letiltotta, nyílván okkal. Kár, hogy nem ingyenes, de valamit valamiért. 

A PCworld-höz illetve a Chip-hez adják.

[Warrior]

Idézet: GoodSpeed - Dátum: 2009. jún. 12., péntek - 12:18

A PCworld-höz illetve a Chip-hez adják.

Milyen licensszel?

[GoodSpeed]

Idézet: Warrior - Dátum: 2009. jún. 12., péntek - 12:52

Milyen licensszel?

30 napos, az újsághoz mindig mellékelik a hivatalos kulcsokat. Újabban már a Vipre-t is mellékelik.

Mondjuk én egyiket sem használom, mert nekem NIS license-m van vásárolva

Szerkesztette: GoodSpeed 2009. 06. 12. 12:21 -kor

[asdf]

Idézet: Warrior - Dátum: 2009. jún. 12., péntek - 10:08

Windows update pl., egyrészt. Másrészt:

nod32 av 4.0 van rajta, ertelemszeruen friss adatbazissal, meg xp sp3 (majdnem fullra updatelve, most neztem, a remote adminban van vmi hasfajasa, hogy nem teljesen uptodate a rendszer, de ezen szerintem most nem akadok fenn sp3 rajta van, 2004-es virusrol van szo). Es egyszer raadasul a sajat szememmel lattam, a visszaszamolos ablakot, tehat nem a juzer vicceskedik velem. Ezert nem ertem en ezt a dolgot

[Vulpex]

Idézet: asdf - Dátum: 2009. jún. 12., péntek - 19:34

nod32 av 4.0 van rajta, ertelemszeruen friss adatbazissal, meg xp sp3 (majdnem fullra updatelve, most neztem, a remote adminban van vmi hasfajasa, hogy nem teljesen uptodate a rendszer, de ezen szerintem most nem akadok fenn sp3 rajta van, 2004-es virusrol van szo). Es egyszer raadasul a sajat szememmel lattam, a visszaszamolos ablakot, tehat nem a juzer vicceskedik velem. Ezert nem ertem en ezt a dolgot

Tûzfal rendben? Egyébként érdekes egybeesés, pont ilyesmirõl írtam pár napja a WinXP-s témában... fullra updatelt rendszer, és mûködõ tûzfal mellett kaptam üresjáratban riasztást hónapokkal ezelõtt, amit az svchost.exe váltott ki (a gyári XP tûzfal volt csak, igaz azon minden bejövõ dolog tiltva volt - nem fertõzött meg hisz a NOD elkapta, csak "érdekes"). Lehet, hogy mégsincs minden résre javítás... ami logikus is lehet, kaptunk már patchet több hónap késéssel is korábban az MS-tõl. 135-ös portot zárd le teljesen egy komolyabb tûzfallal és elvileg úgy nem lesz támadható.

szerk. írd meg majd plz mire jutottál

Szerkesztette: Suricated 2009. 06. 12. 22:28 -kor

[Vulpex]

Idézet: Hollys - Dátum: 2009. jún. 12., péntek - 12:09

Most barátkozom az ESET Smart Security-vel. Nem semmi, amit ez tud.

Nana, ne túlozzunk

Idézet

Gépem szervízben volt (winyócsere, brrrrr), utána tettem fel.  Pentdrive-ot használtam netkávézóban, rámászott a Win32 Conficker AE! Azonnal lecsapott a zsákmányára és bevágta a karanténba,

Még szép, illik neki.

Idézet

tegnap este a tûzfala egy idõre a netet is letiltotta, nyílván okkal.

Na nekem is ez a bajom.
Nem hiszem, hogy okkal.
És naponta többször is...

Szerkesztette: Suricated 2009. 06. 12. 22:36 -kor

[Eleanor]

http://windowsxp.mvps.org/firewall.htm

[Warrior]

Idézet: asdf - Dátum: 2009. jún. 12., péntek - 19:34

... Es egyszer raadasul a sajat szememmel lattam, a visszaszamolos ablakot, ...

Várjunk csak! Pontosan mi volt abban az ablakban?

[asdf]

Idézet: Warrior - Dátum: 2009. jún. 13., szombat - 8:33

Várjunk csak! Pontosan mi volt abban az ablakban?

Emlekezetre 99%-ban az, mint ami a sasser virusinformacional van leirva kulonbozo oldalakon. De a juzert kiokitottam, hogyan csinaljon rola screenshotot nekem legkozelebb .

[>ozirisz<]

Szervusztok!

A segítségetekre lenne szükségem.
Tegnap az Avira megálljt parancsolt a PoivY (Betamaxos VOIP-telefonáló progi) indításának.
Mert "BDS/Backdoor.Gen", trójaival találta szembe magát.
És pár percen belül ez a kis szemét hogy úgymondjam befúrta magát az összes többi Betás progiba...
Egyébként, XP-Prof2002es SP3-mal; Avira AntivirPersonal; Spyware Terminator(integrált ClamAV-nélkül); és COMODO Firewall Pro ezek vannak, de sajna volt olyan idõszak, mikor a Spyware ki volt kapcsolva.
Ezután, Avirával teljes "complete system scan", és ugyanez a Spyware Terminatorral(integrált ClamAV-nélkül) is. Avira talált még ebbõl a trójaiból, spyware az másokat talált, amik szerintem ide, ebbe nem játszottak közre. Nahh, ami lényeg: a találatok karanténba, s likvidálva.

"BDS/Backdoor.Gen" errõl itt:
http://www.quickheal.hu/bbs/board.php?bo_t...3&page=2&page=2
http://www.virustotal.com/hu/analisis/7731...a9c5a3de2c72a49
találtam még infokat.
A virustotalos oldalon, láttam hogy a NOD32-nél ez van írva: "a variant of Win32/Kryptik.JV"
Ezért a NOD, oldalán körbenéztem a Kryptik-eknél...
pl: http://www.eset.hu/virus/kryptik-gt
De az oldalakon írt fájlbejegyzéseket sem, és a reg-kulcsoknál sem találtam azokat, amiket írtak.
Viszont találtam egy másik "érdekességet", a futtatás kulcsnál, ezt:
[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "KernelFaultCheck"="%systemroot%\ system32\ dumprep 0 -k"
(ezt kitöröltem a regedit-bõl)
erre rákeresve, itt az info:
http://www.eset.hu/v...otkit-agent-ndz
és ez a fájl is ott volt: "c:\windows\system32\dumprep.exe"    (ezt is kitöröltem)
Viszont, más nem passzolt, a "ESET"-es leírásból...
Csináltam még egy REG-tisztítást, igaz, "kezdetleges" progival: Wise Registry Cleaner 4
Próbálkoztam még a rendszervisszaállítással is, de nem sok eredménnyel. Nem akarok túl régre menni, mert vannak régebben feltelepített progijaim, amiket szaratnék még használni, és már így is elé mentem annak az idõnek, mikor még mûködtek a telozó progik.
Egyébként mi a véleményetek errõl a "http://www.virustotal.com/hu/" ??
Létezik még, frissül??  Ehhez, ugye "csak" beküldõ progi tölthetõ le...?!?

De a fõ gondom még ua.
A telozó progikat, nem tudom, újratelepíteni, és futtatni...
De bizti "van valami", mert volt, h. Avirának azt mondtam, hagyja figyelmen kívül, továbbment a telepítõ, aztán bele is fagytak a programok, az egeret tudtam mozgatni, de semmi egyéb... Újraindítás (reset nyomás) után, használható a gép, csak a fõ gondom még ua (legalábbis nekem ez a tünet, a fõ gond bizonyára maga a "probléma forrás, amirõl még azt sem tudom, h. micsoda...)
Most épp, integráltam a Spyware-ba a ClamAV-t. S most így is ráeresztettem (ez most eltart egy darabig biztos..).
És az internet beállításoknál, csináltam ilyen "imunizálást" is (aki ismeri a progit tudja).
Most még, a fórumos utána olvasások inspirálása által, letöltöm a "Hijackthis" nevû progit, és ránézek azzal is a rendszerre...

ui.: most néztem rá: "c:\windows\system32\dumprep.exe"  -újraírta magát...
dee egyébként biztos, hogy kártevõ ez ??
S ha az, illetve ez a gond, akkor mi a forrása, ami újra írja, és hogy tudom kiírtani??
S ha az Avirával, hagytam futtatni a "BDS/Backdoor.Gen"-t  (jóóó tudom, h. hülyeség volt.), de a kérdés ezzel, h. ennek mi lehetett a háttérkövetkezménye...? Vagy a kettõ összefügg, de akkor mielyik volt elõbb, a tyúk, v. a tojás ?!?  Mármint hogy már nem engedte futtatni, mivel, már "benne volt", akkor hogy került bele, mi által..??
Rivális VOIP-szogáltató rá szált a Betára...
Járt esetleg más is így, a Betás progikkal??

A segítségeteket elõre is köszönöm!

[didyman]

Idézet: >ozirisz< - Dátum: 2009. jún. 14., vasárnap - 1:08

Szervusztok!

A segítségetekre lenne szükségem.
Tegnap az Avira megálljt parancsolt a PoivY (Betamaxos VOIP-telefonáló progi) indításának.
Mert "BDS/Backdoor.Gen", trójaival találta szembe magát.
És pár percen belül ez a kis szemét hogy úgymondjam befúrta magát az összes többi Betás progiba...
Egyébként, XP-Prof2002es SP3-mal; Avira AntivirPersonal; Spyware Terminator(integrált ClamAV-nélkül); és COMODO Firewall Pro ezek vannak, de sajna volt olyan idõszak, mikor a Spyware ki volt kapcsolva.
Ezután, Avirával teljes "complete system scan", és ugyanez a Spyware Terminatorral(integrált ClamAV-nélkül) is. Avira talált még ebbõl a trójaiból, spyware az másokat talált, amik szerintem ide, ebbe nem játszottak közre. Nahh, ami lényeg: a találatok karanténba, s likvidálva.

"BDS/Backdoor.Gen" errõl itt:
http://www.quickheal.hu/bbs/board.php?bo_t...3&page=2&page=2
http://www.virustotal.com/hu/analisis/7731...a9c5a3de2c72a49
találtam még infokat.
A virustotalos oldalon, láttam hogy a NOD32-nél ez van írva: "a variant of Win32/Kryptik.JV"
Ezért a NOD, oldalán körbenéztem a Kryptik-eknél...
pl: http://www.eset.hu/virus/kryptik-gt
De az oldalakon írt fájlbejegyzéseket sem, és a reg-kulcsoknál sem találtam azokat, amiket írtak.
Viszont találtam egy másik "érdekességet", a futtatás kulcsnál, ezt:
[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "KernelFaultCheck"="%systemroot%\ system32\ dumprep 0 -k"
(ezt kitöröltem a regedit-bõl)
erre rákeresve, itt az info:
http://www.eset.hu/v...otkit-agent-ndz
és ez a fájl is ott volt: "c:\windows\system32\dumprep.exe"    (ezt is kitöröltem)
Viszont, más nem passzolt, a "ESET"-es leírásból...
Csináltam még egy REG-tisztítást, igaz, "kezdetleges" progival: Wise Registry Cleaner 4
Próbálkoztam még a rendszervisszaállítással is, de nem sok eredménnyel. Nem akarok túl régre menni, mert vannak régebben feltelepített progijaim, amiket szaratnék még használni, és már így is elé mentem annak az idõnek, mikor még mûködtek a telozó progik.
Egyébként mi a véleményetek errõl a "http://www.virustotal.com/hu/" ??
Létezik még, frissül??  Ehhez, ugye "csak" beküldõ progi tölthetõ le...?!?

De a fõ gondom még ua.
A telozó progikat, nem tudom, újratelepíteni, és futtatni...
De bizti "van valami", mert volt, h. Avirának azt mondtam, hagyja figyelmen kívül, továbbment a telepítõ, aztán bele is fagytak a programok, az egeret tudtam mozgatni, de semmi egyéb... Újraindítás (reset nyomás) után, használható a gép, csak a fõ gondom még ua (legalábbis nekem ez a tünet, a fõ gond bizonyára maga a "probléma forrás, amirõl még azt sem tudom, h. micsoda...)
Most épp, integráltam a Spyware-ba a ClamAV-t. S most így is ráeresztettem (ez most eltart egy darabig biztos..).
És az internet beállításoknál, csináltam ilyen "imunizálást" is (aki ismeri a progit tudja).
Most még, a fórumos utána olvasások inspirálása által, letöltöm a "Hijackthis" nevû progit, és ránézek azzal is a rendszerre...

ui.: most néztem rá: "c:\windows\system32\dumprep.exe"  -újraírta magát...
dee egyébként biztos, hogy kártevõ ez ??
S ha az, illetve ez a gond, akkor mi a forrása, ami újra írja, és hogy tudom kiírtani??
S ha az Avirával, hagytam futtatni a "BDS/Backdoor.Gen"-t  (jóóó tudom, h. hülyeség volt.), de a kérdés ezzel, h. ennek mi lehetett a háttérkövetkezménye...? Vagy a kettõ összefügg, de akkor mielyik volt elõbb, a tyúk, v. a tojás ?!?  Mármint hogy már nem engedte futtatni, mivel, már "benne volt", akkor hogy került bele, mi által..??
Rivális VOIP-szogáltató rá szált a Betára...
Járt esetleg más is így, a Betás progikkal??

A segítségeteket elõre is köszönöm!

Ha picit alaposabban utánajársz, a dumpreprõl kiderül, hogy a rendszermag része, a fájlvédelem figyelése alatt áll. A kernelfaultcheck a dumprep parancssorral egy normális esetben is jelenlévõ bejegyzés, elsõ körben nem gyanús. A kérdéses fájlt a virustotal-al nézesd meg, de gyanítom, hogy ez fals figyelmeztetés. A rootkitgyanú miatt célszerû lehet valami önálló antirootkit-tal meglesni a gépet, AVG anti rootkit, rootkit revealer hasznos lehet ilyenkor.

[didyman]

A héten volt egy trojan.fakealert variáns, ami kicsit túlmutatott elõdein, ugyanis bármilyen exe fájl, vagy parancssor futtatása esetén hibaüzenetet dob az adott exe fertõzöttségére utalva. Megelõzve ezzel a nod32(!), a firefox, a cmd parancssor, total commander és a regedit futtatását is.  Az exék átnevezése nem járt eredménnyel, tehát nem imagepath-ba írkál, ellenben a reg.exe-t nem tudta kiszúrni, ezen a néven elindult a regedit (jó öreg fájlneves bugok ), valamint a CMD bár nem indult el, a command.com minden további nélkül, így végül parancssor+regedittel kinyúvasztottam a férget. A kis bzuit ezirányú tevékenysége miatt az eddigi verzióktól sokkal veszélyesebbnek minõsítettem, kiirtása 10 percet is eltartott . Figyeljetek rá oda, mert elég kellemetlen nyavaja.

[>ozirisz<]

Köszönöm a hozzászólásodat didyman !

ezek a további "fejlemények":
Spyware/ClamAV találata:
Threat Files
<Trojan.Packed-142> : C:\Program Files\Need4 Software Launcher\need4softwarelauncher.exe
<Trojan.Packed-142> : C:\Documents and Settings\All Users\Start Menu\Programs\Need4 Software Launcher\Need4 Software Launcher.lnk
<Trojan.Packed-142> : C:\Program Files\Need4 Video Splitter 5.6\need4videosplitter.exe
<Trojan.Packed-142> : C:\Documents and Settings\All Users\Start Menu\Programs\Need4 Video Splitter 5.6\Need4 Video Splitter 5.6.lnk
<AdWare.CommonName.z> : f:\System Volume Information\_restore{91F7EFC0-1002-4348-9611-F40FD1EA2506}\RP134\A0038690.exe
<CC/00233> : g:\Program Files\Ahead\Nero\cr-n6601.exe
<SPR/Shutdown> : g:\System Volume Information\_restore{91F7EFC0-1002-4348-9611-F40FD1EA2506}\RP134\A0038691.exe

Packed-142 rõl info itt:
https://www.virustotal.com/hu/analisis/15a8...f6c4d530602336b
találta ezt a Need4 -progiknál, amik hmmmm... tényleg, azok amik a "ludasak" lehetnek... 
-viszont a Need4-progiknál Avira nem talált semmit.... 
minden "fenyegetõ" találatát likvidáltattam is, megaztán Need4 progikat eltávolítottam teljesen, dee sajna semmi "eredmény".
Azt biztos mondanom sem kell, h. nem vagyok "profi" számtech hozzáértõ... 
Telepítettem még a Hijackthis progit, lefuttattam. Bemásolom, én nem sokat tudok belõle bogarászni...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:59, on 2009.06.14.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DeviceLock\DLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Gizmo5\mDNSResponder.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DLTray.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wgp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Rendszergazda_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\WindowsCommander\WINCMD32.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminator.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Documents and Settings\Rendszergazda_\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...w=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.c...spx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.c...spx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinGuard Pro] C:\WINDOWS\system32\wgp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rendszergazda_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo5\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: DeviceLock Service (Device Lock) - SmartLine Inc - C:\Program Files\DeviceLock\DLService.exe
O23 - Service: Google frissítési szolgáltatás (gupdate1c9e4fb1be1f800) (gupdate1c9e4fb1be1f800) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

didyman! látom profi vagy, örülnék, ha segítenél még.
és persze másoktól is örömmel veszem.
Elõre is köszi mindenkinek!

[Eleanor]

C:\Program Files\DeviceLock\DLService.exe ----- This is a unknown process.

[>ozirisz<]

Idézet: Eleanor - Dátum: 2009. jún. 14., vasárnap - 13:31

C:\Program Files\DeviceLock\DLService.exe -----    This is a unknown process.

Köszönöm Eleanor !

Ezen a "nyomon" elindulok.
S én is ráléptem a linkelt oldalra, és végrehajtattam az analysis-t.
Azért várom még a hozzászólásokat!
Elõre is köszi!

[didyman]

A devicelock sem gyanúsabb: http://www.devicelock.com/
Viszont látom, hogy van winguard telepítve, aminek egyik lényege a használt programok jelszóval történõ védelme, így jogosulatlan futtatásának megakadályozása. Nem kavarhat bele a dologba?
Amúgy van pár felesleges bejegyzés, illetve a BHO-k körül is jókora összevisszaság van, de nem hiszem, hogy ezek lennének az okok.

[Eleanor]

Idézet: didyman - Dátum: 2009. jún. 14., vasárnap - 16:16

A devicelock sem gyanúsabb:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Elsõ látásra semmi igazán gyanús az egészben, csak éppen egymást ütõ, egymás elõl az erõforrásokat elhappolni igyekvõ programok hegyén-hátán, pl. három letöltésvezérlõ...  stb.

Viszont már látszik az analizátor... s talán tovább is menni fog a lépegetés...

[szaki2]

Próbáld meg ezt.
http://www.webroot.com/shoppingcart/tryme....448edbd018cc93a
Csak keres de a webroot meg sophos motor együtt elég jó.

[Jakuza]

Nekem az a problemam lenne, hogy NOD32-vel pontosabban az ESS-el egy ido utan belassul a net.
Mind a bongeszes, mind a MMO-k alatt.

Regebben a 3. ESS volt a gepen, viszont egy ido utan ott is feltunt ez a belassulas. A Firefox oldalak kezdetben villamgyorsan betoltodtek, viszont az ido elteltevel ez elmult es egy olyan hiba utotte fel a fejet, hogy az oldal betoltese belassult olyan modon, mintha teljesen megszunne a gep es az internet kozotti adatforgalom tobb masodperces varakozas utan sem tortent neha semmi. (Ez a hiba nem minden oldal megnyitasaval fordul elo, teljesen random tortenik)

Ugyanez az allapot volt megfigyelheto a netes jatekoknal szinte az osszes MMO hihetetlenul lagos lett.
Eloszor a netszolgaltatora gyanakodtam, de sajnalatos modon nem annak tunik a dolog, mert mihelyt eltavolitottam a virusirtot azonnal megszunt a hibajelenseg. Itt hozza kell tennem azt, hogy az SSE egyszeru kikapcsolasa nem segitett csak az uninstall.

Nemregen gondoltam, hatha valami szoftverbug lehet a hatterben ezert lecsereltem a virosirtot az ujabb 4.x SSE verziora es csodak csodajara a friss telepitessel, ismet minden tokeletesnek tunt. De csak tunt, ugyanis kis ido elteltevel, a hiba ismet jelentkezett.
Az FF ismet random lagot produkal neha es az MMO jatekok hihetetlenul lagosak lettek.

Ez ugyben kernek tanacsokat esetleg a szakertoktol, vagy tanacsot milyen mas virusirtot erdemes hasznalni ami a ESS-el hasonlo tudasu legalabb.
A NOS32 elott regebben a KAV-t hasznaltam de egy ido utan leszoktam rola, mivel nagyon nagy volt a gepigenye akkoriban a realtime protectionnal, igaz akkor meg a regi gepek nem igazan voltak a mostaniakhoz merhetok.
Szoval melyik virusirtot lenne erdemes hasznalni, esetleg visszaterni a Kasperskyhez ? Esetleg a problemamat mi okozhatja az ESSnel ?