Súgó
A téma zárva.
Ha valakinek problémája lenne az se.dll-lel annak itt egy program a megoldásra.
se.dll remover
Internet-kezdőlap megváltozása (pl.: searchx.cc)
#621
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 1
- Csatlakozott: --
Elküldve: 2005. 06. 07. 07:23
#622
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.327
- Csatlakozott: --
Elküldve: 2005. 06. 10. 20:02
ezzel találkozott már valaki? Elég fríss cucc:
KYSVCDX.EXE
KYK Control Settings néven épül be a windosba és hiába írja minden kereső, hogy a C:\Windows\System32\KYSVCDX.EXE az elérési útja, rohadtul nincs ott semmi ilyen néven. Az explorer indítja de fogalmam sincs, hogy mit akarhat, a neten szinte semmi nincs róla. Úgy néz ki, hogy letörülhetetlen.
KYSVCDX.EXE
KYK Control Settings néven épül be a windosba és hiába írja minden kereső, hogy a C:\Windows\System32\KYSVCDX.EXE az elérési útja, rohadtul nincs ott semmi ilyen néven. Az explorer indítja de fogalmam sincs, hogy mit akarhat, a neten szinte semmi nincs róla. Úgy néz ki, hogy letörülhetetlen.
Szerkesztette: Anteris 2005. 06. 10. 20:03 -kor
#623
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.327
- Csatlakozott: --
Elküldve: 2005. 06. 10. 20:04
Idézet: kool - Dátum: 2005. jún. 7., kedd - 8:23
Ha valakinek problémája lenne az se.dll-lel annak itt egy program a megoldásra.
se.dll remover
se.dll remover
nem jó a link
#624
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 323
- Csatlakozott: --
Elküldve: 2005. 06. 11. 11:02
Idézet: Anteris - Dátum: 2005. jún. 10., péntek - 21:02
ezzel találkozott már valaki? Elég fríss cucc:
KYSVCDX.EXE
KYK Control Settings néven épül be a windosba és hiába írja minden kereső, hogy a C:\Windows\System32\KYSVCDX.EXE az elérési útja, rohadtul nincs ott semmi ilyen néven. Az explorer indítja de fogalmam sincs, hogy mit akarhat, a neten szinte semmi nincs róla. Úgy néz ki, hogy letörülhetetlen.
KYSVCDX.EXE
KYK Control Settings néven épül be a windosba és hiába írja minden kereső, hogy a C:\Windows\System32\KYSVCDX.EXE az elérési útja, rohadtul nincs ott semmi ilyen néven. Az explorer indítja de fogalmam sincs, hogy mit akarhat, a neten szinte semmi nincs róla. Úgy néz ki, hogy letörülhetetlen.
Gőzöm sincs a német nyelvhez, de itt mintha lenne megoldás
A tudatlanság nem bűn csak hiányosság.Szándékosan tudatlanságban tartani, na az már bűn.
#625
- Senior tag
-
- Csoport: Kitiltott
- Hozzászólások: 4.804
- Csatlakozott: --
Elküldve: 2005. 06. 11. 11:53
Idézet: eRPeti - Dátum: 2005. jún. 11., szombat - 12:02
Bocs, de ott legfeljebb azt kérik, töltsd fel, megvizsgálják.
Processzként fut amúgy, és a tulaja kivételével más nem tudja megkeresni. Vagy legalábbis kicsit nehéz a távolból.
#626
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.327
- Csatlakozott: --
Elküldve: 2005. 06. 11. 13:18
Idézet: eRPeti - Dátum: 2005. jún. 11., szombat - 12:02
köszi de itt csak a szokásos agyalás van, hogy prodáld ki ezt, azt amazt hátha. Perzse semmi sem ismeri pedig tuti, hogy valami szemétség lesz az. Az a baj, hogy nem az én gépemen van és mindig ki kell mennen a világ végére amikor valami szívás van náluk. Mindenféle védelem van fent a gépen de ez valami új dolog lesz, mert lazán besétált a cuccra : / Meg 5-6 megát kiszed a ramból is a kisköcsög..
#627
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.327
- Csatlakozott: --
Elküldve: 2005. 06. 11. 13:20
Idézet: joe39 - Dátum: 2005. jún. 11., szombat - 12:53
Bocs, de ott legfeljebb azt kérik, töltsd fel, megvizsgálják.
Processzként fut amúgy, és a tulaja kivételével más nem tudja megkeresni. Vagy legalábbis kicsit nehéz a távolból.
Processzként fut amúgy, és a tulaja kivételével más nem tudja megkeresni. Vagy legalábbis kicsit nehéz a távolból.
momdjuk ezt nem értem. A windows felismeri név szerint meg minden akkor hol van???
#628
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 323
- Csatlakozott: --
Elküldve: 2005. 06. 11. 15:05
Idézet: Anteris - Dátum: 2005. jún. 10., péntek - 21:04
nem jó a link
Ezt nézd meg az előző gondra
Az utóbbira egyenlőre sehol nem találni megoldást :confused:
A tudatlanság nem bűn csak hiányosság.Szándékosan tudatlanságban tartani, na az már bűn.
#629
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.327
- Csatlakozott: --
Elküldve: 2005. 06. 11. 15:53
Idézet: eRPeti - Dátum: 2005. jún. 11., szombat - 16:05
köszi de ez meg sanjos csak az se.dll hijacket szedi ki az meg nincs a gépen
#630
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 638
- Csatlakozott: --
Elküldve: 2005. 06. 17. 15:10
Sziasztok
Lenne egy "valami" amit nem tudok leirtani.
Itt a Spybot S&D logja. Én hijackerre gyanakszom, de se ez, se az Ad-aware nem találja. NIS'05 szintén tehetetlen. percenként előjön, ugyhogy nagyon idegesítő. Pls help fast!
Mellesleg a Spybot S&D ablaka sem jó, vmiért hiányos.
http://i7.photobucke..._gm/DEstopm.jpg
Lenne egy "valami" amit nem tudok leirtani.
Itt a Spybot S&D logja. Én hijackerre gyanakszom, de se ez, se az Ad-aware nem találja. NIS'05 szintén tehetetlen. percenként előjön, ugyhogy nagyon idegesítő. Pls help fast!
Idézet
2005.06.17. 15:10:55 Denied value "Search Bar" (new data: "http://www.revmhaxlmzbxtmbjnqf.biz/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx6IuIAbXKD/qW9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:11:55 Denied value "Search Bar" (new data: "http://www.yozupnwcyyythdkh.net/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx5qQBWHhIWhqG9DvyDuRl/W.asp") changed in Browser page!
2005.06.17. 15:12:39 Denied value "Search Bar" (new data: "http://www.wnofjabgoskvpeylibkytvadk.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx53V8ltYYrLuG9DvyDuRl/W.htm") changed in Browser page!
2005.06.17. 15:12:58 Denied value "Search Bar" (new data: "http://www.rxpjlgejzqthrh.org/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx6KSgcJOE0tjG9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:13:53 Denied value "Search Bar" (new data: "http://www.kufbvzwapddliuoyfsimuikm.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx7M5YyT5fiMkn9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:14:15 Denied value "Start Page" (new data: "about:blank") changed in Browser page!
2005.06.17. 15:14:51 Denied value "Search Bar" (new data: "http://www.xnpyjvruwvovzorebd.net/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4AktqITYMuin9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:16:05 Denied value "Search Bar" (new data: "http://www.ycxskiibvosalamb.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx5InN0ieM7bDn9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:16:45 Denied value "Search Bar" (new data: "http://www.jtbejmmeiqkquitusysgcbst.org/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4WGIWL7OKAzG9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:17:26 Denied value "Search Bar" (new data: "http://www.dvlpkdmxofoiqfoax.org/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx6UvBwl9sF3mG9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:19:15 Denied value "Search Bar" (new data: "http://www.mqinlqkomlqratlehum.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4MwVaAZxKk3W9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:19:47 Denied value "Search Bar" (new data: "http://www.zahodxxkcaxzrc.uk/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4wdwZWZXz5g29DvyDuRl/W.jpg") changed in Browser page!
2005.06.17. 15:11:55 Denied value "Search Bar" (new data: "http://www.yozupnwcyyythdkh.net/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx5qQBWHhIWhqG9DvyDuRl/W.asp") changed in Browser page!
2005.06.17. 15:12:39 Denied value "Search Bar" (new data: "http://www.wnofjabgoskvpeylibkytvadk.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx53V8ltYYrLuG9DvyDuRl/W.htm") changed in Browser page!
2005.06.17. 15:12:58 Denied value "Search Bar" (new data: "http://www.rxpjlgejzqthrh.org/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx6KSgcJOE0tjG9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:13:53 Denied value "Search Bar" (new data: "http://www.kufbvzwapddliuoyfsimuikm.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx7M5YyT5fiMkn9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:14:15 Denied value "Start Page" (new data: "about:blank") changed in Browser page!
2005.06.17. 15:14:51 Denied value "Search Bar" (new data: "http://www.xnpyjvruwvovzorebd.net/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4AktqITYMuin9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:16:05 Denied value "Search Bar" (new data: "http://www.ycxskiibvosalamb.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx5InN0ieM7bDn9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:16:45 Denied value "Search Bar" (new data: "http://www.jtbejmmeiqkquitusysgcbst.org/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4WGIWL7OKAzG9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:17:26 Denied value "Search Bar" (new data: "http://www.dvlpkdmxofoiqfoax.org/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx6UvBwl9sF3mG9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:19:15 Denied value "Search Bar" (new data: "http://www.mqinlqkomlqratlehum.com/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4MwVaAZxKk3W9DvyDuRl/W.html") changed in Browser page!
2005.06.17. 15:19:47 Denied value "Search Bar" (new data: "http://www.zahodxxkcaxzrc.uk/1d3zAJBuqXKcr9uYkUkgJK4/WOqMx8ldCaQF6Bzggx4wdwZWZXz5g29DvyDuRl/W.jpg") changed in Browser page!
Mellesleg a Spybot S&D ablaka sem jó, vmiért hiányos.
http://i7.photobucke..._gm/DEstopm.jpg
Szerkesztette: Avalon 2005. 06. 17. 15:13 -kor
#631
- Senior tag
-
- Csoport: Kitiltott
- Hozzászólások: 4.804
- Csatlakozott: --
Elküldve: 2005. 06. 17. 18:47
Idézet
Ezt le lehet tölteni és meg lehet vele nézni, mi disznólkodik a gépen
HijackThis Quick Start
Itt meg lehet okosodni, mi mit jelent?
HijackThis log tutorial
Itt pedig végig lehet vizsgáltatni, mit tanácsol?
HijackThis log file analysis
#633
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 633
- Csatlakozott: --
Elküldve: 2005. 06. 28. 11:19
Kollegám küldte ezt a logot nekem. Én csak az alábbiakat találom törlendőnek, bár ahogy nézem jó sok fölösleges b#zb#sz fel van telepítve nála. Szerintetek?
Bocsi, a hibajelenség: vírusírtó (McAfee) buffer overflow miatt nem engedi neki (?) a böngészést, néhány klikk ill. oldal után.
A gyanúsak:
A teljes log:
Bocsi, a hibajelenség: vírusírtó (McAfee) buffer overflow miatt nem engedi neki (?) a böngészést, néhány klikk ill. oldal után.
A gyanúsak:
Idézet
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
A teljes log:
Idézet
Logfile of HijackThis v1.99.1
Scan saved at 20:44:35, on 2005.06.27.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Jeremy\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWorld\MpegTV Station PCITV\RemoteCtl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57C927-47D5-4AB5-A30D-046576BFAEE7}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B3D9C46-BB7B-41C2-A528-8440790F5907}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
Scan saved at 20:44:35, on 2005.06.27.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Jeremy\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWorld\MpegTV Station PCITV\RemoteCtl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57C927-47D5-4AB5-A30D-046576BFAEE7}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B3D9C46-BB7B-41C2-A528-8440790F5907}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{41E75337-8D9A-471F-BFCA-042C028BBA26}: NameServer = 69.50.184.84,195.225.176.37
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
Szerkesztette: ics 2005. 06. 28. 11:22 -kor
#635
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 633
- Csatlakozott: --
Elküldve: 2005. 06. 28. 12:30
Kollegám pontosította a hibaleírást:
Kérdeztem, safe módban lefuttatott írtást a C:-re, talált is "pár dolgot", és letisztította őket. Ha hagyja a fenti "folyamatot" lefutni, akkor furcsa mód megint lesz mit leírtani. Bocsi én is csak ennyit tudok, nem láttam még a gépét.
Idézet
Ha a vírusszoftverben [McAfee] a buffer overflow protection enabled, akkor semmilyen explorer ablakot nem enged megnyitni. (Outlookot sem).
Ha ez disabled, akkor megnyitja. Kb 10 percet netezek és alul a tárcán előjön egy baloon, hogy virus detected és spyware activity detected. Ezt követően rendszeresen felugrik a vírusszoftver ablaka, hogy egy x.exe nevű cuccot leírtott. (Cleaned)
Még pár perc és és önkényesen pop up ablakban mindenféle Casino, meg Pills reklámok felugranak. Majd a végkifejlet, hogy maga a főablak, pl Indexen egy linkre kattintok egy reklám oldal jön be.
Ha ez disabled, akkor megnyitja. Kb 10 percet netezek és alul a tárcán előjön egy baloon, hogy virus detected és spyware activity detected. Ezt követően rendszeresen felugrik a vírusszoftver ablaka, hogy egy x.exe nevű cuccot leírtott. (Cleaned)
Még pár perc és és önkényesen pop up ablakban mindenféle Casino, meg Pills reklámok felugranak. Majd a végkifejlet, hogy maga a főablak, pl Indexen egy linkre kattintok egy reklám oldal jön be.
Kérdeztem, safe módban lefuttatott írtást a C:-re, talált is "pár dolgot", és letisztította őket. Ha hagyja a fenti "folyamatot" lefutni, akkor furcsa mód megint lesz mit leírtani. Bocsi én is csak ennyit tudok, nem láttam még a gépét.
#636
- Senior tag
-
- Csoport: Kitiltott
- Hozzászólások: 4.804
- Csatlakozott: --
Elküldve: 2005. 06. 28. 15:03
Idézet: ics - Dátum: 2005. jún. 28., kedd - 12:19
Kollegám küldte ezt a logot nekem. Én csak az alábbiakat találom törlendőnek, bár ahogy nézem jó sok fölösleges b#zb#sz fel van telepítve nála. Szerintetek?
Bocsi, a hibajelenség: vírusírtó (McAfee) buffer overflow miatt nem engedi neki (?) a böngészést, néhány klikk ill. oldal után.
A gyanúsak:
A teljes log:
Bocsi, a hibajelenség: vírusírtó (McAfee) buffer overflow miatt nem engedi neki (?) a böngészést, néhány klikk ill. oldal után.
A gyanúsak:
A teljes log:
Idézet
Szerintük:
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll Nasty
Nasty Entries found in this registry zone are potentially nasty. This application ([0000CC75-ACF3-4cac-A0A9-DD3868E06852] - Result: 0000CC75-ACF3-4cac-A0A9-DD3868E06852) has been checked. Hit rate: 99 % Must be fixed!
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE Nasty
Nasty This entry should be fixed by HijackThis!
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe Possibly nasty
Possibly nasty
Hit rate: 6 % (result) It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file.
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll Nasty
Nasty Entries found in this registry zone are potentially nasty. This application ([0000CC75-ACF3-4cac-A0A9-DD3868E06852] - Result: 0000CC75-ACF3-4cac-A0A9-DD3868E06852) has been checked. Hit rate: 99 % Must be fixed!
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE Nasty
Nasty This entry should be fixed by HijackThis!
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe Possibly nasty
Possibly nasty
Hit rate: 6 % (result) It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file.
A többi is ott van a linken.
#637
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 633
- Csatlakozott: --
Elküldve: 2005. 06. 28. 17:34
Köszi, a link király! Amúgy kitöröltetem még vele az 5 NameServer bejegyzést is, ezek nem az ő DNS-ei, ezek egy másik bolygón vannak (tracert), valszeg ezek viszik el a linkjeit. Most már valszeg meggyógyul a gépe. 
Köszi.
Amúgy kitöröltetem még vele az 5 NameServer bejegyzést is, ezek nem az ő DNS-ei, ezek egy másik bolygón vannak (tracert), valszeg ezek viszik el a linkjeit. Most már valszeg meggyógyul a gépe. Köszi.
#638
- Senior tag
-
- Csoport: Kitiltott
- Hozzászólások: 4.804
- Csatlakozott: --
Elküldve: 2005. 06. 28. 17:54
Én ezeket is kiszedném, de mindenkinek magánügye.
Idézet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O2 - BHO: Internet Explorer Hot Fix - {8910E39E-6EC5-49E2-9308-A53586C5D8FB} - C:\WINDOWS\System32\xomve.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
#639
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 633
- Csatlakozott: --
Elküldve: 2005. 06. 28. 18:15
Igen, de akkor az lesz, hogy hova lett ez meg az a gomb, ikon mittudoménmégmi. Saját gépemet annó én is leredukáltam, de az egész netet mégsem szeretném megváltani... 
Tudom, szép kis ember vagyok, de inkább csak a fő problémát oldom meg, nem lémer a felhasználó, csak elboldogul utána valahogy.
Tudom, szép kis ember vagyok, de inkább csak a fő problémát oldom meg, nem lémer a felhasználó, csak elboldogul utána valahogy.
#640
- Senior tag
-
- Csoport: Kitiltott
- Hozzászólások: 4.804
- Csatlakozott: --
Elküldve: 2005. 06. 29. 06:12
