Súgó
A téma zárva.
Erre nem reagál valaki?
link
Internet-kezdőlap megváltozása (pl.: searchx.cc)
#641
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 68
- Csatlakozott: --
Elküldve: 2005. 06. 29. 15:37
#642
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.279
- Csatlakozott: --
Elküldve: 2005. 07. 10. 17:42
Idézet: webmester - Dátum: 2005. jún. 29., szerda - 16:37
Erre nem reagál valaki?
link
link
Nézd meg a hosts fájlodat, hátha az van megbuherálva (XP alatt: c:\windows\system32\drivers\etc\hosts). :confused:
#643
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.419
- Csatlakozott: --
Elküldve: 2005. 07. 10. 18:55
Szasztok!
Nekem egy MicrosoftAntiSpywareInstall.exe (-Link-) hatásfokú spy-írtó kéne 98 alá. Az XP-s gépemen tökéletesen irtott, de 98 alatt nem megy. Van ebből 98-as verzió?
Nekem egy MicrosoftAntiSpywareInstall.exe (-Link-) hatásfokú spy-írtó kéne 98 alá. Az XP-s gépemen tökéletesen irtott, de 98 alatt nem megy. Van ebből 98-as verzió?
"Mindenkit szeressünk, békében éljünk, s nem szabad rosszindulatúnak lenni, me elég sok a rosszindulatú ember sajnos, és nagyon sok a veszedelem, ami má, ami má oda kéne figyelni a sok emberre. Amilyen infláció folyik itt ebben a rendszerben, most itt szeretni kell, ünnepkor szeretni kell az embereket a népeket, egymást, mindenki egyért, egy mindenkiért!” Gino az Oláh családból ja
#644
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.219
- Csatlakozott: --
Elküldve: 2005. 07. 16. 17:32
[quote name='fGi' date='2005. márc. 13., vasárnap - 19:52'] [/QUOTE]
hiába írtom ezeket ki akár csökkentett üzemmódban akár nem .. akkor is fent vannak 3 sec múlva
Ad-Aware SE Build 1.05
Logfile Created on:2005. március 13. 18:23:22
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R32 10.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IEHijacker.Hotoffers(TAC index:7):25 total references
MRU List(TAC index:0):13 total references
Win32.Adverts.TrojanDownloader(TAC index:6):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
2005.03.13. 18:23:22 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history
MRU List Object Recognized!
Location: : C:\Documents and Settings\imi\recent
Description : list of recently opened documents
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 536
ThreadCreationTime : 2005.03.13. 17:16:04
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 600
ThreadCreationTime : 2005.03.13. 17:16:09
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : Szolgáltató és vezérlő alkalmazás
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 2005.03.13. 17:16:12
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 928
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1068
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1268
ThreadCreationTime : 2005.03.13. 17:16:14
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1476
ThreadCreationTime : 2005.03.13. 17:16:15
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : Windows Intéző
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename : EXPLORER.EXE
#:12 [mixer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1748
ThreadCreationTime : 2005.03.13. 17:16:22
BasePriority : Normal
FileVersion : 1.44
ProductVersion : 1.44
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
LegalCopyright : Copyright © 1997-2001
LegalTrademarks : NONE
OriginalFilename : Mixer.EXE
Comments : Feng Min-Chih (min_chih@cmedia.com.tw)
#:13 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 1756
ThreadCreationTime : 2005.03.13. 17:16:23
BasePriority : Normal
#:14 [btwdins.exe]
FilePath : C:\Program Files\WIDCOMM\Bluetooth Software\bin\
ProcessID : 1764
ThreadCreationTime : 2005.03.13. 17:16:23
BasePriority : Normal
FileVersion : 1.4.2 Build 10
ProductVersion : 1.4.2 Build 10
ProductName : Bluetooth Software 1.4.2 Build 10
CompanyName : WIDCOMM, Inc.
FileDescription : Bluetooth Support Server
InternalName : BTWDIns
LegalCopyright : Copyright WIDCOMM, Inc. 2000-2003.
OriginalFilename : BTWDIns.EXE
#:15 [clonecdtray.exe]
FilePath : C:\Program Files\Elaborate Bytes\CloneCD\
ProcessID : 1808
ThreadCreationTime : 2005.03.13. 17:16:24
BasePriority : Normal
#:16 [nod32krn.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 1860
ThreadCreationTime : 2005.03.13. 17:16:24
BasePriority : Normal
#:17 [hpwuschd.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
ProcessID : 1884
ThreadCreationTime : 2005.03.13. 17:16:25
BasePriority : Normal
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe
#:18 [hpcmpmgr.exe]
FilePath : C:\Program Files\HP\hpcoretech\
ProcessID : 1892
ThreadCreationTime : 2005.03.13. 17:16:26
BasePriority : Normal
FileVersion : 2.1.1
ProductVersion : 2.1.1
ProductName : hp coretech (COmponent REuse TECHnology)
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName : HPComponentManagerService module
LegalCopyright : Copyright © Hewlett-Packard. 2002-2003
OriginalFilename : HPCmpMgr.exe
#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1940
ThreadCreationTime : 2005.03.13. 17:16:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:20 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2004
ThreadCreationTime : 2005.03.13. 17:16:27
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:21 [tsx.exe]
FilePath : C:\Program Files\TSx\
ProcessID : 2016
ThreadCreationTime : 2005.03.13. 17:16:28
BasePriority : Normal
#:22 [nod32kui.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 232
ThreadCreationTime : 2005.03.13. 17:16:31
BasePriority : Normal
#:23 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 252
ThreadCreationTime : 2005.03.13. 17:16:32
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : DLL futtatása alkalmazásként
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename : RUNDLL.EXE
#:24 [mmtray.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 268
ThreadCreationTime : 2005.03.13. 17:16:32
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 0
ProductName : Morgan Multimedia MMTray
CompanyName : Morgan Multimedia
FileDescription : MMTray
InternalName : MMTray
LegalCopyright : Copyright © 1990-2001 Morgan Multimedia
OriginalFilename : MMTray.exe
#:25 [mmtray2k.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 284
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
#:26 [mmtraylsi.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 372
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 0
ProductName : Morgan Multimedia MMTray
CompanyName : Morgan Multimedia
FileDescription : MMTray
InternalName : MMTray
LegalCopyright : Copyright © 1990-2001 Morgan Multimedia
OriginalFilename : MMTray.exe
#:27 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 384
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:28 [dumeter.exe]
FilePath : C:\Program Files\DU Meter\
ProcessID : 392
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 3.02 Build 76
ProductVersion : 3.02 Build 76
ProductName : DU Meter
CompanyName : Hagel Technologies
FileDescription : DU Meter
InternalName : DU Meter
LegalCopyright : Copyright © 1997-2002 Hagel Technologies
OriginalFilename : DUMETER.EXE
#:29 [spysweeper.exe]
FilePath : C:\Program Files\Webroot\Spy Sweeper\
ProcessID : 400
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 3.2.0.146
ProductVersion : 3.2
ProductName : Spy Sweeper
CompanyName : Webroot Software, Inc.
FileDescription : Spy Sweeper
LegalCopyright : Copyright © 2001-2004 Webroot Software, Inc.
LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.
#:30 [boincmgr.exe]
FilePath : C:\Program Files\BOINC\
ProcessID : 2084
ThreadCreationTime : 2005.03.13. 17:16:48
BasePriority : Normal
FileVersion : 4.25
ProductVersion : 4.25
ProductName : BOINC Manager
CompanyName : Space Sciences Laboratory, U.C. Berkeley
FileDescription : BOINC Manager for Windows
InternalName : boincmgr
LegalCopyright : Copyright © 2003-2005 University of California
OriginalFilename : boincmgr.exe
#:31 [boinc.exe]
FilePath : C:\Program Files\BOINC\
ProcessID : 2192
ThreadCreationTime : 2005.03.13. 17:16:58
BasePriority : Normal
FileVersion : 4.25
ProductVersion : 4.25
ProductName : BOINC Core Client
CompanyName : Space Sciences Laboratory
FileDescription : BOINC Core Client Command Line Interface
InternalName : boinc_cli
LegalCopyright : Copyright © 2003-2005 University of California
OriginalFilename : boinc_cli.exe
#:32 [setiathome_4.09_windows_intelx86.exe]
FilePath : C:\Program Files\BOINC\projects\setiathome.berkeley.edu\
ProcessID : 2228
ThreadCreationTime : 2005.03.13. 17:17:02
BasePriority : Idle
#:33 [totalcmd.exe]
FilePath : C:\Program Files\totalcmd\
ProcessID : 2588
ThreadCreationTime : 2005.03.13. 17:17:32
BasePriority : Normal
FileVersion : 6.01
ProductVersion : 6.01
ProductName : Total Commander
CompanyName : C. Ghisler & Co.
FileDescription : Total Commander 32 bit international version, file manager replacement for Windows
InternalName : TOTALCMD
LegalCopyright : Copyright © 1993-2003 Christian Ghisler
#:34 [czdcplusplus.exe]
FilePath : C:\### DC letöltés ###\### ###\DC Hungarian\a\
ProcessID : 3540
ThreadCreationTime : 2005.03.13. 17:20:28
BasePriority : Normal
FileVersion : 0, 4, 0, 3
ProductVersion : 0, 4, 0, 3
ProductName : CZDC++
FileDescription : CZDC++
InternalName : CZDC++
LegalCopyright : Nemame, nevedeme :o)
OriginalFilename : CZDCPlusPlus.exe
Comments : [url="http://czdcplusplus.no-ip.org"]http://czdcplusplus.no-ip.org[/url]
#:35 [thebat.exe]
FilePath : C:\Program Files\The Bat!\
ProcessID : 3644
ThreadCreationTime : 2005.03.13. 17:20:39
BasePriority : Normal
FileVersion : 2.12.0.0
ProductVersion : 1.0.0.0
#:36 [azureus.exe]
FilePath : C:\Program Files\Azureus\
ProcessID : 3780
ThreadCreationTime : 2005.03.13. 17:20:55
BasePriority : Normal
#:37 [javaw.exe]
FilePath : C:\Program Files\Java\j2re1.4.2_06\bin\
ProcessID : 3792
ThreadCreationTime : 2005.03.13. 17:20:55
BasePriority : Normal
#:38 [firefox.exe]
FilePath : C:\PROGRA~1\MOZILL~1\
ProcessID : 4076
ThreadCreationTime : 2005.03.13. 17:21:14
BasePriority : Normal
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2376
ThreadCreationTime : 2005.03.13. 17:23:11
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{28f65fbe-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{c7edab21-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}"
Rootkey : HKEY_USERS
Object : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\internet explorer\urlsearchhooks
Value : {c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 29
Objects found so far: 42
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>
Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
18:48:57 Scan stopped by user
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:25:35.68
Objects scanned:180838
Objects identified:29
Objects ignored:0
New critical objects:29 [/quote]
A wdfmgr.exe be tud kavarni?
WMP-t használtam, de le kellett lőnöm.
Utána úgy belassult a gép, hogy akármire katt, görget, vált, mintegy...
Állandóan 100%-ra ugrik a processzor használat, ha egyet is kattintottam, húztam, váltottam...
Újraindítás után:
Jónak tűnik!!!
Mi lehetett a probléma???
hiába írtom ezeket ki akár csökkentett üzemmódban akár nem .. akkor is fent vannak 3 sec múlva
Ad-Aware SE Build 1.05
Logfile Created on:2005. március 13. 18:23:22
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R32 10.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IEHijacker.Hotoffers(TAC index:7):25 total references
MRU List(TAC index:0):13 total references
Win32.Adverts.TrojanDownloader(TAC index:6):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
2005.03.13. 18:23:22 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : S-1-5-21-1935655697-920026266-1060284298-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history
MRU List Object Recognized!
Location: : C:\Documents and Settings\imi\recent
Description : list of recently opened documents
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 536
ThreadCreationTime : 2005.03.13. 17:16:04
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 600
ThreadCreationTime : 2005.03.13. 17:16:09
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : Szolgáltató és vezérlő alkalmazás
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 2005.03.13. 17:16:11
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 2005.03.13. 17:16:12
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 928
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1068
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 2005.03.13. 17:16:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1268
ThreadCreationTime : 2005.03.13. 17:16:14
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1476
ThreadCreationTime : 2005.03.13. 17:16:15
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : Windows Intéző
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename : EXPLORER.EXE
#:12 [mixer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1748
ThreadCreationTime : 2005.03.13. 17:16:22
BasePriority : Normal
FileVersion : 1.44
ProductVersion : 1.44
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
LegalCopyright : Copyright © 1997-2001
LegalTrademarks : NONE
OriginalFilename : Mixer.EXE
Comments : Feng Min-Chih (min_chih@cmedia.com.tw)
#:13 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 1756
ThreadCreationTime : 2005.03.13. 17:16:23
BasePriority : Normal
#:14 [btwdins.exe]
FilePath : C:\Program Files\WIDCOMM\Bluetooth Software\bin\
ProcessID : 1764
ThreadCreationTime : 2005.03.13. 17:16:23
BasePriority : Normal
FileVersion : 1.4.2 Build 10
ProductVersion : 1.4.2 Build 10
ProductName : Bluetooth Software 1.4.2 Build 10
CompanyName : WIDCOMM, Inc.
FileDescription : Bluetooth Support Server
InternalName : BTWDIns
LegalCopyright : Copyright WIDCOMM, Inc. 2000-2003.
OriginalFilename : BTWDIns.EXE
#:15 [clonecdtray.exe]
FilePath : C:\Program Files\Elaborate Bytes\CloneCD\
ProcessID : 1808
ThreadCreationTime : 2005.03.13. 17:16:24
BasePriority : Normal
#:16 [nod32krn.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 1860
ThreadCreationTime : 2005.03.13. 17:16:24
BasePriority : Normal
#:17 [hpwuschd.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
ProcessID : 1884
ThreadCreationTime : 2005.03.13. 17:16:25
BasePriority : Normal
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe
#:18 [hpcmpmgr.exe]
FilePath : C:\Program Files\HP\hpcoretech\
ProcessID : 1892
ThreadCreationTime : 2005.03.13. 17:16:26
BasePriority : Normal
FileVersion : 2.1.1
ProductVersion : 2.1.1
ProductName : hp coretech (COmponent REuse TECHnology)
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName : HPComponentManagerService module
LegalCopyright : Copyright © Hewlett-Packard. 2002-2003
OriginalFilename : HPCmpMgr.exe
#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1940
ThreadCreationTime : 2005.03.13. 17:16:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:20 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2004
ThreadCreationTime : 2005.03.13. 17:16:27
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:21 [tsx.exe]
FilePath : C:\Program Files\TSx\
ProcessID : 2016
ThreadCreationTime : 2005.03.13. 17:16:28
BasePriority : Normal
#:22 [nod32kui.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 232
ThreadCreationTime : 2005.03.13. 17:16:31
BasePriority : Normal
#:23 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 252
ThreadCreationTime : 2005.03.13. 17:16:32
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® operációs rendszer
CompanyName : Microsoft Corporation
FileDescription : DLL futtatása alkalmazásként
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename : RUNDLL.EXE
#:24 [mmtray.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 268
ThreadCreationTime : 2005.03.13. 17:16:32
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 0
ProductName : Morgan Multimedia MMTray
CompanyName : Morgan Multimedia
FileDescription : MMTray
InternalName : MMTray
LegalCopyright : Copyright © 1990-2001 Morgan Multimedia
OriginalFilename : MMTray.exe
#:25 [mmtray2k.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 284
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
#:26 [mmtraylsi.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 372
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 0
ProductName : Morgan Multimedia MMTray
CompanyName : Morgan Multimedia
FileDescription : MMTray
InternalName : MMTray
LegalCopyright : Copyright © 1990-2001 Morgan Multimedia
OriginalFilename : MMTray.exe
#:27 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 384
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:28 [dumeter.exe]
FilePath : C:\Program Files\DU Meter\
ProcessID : 392
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 3.02 Build 76
ProductVersion : 3.02 Build 76
ProductName : DU Meter
CompanyName : Hagel Technologies
FileDescription : DU Meter
InternalName : DU Meter
LegalCopyright : Copyright © 1997-2002 Hagel Technologies
OriginalFilename : DUMETER.EXE
#:29 [spysweeper.exe]
FilePath : C:\Program Files\Webroot\Spy Sweeper\
ProcessID : 400
ThreadCreationTime : 2005.03.13. 17:16:33
BasePriority : Normal
FileVersion : 3.2.0.146
ProductVersion : 3.2
ProductName : Spy Sweeper
CompanyName : Webroot Software, Inc.
FileDescription : Spy Sweeper
LegalCopyright : Copyright © 2001-2004 Webroot Software, Inc.
LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.
#:30 [boincmgr.exe]
FilePath : C:\Program Files\BOINC\
ProcessID : 2084
ThreadCreationTime : 2005.03.13. 17:16:48
BasePriority : Normal
FileVersion : 4.25
ProductVersion : 4.25
ProductName : BOINC Manager
CompanyName : Space Sciences Laboratory, U.C. Berkeley
FileDescription : BOINC Manager for Windows
InternalName : boincmgr
LegalCopyright : Copyright © 2003-2005 University of California
OriginalFilename : boincmgr.exe
#:31 [boinc.exe]
FilePath : C:\Program Files\BOINC\
ProcessID : 2192
ThreadCreationTime : 2005.03.13. 17:16:58
BasePriority : Normal
FileVersion : 4.25
ProductVersion : 4.25
ProductName : BOINC Core Client
CompanyName : Space Sciences Laboratory
FileDescription : BOINC Core Client Command Line Interface
InternalName : boinc_cli
LegalCopyright : Copyright © 2003-2005 University of California
OriginalFilename : boinc_cli.exe
#:32 [setiathome_4.09_windows_intelx86.exe]
FilePath : C:\Program Files\BOINC\projects\setiathome.berkeley.edu\
ProcessID : 2228
ThreadCreationTime : 2005.03.13. 17:17:02
BasePriority : Idle
#:33 [totalcmd.exe]
FilePath : C:\Program Files\totalcmd\
ProcessID : 2588
ThreadCreationTime : 2005.03.13. 17:17:32
BasePriority : Normal
FileVersion : 6.01
ProductVersion : 6.01
ProductName : Total Commander
CompanyName : C. Ghisler & Co.
FileDescription : Total Commander 32 bit international version, file manager replacement for Windows
InternalName : TOTALCMD
LegalCopyright : Copyright © 1993-2003 Christian Ghisler
#:34 [czdcplusplus.exe]
FilePath : C:\### DC letöltés ###\### ###\DC Hungarian\a\
ProcessID : 3540
ThreadCreationTime : 2005.03.13. 17:20:28
BasePriority : Normal
FileVersion : 0, 4, 0, 3
ProductVersion : 0, 4, 0, 3
ProductName : CZDC++
FileDescription : CZDC++
InternalName : CZDC++
LegalCopyright : Nemame, nevedeme :o)
OriginalFilename : CZDCPlusPlus.exe
Comments : [url="http://czdcplusplus.no-ip.org"]http://czdcplusplus.no-ip.org[/url]
#:35 [thebat.exe]
FilePath : C:\Program Files\The Bat!\
ProcessID : 3644
ThreadCreationTime : 2005.03.13. 17:20:39
BasePriority : Normal
FileVersion : 2.12.0.0
ProductVersion : 1.0.0.0
#:36 [azureus.exe]
FilePath : C:\Program Files\Azureus\
ProcessID : 3780
ThreadCreationTime : 2005.03.13. 17:20:55
BasePriority : Normal
#:37 [javaw.exe]
FilePath : C:\Program Files\Java\j2re1.4.2_06\bin\
ProcessID : 3792
ThreadCreationTime : 2005.03.13. 17:20:55
BasePriority : Normal
#:38 [firefox.exe]
FilePath : C:\PROGRA~1\MOZILL~1\
ProcessID : 4076
ThreadCreationTime : 2005.03.13. 17:21:14
BasePriority : Normal
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2376
ThreadCreationTime : 2005.03.13. 17:23:11
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{28f65fbe-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{c7edab21-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}"
Rootkey : HKEY_USERS
Object : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\internet explorer\urlsearchhooks
Value : {c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 29
Objects found so far: 42
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>
Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 42
18:48:57 Scan stopped by user
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:25:35.68
Objects scanned:180838
Objects identified:29
Objects ignored:0
New critical objects:29 [/quote]
A wdfmgr.exe be tud kavarni?
WMP-t használtam, de le kellett lőnöm.
Utána úgy belassult a gép, hogy akármire katt, görget, vált, mintegy...
Állandóan 100%-ra ugrik a processzor használat, ha egyet is kattintottam, húztam, váltottam...
Újraindítás után:
Jónak tűnik!!!
Mi lehetett a probléma???
(\__/)
(='.'=)
(")_(") r2r ty
(='.'=)
(")_(") r2r ty
#645
- Senior tag
-
- Csoport: Kitiltott
- Hozzászólások: 4.804
- Csatlakozott: --
Elküldve: 2005. 07. 16. 17:39
Idézet: r2r - Dátum: 2005. júl. 16., szombat - 18:32
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{28f65fbe-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{c7edab21-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}"
Rootkey : HKEY_USERS
Object : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\internet explorer\urlsearchhooks
Value : {c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}
Mi lehetett a probléma???
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{28f65fbe-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.onclick
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cf70455e-edc1-4067-b824-cd0314bc3b2e}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : serch_hook.transurl
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{c7edab21-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{05aae5e5-47a1-4f65-8c32-8913ead54dbf}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a77bd0a1-a8fa-48c0-8fff-5a4ddcad4581}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c7edab2d-d7f9-11d8-ba48-c79b0c409d70}
Value :
IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{28f65fca-d130-11d8-ba48-8be0c49af370}
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl
Value :
Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : popup_bl.bl.1
Value :
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{c7edab2e-d7f9-11d8-ba48-c79b0c409d70}"
Rootkey : HKEY_USERS
Object : S-1-5-21-1935655697-920026266-1060284298-1003\software\microsoft\internet explorer\urlsearchhooks
Value : {c7edab2e-d7f9-11d8-ba48-c79b0c409d70}
IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}
Mi lehetett a probléma???
Probléma? Az, hogy teljesen szétnyomod az oldalt.
Más semmi.
#646
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.419
- Csatlakozott: --
Elküldve: 2005. 08. 03. 09:55
KÖZÉRDEKŰ FELFEDEZÉST TETTEM!
A kis Casino, és Money ikonok plusz a kezdőlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet
) lehet orvosolni...
Ez az amiért egy hónapig hánykolódtam , de senki sem tudott segíteni.
Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!
SZPONZORPROGRAM! Atya út isten..
Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt... 
Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem
A kis Casino, és Money ikonok plusz a kezdőlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet
) lehet orvosolni...Ez az amiért egy hónapig hánykolódtam
, de senki sem tudott segíteni.Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!
SZPONZORPROGRAM! Atya út isten..
Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt... Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem
"Mindenkit szeressünk, békében éljünk, s nem szabad rosszindulatúnak lenni, me elég sok a rosszindulatú ember sajnos, és nagyon sok a veszedelem, ami má, ami má oda kéne figyelni a sok emberre. Amilyen infláció folyik itt ebben a rendszerben, most itt szeretni kell, ünnepkor szeretni kell az embereket a népeket, egymást, mindenki egyért, egy mindenkiért!” Gino az Oláh családból ja
#647
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 1
- Csatlakozott: --
Elküldve: 2005. 08. 07. 20:08
[quote name='ratonyi' date='2003. dec. 9., kedd - 14:43'] <BLOCKQUOTE><font size="1" face="Verdana, Helvetica, sans-serif">idézet:<HR>Ezt írta snmapo:
<STRONG>Egy hete küzdök a problémával</STRONG>[/quote]
Egy levelezőlistára írta valaki, ugyanerre a problémára (neki teen-biz lett a kezdőoldala):
Igen, rákerestem, és érdekes dolog derült ki. A ludas a dologban az SVCHOST.EXE volt. Az Egér által ajánlott keresés erre a fájlra mutatott, és mikor belenéztem egyszerű szövegszerkesztővel (!?), ott volt benne a teen-biz bejegyzés. Jobban szétnézve szembetűnt az is, hogy láthatoan ez az SVCHOST.EXE nem a c:windowssystem32 könyvtárból indult, hanem a c:windows -ból. A c:windowssystem32 -ben persze ott volt az eredeti SVCHOST.EXE.
Eljárás:
Kilőttem az összes futó SVCHOST.EXE-t a Taskmanager-rel,
Kitöröltem a fertőzött c:windowssvchost.exe-t
A registryben a HCUSoftwareMicrosoftWindowsCurrentVersionrun
bejegyzésben átirtam az útvonalat c:windowssvchost.exe - ről
c:windowssystem32svchost.exe-re.
De a jövőre nézve megfontolnám az IE használatát is [/quote]
helll. en is ezzel akattam el... nem tuttam sehogy törölni (svchost.exe-t) s a gepünk tejjesen ki van valami mijatt :( s most h leirtad hogy hogy kell törölni... majd megprobálom. 
de hogyan... :confused: na mind 1
<STRONG>Egy hete küzdök a problémával</STRONG>[/quote]
Egy levelezőlistára írta valaki, ugyanerre a problémára (neki teen-biz lett a kezdőoldala):
Igen, rákerestem, és érdekes dolog derült ki. A ludas a dologban az SVCHOST.EXE volt. Az Egér által ajánlott keresés erre a fájlra mutatott, és mikor belenéztem egyszerű szövegszerkesztővel (!?), ott volt benne a teen-biz bejegyzés. Jobban szétnézve szembetűnt az is, hogy láthatoan ez az SVCHOST.EXE nem a c:windowssystem32 könyvtárból indult, hanem a c:windows -ból. A c:windowssystem32 -ben persze ott volt az eredeti SVCHOST.EXE.
Eljárás:
Kilőttem az összes futó SVCHOST.EXE-t a Taskmanager-rel,
Kitöröltem a fertőzött c:windowssvchost.exe-t
A registryben a HCUSoftwareMicrosoftWindowsCurrentVersionrun
bejegyzésben átirtam az útvonalat c:windowssvchost.exe - ről
c:windowssystem32svchost.exe-re.
De a jövőre nézve megfontolnám az IE használatát is
[/quote]helll. en is ezzel akattam el... nem tuttam sehogy törölni (svchost.exe-t)
s a gepünk tejjesen ki van valami mijatt :( s most h leirtad hogy hogy kell törölni... majd megprobálom. de hogyan... :confused: na mind 1
#648
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 305
- Csatlakozott: --
Elküldve: 2005. 09. 19. 21:30
Idézet: Favágó - Dátum: 2005. aug. 3., szerda - 8:55
KÖZÉRDEKŰ FELFEDEZÉST TETTEM!
A kis Casino, és Money ikonok plusz a kezdőlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet ) lehet orvosolni...
Ez az amiért egy hónapig hánykolódtam , de senki sem tudott segíteni.
Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!
SZPONZORPROGRAM! Atya út isten.. Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt...
Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem
A kis Casino, és Money ikonok plusz a kezdőlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet
) lehet orvosolni...Ez az amiért egy hónapig hánykolódtam
, de senki sem tudott segíteni.Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!
SZPONZORPROGRAM! Atya út isten..
Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt... Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem
Nekem segítettél:)
Ma raktam fel az msn plust és mindent bevágott.hiába távolítottame l különböző progikkal.Egy órát kinlódtam
Aztán rászántam magam hws-re és lám csodát.
Traffipaxjelzők, lézerblokkolók, játékok, számítógép és a HORGÁSZAT!
#649
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 323
- Csatlakozott: --
Elküldve: 2005. 09. 20. 18:26
Idézet: Favágó - Dátum: 2005. aug. 3., szerda - 10:55
KÖZÉRDEKŰ FELFEDEZÉST TETTEM!
A kis Casino, és Money ikonok plusz a kezdőlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet ) lehet orvosolni...
Ez az amiért egy hónapig hánykolódtam , de senki sem tudott segíteni.
Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!
SZPONZORPROGRAM! Atya út isten.. Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt...
Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem
A kis Casino, és Money ikonok plusz a kezdőlap megváltozása, új menük "find a date", stb, amit az MSN plus telepít fel, és csak uninstallal, ill Microsoft AntiSpyware-el (letörli az egészet
) lehet orvosolni...Ez az amiért egy hónapig hánykolódtam
, de senki sem tudott segíteni.Simán ki lehet kapcsolni, ill. uninstallálni: Programok eltávolítása MSN Plus/ SZPONZORPROGRAM eltávolítása!
SZPONZORPROGRAM! Atya út isten..
Szponzor???? ez eszembe sem jutott, és most is csak véletlenül vettem észre, és kipróbáltam, hogy mi az(?) Hát...minden helyreállt... Ez vagy ennyire evidens, hogy nem mondtátok, és ekkora gyökér vagyok, hogy csak most jöttem rá, vagy most sok embernek segítettem
Hát igen , elég soxor az ember a maga kárán tanul.
Ez azért van, mert a legtöbbünk felületesen vagy egyáltalán nem olvassa el a licence szerződést, esetleg nyelvi nehézségek miatt. A szponzor programok nem valami titkos alantas módon feltelepített progik, hanem a szerződésben közlik veled, hogy ha akarod a gazda progit használni ingyé, akkor ezzel vállalod, hogy a szponzor progikat is feltelepíted.
Tudom, már én is jártam így.
A messenger meg szvsz olyan, mintha a mesebeli malackák nemhogy forró vizet öntenek a farkas nyakába, hanem szélesre tárva az ajtót szívélyesen invitálják egy kis lakomára.
A tudatlanság nem bűn csak hiányosság.Szándékosan tudatlanságban tartani, na az már bűn.
#651
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 6.651
- Csatlakozott: --
Elküldve: 2006. 03. 09. 10:26
Sziasztok!
Vmi szar spyprogi ejtett csapdába. Eddig semmi bajom nem volt velük, értem ezalatt, hogy ha volt is, akkor vagy a NAV, vagy a Spybot segített rajtam. De ez kifogott rajtuk is, és rajtam is. Vmi hasonló dolog ez, mint a nyitó hsz-ben leírt jelenség, ergo hiába törlöm le, vhonnan mindig visszaírja magát, és kezdődik az egész elölről.
Van egy ikon a Hálózati és az ExpertTool ikonok között, ami állandóan "villog", és üzenetet küldözget, hogy "Your computer is infected!", és ha ráviszem a pakkányt, akkor meg "Virus Alerted". Ha rákattintok, akkor meg ezt az oldalt hozza be:
[ Kattints ide a teljes méretű képhez ]
A következő progikkal próbáltam eltávolítani, de sikertelenül:
Ad-Ware, AVG, Microsoft AntiSpyware, Spyware Blaster, Windows Defender, NOD32, NAV és Spybot.
Mivel próbáljam még meg? Már teljesen tanácstalan vok!
Vmi szar spyprogi ejtett csapdába. Eddig semmi bajom nem volt velük, értem ezalatt, hogy ha volt is, akkor vagy a NAV, vagy a Spybot segített rajtam. De ez kifogott rajtuk is, és rajtam is. Vmi hasonló dolog ez, mint a nyitó hsz-ben leírt jelenség, ergo hiába törlöm le, vhonnan mindig visszaírja magát, és kezdődik az egész elölről.
Van egy ikon a Hálózati és az ExpertTool ikonok között, ami állandóan "villog", és üzenetet küldözget, hogy "Your computer is infected!", és ha ráviszem a pakkányt, akkor meg "Virus Alerted". Ha rákattintok, akkor meg ezt az oldalt hozza be:
[ Kattints ide a teljes méretű képhez ]
A következő progikkal próbáltam eltávolítani, de sikertelenül:
Ad-Ware, AVG, Microsoft AntiSpyware, Spyware Blaster, Windows Defender, NOD32, NAV és Spybot.
Mivel próbáljam még meg? Már teljesen tanácstalan vok!
Múltkor beállított hozzám egy T-Rex és Hamlet! Volt nagy dínóm, dánom!
#652
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 7
- Csatlakozott: --
Elküldve: 2006. 03. 19. 14:47
Lehet,hogy már megoldottad (10 napja kérdezted). Ilyenkor ki kell kapcsolni a rendszer visszaállítást és csökketett módban kell végezni a spy ill. a víruskeresést. A felsorolt spyware keresők jók, de nálam a Counter Spy vált be. Szerintem a legjobb a kategóriájában.
#653
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 506
- Csatlakozott: --
Elküldve: 2006. 04. 06. 20:10
Egy kedves barátom explorerje napok óta a www.perfectedsecurity.com oldallal akar nyitni, és mindenfajta ablkakok jönnek fel.
Tud valaki megoldást? nod32 és ad-aware lefuttatva, amiket találak azok törölve lettek, de még mindig bibis a gép.
Köszi
Tud valaki megoldást? nod32 és ad-aware lefuttatva, amiket találak azok törölve lettek, de még mindig bibis a gép.
Köszi
Intel Core2Duo E8400@3GHZ, Asus Barebone, 2 GB DDR 800, Ati HD4670, Samsung 400GB Sata, LG Sata DVDRW, Gigabit Lan
AMD Athlon 1000, Epox 8kha+, 512MB DDR 266 MHZ, Ati 9600, Gigabit Lan, Sb live, LG DVDRW
Netgear ReadyNas Duo 2x1TB, Buffalo MiniStation 120
Netgear FVS318 ProSafe router, Netgear GS105 Gigabit Switch
MSI PR210 Notebook, Popcorn Hour NMT C200
MySite
AMD Athlon 1000, Epox 8kha+, 512MB DDR 266 MHZ, Ati 9600, Gigabit Lan, Sb live, LG DVDRW
Netgear ReadyNas Duo 2x1TB, Buffalo MiniStation 120
Netgear FVS318 ProSafe router, Netgear GS105 Gigabit Switch
MSI PR210 Notebook, Popcorn Hour NMT C200
MySite
#655
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 506
- Csatlakozott: --
Elküldve: 2006. 04. 07. 20:17
Semmi nem talált, van valakinek más ötlete?
Intel Core2Duo E8400@3GHZ, Asus Barebone, 2 GB DDR 800, Ati HD4670, Samsung 400GB Sata, LG Sata DVDRW, Gigabit Lan
AMD Athlon 1000, Epox 8kha+, 512MB DDR 266 MHZ, Ati 9600, Gigabit Lan, Sb live, LG DVDRW
Netgear ReadyNas Duo 2x1TB, Buffalo MiniStation 120
Netgear FVS318 ProSafe router, Netgear GS105 Gigabit Switch
MSI PR210 Notebook, Popcorn Hour NMT C200
MySite
AMD Athlon 1000, Epox 8kha+, 512MB DDR 266 MHZ, Ati 9600, Gigabit Lan, Sb live, LG DVDRW
Netgear ReadyNas Duo 2x1TB, Buffalo MiniStation 120
Netgear FVS318 ProSafe router, Netgear GS105 Gigabit Switch
MSI PR210 Notebook, Popcorn Hour NMT C200
MySite
#656
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.623
- Csatlakozott: --
Elküldve: 2006. 04. 07. 20:21
Rendszervisszaállítás, vagy a hijackthis program.
"Légy szerény mint én..."
#659
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 1
- Csatlakozott: --
Elküldve: 2006. 04. 12. 16:41
Sziasztok,
Az internet explorer inditas utan azonnal a www.securityfeature.com honlapra visz. Az alapertelmezett honlap beallithato, de az explorer inditasa utan a fenti azonnal kiloki. Ezt hogyan tudom eltavolitani. A registry ben megneztem a ...Current user\Software\Microsoft\internet Explorer\Main mappat, de nem talaltam startup page-re utalo bejegyzest.
Az internet explorer inditas utan azonnal a www.securityfeature.com honlapra visz. Az alapertelmezett honlap beallithato, de az explorer inditasa utan a fenti azonnal kiloki. Ezt hogyan tudom eltavolitani. A registry ben megneztem a ...Current user\Software\Microsoft\internet Explorer\Main mappat, de nem talaltam startup page-re utalo bejegyzest.
#660
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.623
- Csatlakozott: --
Elküldve: 2006. 04. 12. 16:47
Idézet: Zalaron - Dátum: 2006. ápr. 12., szerda - 17:41
Sziasztok,
Az internet explorer inditas utan azonnal a www.securityfeature.com honlapra visz. Az alapertelmezett honlap beallithato, de az explorer inditasa utan a fenti azonnal kiloki. Ezt hogyan tudom eltavolitani. A registry ben megneztem a ...Current user\Software\Microsoft\internet Explorer\Main mappat, de nem talaltam startup page-re utalo bejegyzest.
Az internet explorer inditas utan azonnal a www.securityfeature.com honlapra visz. Az alapertelmezett honlap beallithato, de az explorer inditasa utan a fenti azonnal kiloki. Ezt hogyan tudom eltavolitani. A registry ben megneztem a ...Current user\Software\Microsoft\internet Explorer\Main mappat, de nem talaltam startup page-re utalo bejegyzest.
Lásd eggyel feljebbi hozzászólás.
"Légy szerény mint én..."
