Fura lesz így hogy nem látom,különösen,hogy linux alól még kipróbálni sem tudom..de majd emlékezetből:Startgomb Futtatás:begépelni:drwatson (enter) ilyenkor biztosan elindul(ha nincs hiba megjelenik a tálcán.Rákattintva,ha minden ok vm. ilyesmit ír ki:A program egy hibát sem talált(vagy vm.hasonlót)ellenkező esetben fene módon dolgozik,ha,meg sem akar nyílni és villódzik(vagy nem is tudom hirtelenjében mit csinál ) -ha,uu. ez nem működik mert,azt írja ki,hogy már fut,akkor a hardverrel nagy bajok vannak

nem találom

Ott valami DrWatsonos turpiság lesz,ez a szolgáltatás,a hardver hibája ill a hálózati hibák miatt szokott általában elindulni és van amikor több gigát is felemészt.
Nézz bele a Dokument & Setings Neved Local Setings Applicacion Data mappába lehet hogy ott megtalálod a drw.dump-ot.
Ez,egészen a lemez méretéig növekedhet,akkor a win törli mert, nincs több helye a rendszer számára,majd a folyamat újraindul...

Hello!

Igen van védelmem, Kaspersky Internet security és Ad-Aware, meg ott van a router tűzfala is.

Van védelem a gépeden?

sziasztok!

Lenne egy olan problémám hogy egyszer csak elkezd fogyni a C (rendszer) meghajtómról a szabad hely és lemegy nullára aztán hisztizik a gépem hogy nincs elég szabad hely, aztán visszaugrik és megint fogy előről, de van amikor ujraindul. nem tudjátok mi lehet ez? Kérlek segítsen valaki mert már rég küzdök vele de semmilyen vírust nem találok.

Előre is köszi és légyszi segítsetek

Koszi a valaszokat!
Eddig az osszes virusirto, kiveve a Nortont (a regi virus adatbazissal), trojainak mondta a commserv.exe-t. A hijackthis sem ismeri, de azt irja, hogy valoszinuleg problemas (amugy a program system service-kent fut).
Hijackthis-szel leallitottam a service-t, kitoroltem a commserv.exe-t es a registry-bol is toroltem a commserv.exe service bejegyzeseit. Mar csak egy ujrainditas hianyzik. Koszi meg1x!

Kaspersky Free online virus scan
Azt az egy fájlt felküldöd neki és megvizsgálja...

Mindenekelőtt nagy hiba, hogy a vírusírtód adatbázisa nincs frissítve.
Ajánlom neked a Hijackthis nevű programot, amivel elkészített logfájl tartalmát beszúrva a hijackthis.de oldalra analizálhatod. Biztos ott lesz ez a fájl is és megtudhatod mi is az. A logfájl tartalmát ide is beszúrhatod, amivel a segítségemet megkönnyítenéd.

Amit még ajánlani tudok:
Avast! vírusírtó, ami automatikusan frissíti az adatbázisát minden nap.
Tovább Ad-aware, Spybot.

Hello!

Korulneztem a futo processeim kozott es talaltam egy ilyet: commserv.exe.
A program a C:\Windows\system32 konyvtarban van, de ha megnezem a file tulajdonsagait, akkor nincs ott a Version ful, ahol ki szokott irva lenni, hogy a Microsoft gyartotta stb.
A Norton nem ismeri fol, mint virust/spywaret (bar igaz, hogy a virus definitionom mar kb. egy eve nem volt frissitve).
A google-ben sem talaltam biztos informaciot. Nehanyan azt irjak, hogy trojai, de valaki, aki kitorolte, arra panszkodott, hogy utana nagyon lassu lett a nete es nem tudott sok website-ot megnyitni. A Symantec es McAfee oldalakon is neztem, de ott sem dobott ki semmi talalatot a commserv.exe-re. Processlibrary.com-on es hasonlo websiteokon se volt semmi.
A registryben ket ugyanolyan bejegyzes van rola, amikben ez a Description string tartalma: "Manages common service and software sharing. If this service is stopped, some of sharing service will not function properly."
Van valami otletetek, hogy mi lehet ez?
Elore is koszi!

Én is örülök, hogy sikerült! Bár én a hijackthissel azt szoktam fixálni, ami problémás, de ha így is minden megfelelően működik, akkor minden rendben.

Örülök, hogy segíthettem.

VÉGRE SIKERÜLT!!!

A problémát végül végső elkeseredettségemben úgy oldottam meg,hogy az általad ajánlott Hijackthis program a kézi törlések után elindult(a többi kémprogram irtó és vírusírtó még mindig nem).
A Hijackthis-el az összes bejegyzést fixeltem,újrainstalláltam az avast-ot,és voilá sikerült,leszedte az összes vírust.Utána még feltettem egy új anti-spyware-t(AVG) és az is írtott jó pár dolgot.Még 1szer köszönöm a segítséget!!!

Ez az mslogon.exe egy msn-en terjedő vírus. Állítólag ezen az oldalon letölthető program kiírtja. (Csak induljon el a program!) Szerintem próbáld meg.
www.mmkk.fw.hu

Vagy van egy másik program itt:
http://www.securitystronghold.com/gates ... lution.htm

Hátha ezek közül valamelyik el tud indulni.

Lehet, hogy az Autoruns progival is meg kéne nézni, hogy ez a folyamat elindul el bekapcsoláskor. Ha igen, akkor innen is ki kéne szedni.

A nastykat kiírtottam,de semmi változás.Az lehet a baj,hogy az mslogon -t hiába törlöm ki a registryben,5 perc múlva már ismét ott van.

Délután megpróbálkozok a possible nastykkal,de kezdem azt érezni,hogy format c: lesz...

Azért köszönöm a segítséged!!!!

Tehát!
Az mslogon.exe egy RapidBlaster féreg és valószínűleg a futó alkalmazások közt van. Ezért a feladatkezelőben "lődd ki" és a windows/system32/dllcache mappából töröld ki.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) ez egy adware. Futtatsd a regeditet. A keresésbe elég beírnod, hogy CFBFAE00. A megtalált eredményt törlöd!

O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe ez egy spyware v. trójai.
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe ez egy adware.
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe ez 1 trójai
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe ez is trójai
Ismét futtatás regedit.
HKLM, azaz Hkey Local Machine, belép, majd SOFTWARE/Microsoft/Windows/CurrentVersion/Run itt kitörlös ezt a 4 bejegyzést.

O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM erről csak annyit tudni, hogy "nasty". A win commanderben törlöd a MyToolBar.dll fájlt, de szerintem a vezérlőpultban is van ezzel kapcsolatban valami. Célszerű az egészet kiszedni.

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab Regeditben rákeresel a D7BF3304-re és törlöd.
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Downl ... e-c283.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB Regeditben rákeresel mindre és törlöd! (kereséskor elég beírni a kapcsos zárójelben lévő első 8 karaktert)


O23 - Service: Microsoft Logon Service - Unknown owner - C:\WINDOWS\system32\dllcache\mslogon.exe erről már írtam.

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) ez is spyware. Töröld!

Kielemeztem a hijackthis.de site-on. A nasty (veszélyes) elemeket törölni kellene kézzel a regeditben és pl. a windows commanderben. Ezután próbáld meg elindítani a spybotot. Ha nem indul még most sem, akkor a possibly nasty elemeket is kézzel.

Nasty:
C:\WINDOWS\system32\dllcache\mslogon.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O23 - Service: Microsoft Logon Service - Unknown owner - C:\WINDOWS\system32\dllcache\mslogon.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

Possibly nasty:
R3 - URLSearchHook: (no name) - {EA0D2F6C-CAD3-E25E-A5F8-923B877621CD} - C:\WINDOWS\system32\hzql.dll (file missing)
R3 - URLSearchHook: (no name) - {BE127547-9BF2-B976-D45F-C83EC7537696} - C:\WINDOWS\system32\xwhuyqtx.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Program Files\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: RepliGo - {9D3503C6-3AC8-4F3B-AAB8-C7285FD7E3F8} - C:\Program Files\Cerience\RepliGo\RepliGoPrintIE.dll
O9 - Extra 'Tools' menuitem: RepliGo - {9D3503C6-3AC8-4F3B-AAB8-C7285FD7E3F8} - C:\Program Files\Cerience\RepliGo\RepliGoPrintIE.dll
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Downl ... e-c283.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll

Unknown:
C:\WINDOWS\system32\wrapper.exe
F2 - REG:system.ini: Shell=Explorer.exe wrapper.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,wrapper.exe
O4 - HKLM\..\Run: [MSOffice32] C:\WINDOWS\system32\msjcf.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Jsxpvaw] C:\Program Files\Dmumfin\Ebov.exe
O4 - HKLM\..\Run: [Microsoft LSASS Network File] C:\WINDOWS\system32\KLSASS.exe
O4 - HKLM\..\Run: [popmt] C:\WINDOWS\popmt.exe
O4 - HKLM\..\Run: [UMT0021] C:\WINDOWS\popmt.exe
O4 - HKLM\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
O4 - HKCU\..\Run: [E06AXLRD_9286609] "C:\Program Files\Microsoft Encarta\Encarta Premium DVD 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Etde] "C:\PROGRA~1\ICROSO~1.NET\rundll.exe" -vt ndrv
O4 - HKCU\..\Run: [kimf] C:\PROGRA~1\COMMON~1\kimf\kimfm.exe
O4 - HKCU\..\Run: [klop] C:\WINDOWS\1A.tmp
O4 - HKCU\..\Run: [Pngxjjy] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [pro] C:\WINDOWS\tool2.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\lclckjdi.dll (file missing)
O21 - SSODL: SysTray.Exsn - {2368D1FC-2F5C-4f1b-B124-E67214FC78E2} - C:\WINDOWS\system32\mlkndoea.dll (file missing)

Unnecessarily:
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: XBTB00429 Class - {A74962CE-550D-4e9c-A3C0-B3ACF6191C2A} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {B45AD4DA-333C-12BC-4CC3-64E48AB57AC3} - C:\WINDOWS\system32\uicbl.dll (file missing)
O2 - BHO: (no name) - {BE127547-9BF2-B976-D45F-C83EC7537696} - C:\WINDOWS\system32\xwhuyqtx.dll (file missing)
O2 - BHO: Windows Genuine Tool - {c815ace8-3dbf-4ffd-8231-ab1d21e8b7ee} - %SystemRoot%\system32\adsndsv.dll (file missing)
O2 - BHO: (no name) - {DAED88B2-6C04-1BDB-7754-3DC16B2017C0} - C:\WINDOWS\system32\tmvvs.dll (file missing)
O2 - BHO: (no name) - {DF246312-DCAD-A677-D6E2-D60FA7E34FCA} - C:\WINDOWS\system32\fsytjes.dll (file missing)
O2 - BHO: (no name) - {EA0D2F6C-CAD3-E25E-A5F8-923B877621CD} - C:\WINDOWS\system32\hzql.dll (file missing)
O2 - BHO: (no name) - {EAC0B8B1-4130-2AED-5A60-7EEC5E613AF3} - C:\WINDOWS\system32\tmvvs.dll (file missing)

A következő fájl: C:\WINDOWS\system32\dllcache\mslogon.exe egy RapidBluster parazita. Több helyen is megjelenik. Mindenképpen töröld.

A többiről és a regedites törlésről is írok majd még pár sort.

Nagy nehezen sikerült megcsinálnom amit írtál,tényleg nagyon gyorsnak kellett lenni.
Remélem tudsz a továbbiakban segíteni a log file alapján,mert nekem ez nem sokat mond...

Logfile of HijackThis v1.99.1
Scan saved at 20:01:29, on 2006.10.30.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\dllcache\mslogon.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wrapper.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Cerience\RepliGo\RepliGoMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\LSASS.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TClock\TClock.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\xxx\Asztal\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {EA0D2F6C-CAD3-E25E-A5F8-923B877621CD} - C:\WINDOWS\system32\hzql.dll (file missing)
R3 - URLSearchHook: (no name) - {BE127547-9BF2-B976-D45F-C83EC7537696} - C:\WINDOWS\system32\xwhuyqtx.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe wrapper.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,wrapper.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Encarta Web Companion Helper Object - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: XBTB00429 Class - {A74962CE-550D-4e9c-A3C0-B3ACF6191C2A} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {B45AD4DA-333C-12BC-4CC3-64E48AB57AC3} - C:\WINDOWS\system32\uicbl.dll (file missing)
O2 - BHO: (no name) - {BE127547-9BF2-B976-D45F-C83EC7537696} - C:\WINDOWS\system32\xwhuyqtx.dll (file missing)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Windows Genuine Tool - {c815ace8-3dbf-4ffd-8231-ab1d21e8b7ee} - %SystemRoot%\system32\adsndsv.dll (file missing)
O2 - BHO: (no name) - {DAED88B2-6C04-1BDB-7754-3DC16B2017C0} - C:\WINDOWS\system32\tmvvs.dll (file missing)
O2 - BHO: (no name) - {DF246312-DCAD-A677-D6E2-D60FA7E34FCA} - C:\WINDOWS\system32\fsytjes.dll (file missing)
O2 - BHO: (no name) - {EA0D2F6C-CAD3-E25E-A5F8-923B877621CD} - C:\WINDOWS\system32\hzql.dll (file missing)
O2 - BHO: (no name) - {EAC0B8B1-4130-2AED-5A60-7EEC5E613AF3} - C:\WINDOWS\system32\tmvvs.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MSOffice32] C:\WINDOWS\system32\msjcf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Jsxpvaw] C:\Program Files\Dmumfin\Ebov.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Microsoft LSASS Network File] C:\WINDOWS\system32\KLSASS.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [popmt] C:\WINDOWS\popmt.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UMT0021] C:\WINDOWS\popmt.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06AXLRD_9286609] "C:\Program Files\Microsoft Encarta\Encarta Premium DVD 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Etde] "C:\PROGRA~1\ICROSO~1.NET\rundll.exe" -vt ndrv
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [kimf] C:\PROGRA~1\COMMON~1\kimf\kimfm.exe
O4 - HKCU\..\Run: [klop] C:\WINDOWS\1A.tmp
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pngxjjy] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [pro] C:\WINDOWS\tool2.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Program Files\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: RepliGo - {9D3503C6-3AC8-4F3B-AAB8-C7285FD7E3F8} - C:\Program Files\Cerience\RepliGo\RepliGoPrintIE.dll
O9 - Extra 'Tools' menuitem: RepliGo - {9D3503C6-3AC8-4F3B-AAB8-C7285FD7E3F8} - C:\Program Files\Cerience\RepliGo\RepliGoPrintIE.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Downl ... e-c283.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptund.unideb.hu/tsweb/msrdp.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\lclckjdi.dll (file missing)
O21 - SSODL: SysTray.Exsn - {2368D1FC-2F5C-4f1b-B124-E67214FC78E2} - C:\WINDOWS\system32\mlkndoea.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: D34ronstnpsr - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft Logon Service - Unknown owner - C:\WINDOWS\system32\dllcache\mslogon.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Elindítod a hijackthis nevű programot, "Do a system scan and save a logfile". Addig próbálgasd elindítani a programot, míg nem sikerül ezt megcsinálni. Szóval gyorsan kell cselekedni, mert engem mindig kidobott a program. Aztán a log fájl helye c:\program files\hijackthis. Azt nyisd meg és a tartalmát szúrd be ide.

Kössz,hogy szóltál,h itt is foglalkoztok a problémával!
Kérdésem: Log file-t hogyan kell készíteni?

Sikerült kijavítani a problémát!
Tehát adott volt a log fájl, amit kielemzett a hijackthis.de site. Mivel mégegyszer már nem sikerült elindítanom a hijackthis programot, így beléptem a regeditbe és kézzel töröltem a rossz bejegyzéseket (amiket megtaláltam). Ezután sikerült elindítanom az összes kémprogramkereső és vírusírtó programot. Először használtam a Spybotot, majd az Ad-Aware-t. Mindkettő elég sok problémát talált, de elvégezte a dolgát. A Hijackthis is működik rendesen.

Szóval, ha valakinél ugyanez a probléma jelentkezik, kezdje a Hijackthis-szel. Nem fog normálisan működni ez a program sem, de addig próbálja meg újra és újra elindítani, míg nem csinál egy log fájl. Ha ezt sikerül megkapnunk, akkor nyert ügyünk van. Egy tiszta gépen analizáltatjuk a fájlt a hijackthis.de honlapon. A folytatást pedig már leírtam.

Üdv.
bniki

Wincsi kiszerelésről már volt szó. Esetleg 2 gépes helyi hálón (ne legyen internet) megosztani a C meghajtót és másik tiszta gépről antivírus és antispy futtatása. A másik gép felhasználóját fel kell venni a helyi gépen rendszergazdának. A saját gépet úgy indítani, hogy csökkentett mód hálózattal. Utána persze -ha már el tud indulni- akkor saját gépről is futtatni kell a takarító programokat.
Üdv,NBela

Ezzel próbáld: Autoruns
Egyébként futtathatsz kémprogramirtókat is. Az Ad-Aware és Spybot pl. simán elfut pendrive-ra átmásolva.

Sajnos nincs meg és nem is tudtam ezeket a programokat megszerezni (Hiren's, miniPE). Leginkább a miniPE érdekelne.
Lenne-e esetleg valami más megoldás ezen és a format c: kívül?

Nagy nehezen sikerült egy log fájlt csinálni, de a hibát már nem tudom a hijackthis-sel javítani, mert kiugrik a programból.

Logfile of HijackThis v1.99.1
Scan saved at 16:35:54, on 2006.10.23.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\mssqlsnt.exe Töröltem kézzel!
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dllcache\fifa2007.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\svchost.exe
c:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
F2 - REG:system.ini: Shell=Explorer.exe mssqlsnt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mssqlsnt.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch ... CPXXXXXX59
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Outpost Firewall Pro Gyorshangolás - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FIFA WORLD CUP 2007 - Unknown owner - C:\WINDOWS\system32\dllcache\fifa2007.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\TAMS~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe


Hogyan tudnám kézzel, vagy valami jó progival ezeket kijavítani, törölni?

Sziasztok!
Egy ismerősöm gépére valami nagyon beágyazta magát. Nem lehet elindítani sem a spybotot, sem az ad-awaret, sem a hijackthist. Illetve a hijackthis többszöri próbálkozásra készített egy log fájl. A nagy baj az, hogy a neten semmilyen vírusírtó, -kereső nem indul el. Így nem indul el a hijackthis.de honlap sem, ahol analizálni lehetne ezt a log fájlt. Pár másodpercre megjelenik, de rögtön kilép. A gépen Avast! van, ami szintén nem indult, de ezt már meg tudtuk oldani (mssqlsnt.exe volt a bűnös). A hijack log tartalmát az én gépemen ki tudtam elemezni és van egy csomó hiba, de nem tudjuk a vírusos gépen a hijack-et elindítani, hogy ezeket törölni lehessen.
Hogyan lehetne megoldani, hogy minden vírusírtó és kémprogram kereső elinduljon?
Soha nem találkoztam még ilyennel, hogy bármelyik vírusöléssel foglalkozó honlap ne induljon el (pár másodperc és bezáródik az adott site).

Aztán meg egy tasklisttel megnézhetnéd-elénk tárhatnád, mi terheli a processzorodat.

Nézd Árpy, olyan nagyon különsen ártalmas vagy felesleges dolgaid nincsenek. Illetve amik vannak, azt kb. használni akarod gondolom. pl. java.
Nem valószínű, hogy ezektől lassultál be, de próbálkozz pl. Autorunssal gyomlálni.

A hibajelentést azért tiltsd le (dumprep) Sajátgép tulajdonságok / Speciális fül.
A cftmon-t nem piszkálnám, a wscntfy az SP2 biztonsági központ státusjelzője.
A WRlogonNTF.dll a SpySweeper visszamaradt mocska, nem is találja, ezek szerint unistalláltad, ezt pucoltasd ki.
Azt meg te tudod, használsz-e Messengert (msmgs.exe) és milyet, ezeket ennek megfelelően hagyd vagy pusztítsd le. Pl. XP-AntySpy 3.96-2

De erős gyanúm, hogy a NOD32 nem csípi maga mellett a WinClamet. Rezidens vírusirtókból nem kell kettő, jó ha egyáltalán elindul a gép.
Egyesek persze szeretnek halmozni és próbálkozni. "Dupla biztonság", no ilyen szerintem nincs.
Próbáld ki WinClam nélkül.

No?
Ötletek?

Hihetetlen lassú a gépem. Nem a legújabb konfig, de ennyire ledöglött nem szokott lenni. Kb. 1 hónapos telepítés.

%systemroot%\system32\dumprep 0 -k

Nekem is ez van az msconfigban, de kékhalált nem okoz. Kikapcsoltam, de visszacsekkolódik a pipa.
AdAware, Spysweeper, SpywareTerminator nem tudta javítani vagy nem találta meg.

HiJackThis logja:

Logfile of HijackThis v1.99.1
Scan saved at 6:57:00, on 2006.10.04.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe - erről is úgy olvastam nem szükséges
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe - mindkettő kell?
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\WinClamAVShield\sp_clam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe - ?
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\RPY~1\LOCALS~1\Temp\_tc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások -kell ez nekem?
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll -kell ez nekem?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll -kell ez nekem?
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE - mi van ha kikapcsolom? tudniillik sokáig nem csinál semmit. Logba néztem nem tud csatlakozni (mivel még nincs is netkapcsolat
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k - ez a leggyanúsabb
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Total Commander.lnk = C:\totalcmd\TOTALCMD.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 -kell ez nekem?
O17 - HKLM\System\CCS\Services\Tcpip\..\{F926DD60-2AAD-443A-96BF-6B80811EA2D2}: NameServer = 1x3.1x1.1x0.x13 1x3.1x1.1x0.x9
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Ha továbbra sincs siker, akkor nézesd át a gépet még pár ingyenes vírusirtóval. Nincs tökéletes.
Nálam az avast! szokott találni dolgokat a NOD után.

Bár nem olyan jellegű a gond, de esetleg egy-két kémprogramkeresővel is meg lehetne nézni. Azok is szoktak érdekes dolgokat művelni.

Az ADSL csatlakozás tulajdonságainál kell matatni. A titkosítatlan jelszót kell megengedni asszem, és/vagy esetleg az LCP elől a pipát kivenni.
Csak azt nem értem, ha először jó, utána miért nem. Merthogy ez a hiba általában egyből jelentkezik.
Vagy menetközben változat valaki, valami a felhaszálónév@tartománynév alakban beírt paraméteren?

Sziasztok !

A haveromnál ezt tapasztaltam:
Adva egy gép, és egy ADSL internet kapcsolat.

Kérésükre úgy állítottam be az internetet, hogy egy ikont kiraktam az asztalra, amin "fe tud kapcsolódni a net-re", s nem pedig gépinduláskor automatikusan történik meg.

A probléma:
Nem tud feljelentkezni, 691-es hibakóddal kidob. Viszont ha újra felépítem a kapcsolatot (törlöm a meglévőt), és csinálok egy újat (újra loginév és újra jelszó), akkor működik egy darabig, de egy kis idő múlva újra kidobja 691-es kóddal.

Valami vírust szedhettek össze????

A gépen NOD32 és AdAware van, lefuttatam, egyik sem jelzett semmit?

Idegesítő, hogy ha netezni akarnak, mindig újra be kell állítani a szolgáltatót, jelszót, loginnevet.

Mi a tippetek? Mi lehet?
Elöljáróban anyit, hogy mikor megemlítettem, hogy vírus lehet, a haver anyja megjegyezte, hogy a kedves papa előszeretettel nézegetett az utóbbi időkben pikáns oldalakat. Persze egyből tudtam, hogy onnan szedett össze valamit a gépre, csak nem tudom, mit csináljak vele.

Újratelepítés nem kellene.

Köszi a segítségeteteket.

Üdv. Zoli

209.200.229.100/~richar8/richar8.html
Ez épült be a weboldalamba... a McAfee Inernet security azonnal blokolja, és zárja az oldalam, amikor be akar töltődni.
Hogy találom meg, hogy tudom eltüntetni?


Már tárgytalan!

If you require further assistance please don't hesitate to contact us.
Have a nice day.

Best Regards,
Trish Houser
Lunarpages Helpdesk

Valszeg cselekedtek...
És nagyon gyorsan!
Érdemes volt üzenni nekik.
Eltüntették az oldalt.

Na úgynézki sikerült leszedni
Rákerestem a keresővel simán a dialere és amiket talált azt kitöröltem.
Most már jó a csatlakozás.

Valóban igen sok minden indul el, de ne az összest nézd egyben, hanem a Logon fület. Ez alig több, mint az Msconfig.
Nézd az Internet Explorert, Boot Execute, Image Hijack, Winlogon, Scheduled Tasks, ilyesmi.
Ami erősen gyanús, inkább tiltsd le, és próbálj újraindulni.
S hogy mi gyanús? Tapasztalat kérdése, és azt meg csak tudod, hogy milyen programokat telepítettél. Ezek összetevői automatikusan elindulhatnak.
De még a telepített programjaidnak sem kell feltétlen indulniuk automatikusan, csak majd ha te akarod.

Húha!!!
Letöltöttem az autorun progit,de amit kimutatot az egy kicsit magas nekem.igen sok minden indul el

Ez pedig valami dialer lesz.
Kerestesd további spyware irtókkal, illetve magad nézd meg, hogyan indul Autoruns progival, és tiltsd le.

Üdv Mindenkinek!
Segitségeteket szeretném kérni.
Adsl-em van de egy két napja telefonos csatlakozást akar csinálni egy sok jegyű telefonszámra ami persze nem jön létre,de a szolgáltatóhoz sem tudok csatlakozni csak ha az explorerben átirom a felhsználo nevet és a jelszót.Ezt minden egyes csatlakozásnál meg kell tennem mert visszaáll egy furanevű felhasználó névre és jelszóra. Az internettulajdonságainál a szolgáltatás nevére mindig a telefonszám jön elő 0037128406168. hiába törlöm a következönél újra elő jön.
AVG nem talált semmi.Ad Awere sem talált.Spybot sem.
Mi a fenét lehet ezzel csinálni?

Hali mindenkinek!
Olyan kérdésem lenne (pedig a választ tudnom kéne, de elfelejtettem), hogy melyik az a vírus ami kiírja, hogy a számítógép újraindítasa 1 perc múlva, vagy valami hasonlót.
Nem tudom, hogy hogyan lehet leírtani.
Ha jól emlékszem van hozzá valami frissítés és akkor ez megszünik(de ez nembiztos)
Köszi előre is.

Képernyő, jobb klikk, tulajdonságok, beállítások, speciális... a videokártya fül beállításai között szokott lenni a kijelző tájolása. Alapban az xp nem tartalmazza ezt a beállítást, a kártya drivere teszi föl. Játékprogik meg esetleg úgyfelejtik...
Üdv,NBela

Heló! Nemtudom mi lehet ez...megfordult minden a monitoromon..most megfordítva használom .Víruskereső nemtaláltvírust,nemtudom mi lehet ez.Tudna valaki segíteni???

Operát hazsnálok én is
detesóméknak kell néha a neptun rendszer, ami csak az explorert szereti, igy néha ie-böl is elvetődnek oldalakra. ez a szivás, de lagalább már nincs a virus, az a lényeg
Egyébként pedig mit jelet hogy:
"Érvényítelen TCP-szegmens egy meglévő TCP kapcsolatban"
+ még meg vannak adva Gazdaszámitógép adatok.
Mit csináljak hogy ezt ne irja ki a tüzval, -> tiltsam le a a portot vagy mit csináljak??
üdv

Off:
mert, tényleg nem ide való,de az aprófos* Exporer....
Évek óta nem használok,mert tobbnyire más Os alatt dolgozok,de beszálltam a Vista projektbe és rövgest az első két óra után a'szontam hogy @ee még mindig olyan mint 5-6 évvel ezelőtt.:
Húzzák a cukros spárgát a légy előtt és ha,mögötte fal van :Baaaing! visszapattan a vakolással együtt-mert, itt már nem Dorizophila méret hanem Kockás húslégy v. Kék dongólégy méretű a bőngésző és viszi a fal maradványait magával
Onn

Na
ugy néz ki sikerült kiüznöm a virust. Egy kis csellel.
Szóval nem tudom arra való e szoftver de mondhatni kiüritettem egy rövid időre a memóriát, igy szinte mindent kiirt swap-filebe, freeRAM nevű prg-vel közvetlenül a nod inditása mellett, igy egy teljes rendszervizsgálatot ráengedve kitakaritotta az explorert, és ugy mindent. KOPP KOPP. Talált egy vagon trójait, de még mindig akar vaalmi kapcsolatot létesiteni valamivel de még nem nagyon figyeltem meg, hogy mivel. Majd holnap
Na ennyit erről. Csesztem vele egy fél napot, a francba.
Na mindegy
üdv
Energo

Annyirta kilődöztem mindent hogy már alig maradt valami.
De lehet hogy az explorer-el van a kapcsolat.
De azt nem tudom kilőni mert akkor egy szép nagy háttér marad csak amivel nem tudok mit kezdeni.
De tudtommal van a symsntec-nek egy kislemezes virusellenörzője, megpróbálom majd azzal, hátha talál valamit!
üdv
energo

Mondtam, hogy lődözd ki az automatikusan elinduló szmötyiket.
Autorunssal, hogy el se induljon. Illetve a Process kezelőkkel, melyek többet nyújtanak, mint a CRTL+ALT+DEL Feladatkezelő folyamat része, ha a gyomlálás ellenére mégis elindult valami.
Amúgy meg Hiren's Boot CD féle összeállítások...

Csökkentett módban sem fér hozzá.
Valami kislemezes mindent felforgató irtót nem tud valaki
????
üdv

A csökkentett módra én is gondoltam, holnap lesz a napja ennek is, hogy kipróbáljam.
A kislemezes vagy akár pen drivés virusirtóra azért gondoltam mert sok helyen lehetne használni hasonló problémák esetén.
Üdv