Csökkentett módban is próbáltad kiszedni?
Akkor is ott maradt?
Fórum » Egyéb számítástechnikai témák
VIRUS
Hát megtettem, de ez ittmaradt:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
sehogy sem lehet kiszedni....kapja be.
A Search Assistentet meg kigyilkoltam regeditből, de sztem újra fel fogja magát pakolni...
reménytelen a helyzet
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
sehogy sem lehet kiszedni....kapja be.
A Search Assistentet meg kigyilkoltam regeditből, de sztem újra fel fogja magát pakolni...
reménytelen a helyzet
Szenvedély nélkül a foci halott.
Csoda, hogy egyáltalán megy még az a szegény Windows...
Szerintem, világrekord méretű Spyware gyűjteménnyel rendelkezel.
Na, ezek elé tegyél a HiJackThis-ben pipát, s FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Az összes RUNONCE - ban szereplő elé
Továbbá :
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe
O4 - Global Startup: Reboot.exe
Ha a Fixeken túl vagy, tedd a következőket:
Ha fut a System Restore, kapcsold ki
Indítsd el a gépedet safe módban
Futtasd az online update-elt (!) Ad-Awaret
Ha esetleg még valamit talál, azt is töröltesd ki
Na, most mehet újra a Windows normál módban, s most nézzük meg újra a HiJackthis logfile-t.
Szerintem, világrekord méretű Spyware gyűjteménnyel rendelkezel.
Na, ezek elé tegyél a HiJackThis-ben pipát, s FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Az összes RUNONCE - ban szereplő elé
Továbbá :
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe
O4 - Global Startup: Reboot.exe
Ha a Fixeken túl vagy, tedd a következőket:
Ha fut a System Restore, kapcsold ki
Indítsd el a gépedet safe módban
Futtasd az online update-elt (!) Ad-Awaret
Ha esetleg még valamit talál, azt is töröltesd ki
Na, most mehet újra a Windows normál módban, s most nézzük meg újra a HiJackthis logfile-t.
Logfile of HijackThis v1.97.7
Scan saved at 14:32:31, on 2004.07.12.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\ipyz.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKLM\..\RunOnce: [ipyz.exe] C:\WINDOWS\ipyz.exe
O4 - HKLM\..\RunOnce: [wincm.exe] C:\WINDOWS\wincm.exe
O4 - HKLM\..\RunOnce: [apinv32.exe] C:\WINDOWS\system32\apinv32.exe
O4 - HKLM\..\RunOnce: [addjo.exe] C:\WINDOWS\system32\addjo.exe
O4 - HKLM\..\RunOnce: [wintk32.exe] C:\WINDOWS\wintk32.exe
O4 - HKLM\..\RunOnce: [apiqr.exe] C:\WINDOWS\apiqr.exe
O4 - HKLM\..\RunOnce: [syshp.exe] C:\WINDOWS\syshp.exe
O4 - HKLM\..\RunOnce: [d3nc32.exe] C:\WINDOWS\system32\d3nc32.exe
O4 - HKLM\..\RunOnce: [addfo32.exe] C:\WINDOWS\addfo32.exe
O4 - HKLM\..\RunOnce: [iewm32.exe] C:\WINDOWS\system32\iewm32.exe
O4 - HKLM\..\RunOnce: [javamr.exe] C:\WINDOWS\javamr.exe
O4 - HKLM\..\RunOnce: [ieyw32.exe] C:\WINDOWS\ieyw32.exe
O4 - HKLM\..\RunOnce: [addvk.exe] C:\WINDOWS\addvk.exe
O4 - HKLM\..\RunOnce: [sysop.exe] C:\WINDOWS\system32\sysop.exe
O4 - HKLM\..\RunOnce: [nethp32.exe] C:\WINDOWS\system32\nethp32.exe
O4 - HKLM\..\RunOnce: [mfcmc.exe] C:\WINDOWS\mfcmc.exe
O4 - HKLM\..\RunOnce: [apisl32.exe] C:\WINDOWS\apisl32.exe
O4 - HKLM\..\RunOnce: [winyd.exe] C:\WINDOWS\system32\winyd.exe
O4 - HKLM\..\RunOnce: [sdkmi.exe] C:\WINDOWS\sdkmi.exe
O4 - HKLM\..\RunOnce: [msgj.exe] C:\WINDOWS\system32\msgj.exe
O4 - HKLM\..\RunOnce: [winwz.exe] C:\WINDOWS\system32\winwz.exe
O4 - HKLM\..\RunOnce: [javazm32.exe] C:\WINDOWS\javazm32.exe
O4 - HKLM\..\RunOnce: [addax.exe] C:\WINDOWS\addax.exe
O4 - HKLM\..\RunOnce: [addqn.exe] C:\WINDOWS\system32\addqn.exe
O4 - HKLM\..\RunOnce: [ntab32.exe] C:\WINDOWS\system32\ntab32.exe
O4 - HKLM\..\RunOnce: [apptk32.exe] C:\WINDOWS\system32\apptk32.exe
O4 - HKLM\..\RunOnce: [nthh32.exe] C:\WINDOWS\nthh32.exe
O4 - HKLM\..\RunOnce: [neteh32.exe] C:\WINDOWS\neteh32.exe
O4 - HKLM\..\RunOnce: [sdkwi.exe] C:\WINDOWS\system32\sdkwi.exe
O4 - HKLM\..\RunOnce: [iebg.exe] C:\WINDOWS\system32\iebg.exe
O4 - HKLM\..\RunOnce: [appdx32.exe] C:\WINDOWS\appdx32.exe
O4 - HKLM\..\RunOnce: [apizj32.exe] C:\WINDOWS\apizj32.exe
O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\system32\appzv.exe
O4 - HKLM\..\RunOnce: [ipdc32.exe] C:\WINDOWS\system32\ipdc32.exe
O4 - HKLM\..\RunOnce: [javaev.exe] C:\WINDOWS\javaev.exe
O4 - HKLM\..\RunOnce: [msvh.exe] C:\WINDOWS\system32\msvh.exe
O4 - HKLM\..\RunOnce: [ipfc.exe] C:\WINDOWS\ipfc.exe
O4 - HKLM\..\RunOnce: [atlxl32.exe] C:\WINDOWS\system32\atlxl32.exe
O4 - HKLM\..\RunOnce: [apiav32.exe] C:\WINDOWS\apiav32.exe
O4 - HKLM\..\RunOnce: [ipba32.exe] C:\WINDOWS\system32\ipba32.exe
O4 - HKLM\..\RunOnce: [mfcjh.exe] C:\WINDOWS\system32\mfcjh.exe
O4 - HKLM\..\RunOnce: [msgg32.exe] C:\WINDOWS\msgg32.exe
O4 - HKLM\..\RunOnce: [atlgm32.exe] C:\WINDOWS\system32\atlgm32.exe
O4 - HKLM\..\RunOnce: [apigx32.exe] C:\WINDOWS\apigx32.exe
O4 - HKLM\..\RunOnce: [sdkik32.exe] C:\WINDOWS\system32\sdkik32.exe
O4 - HKLM\..\RunOnce: [cruu32.exe] C:\WINDOWS\system32\cruu32.exe
O4 - HKLM\..\RunOnce: [msol32.exe] C:\WINDOWS\msol32.exe
O4 - HKLM\..\RunOnce: [wincj.exe] C:\WINDOWS\system32\wincj.exe
O4 - HKLM\..\RunOnce: [ieud.exe] C:\WINDOWS\ieud.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\system32\atlad32.exe
O4 - HKLM\..\RunOnce: [mfcdj32.exe] C:\WINDOWS\mfcdj32.exe
O4 - HKLM\..\RunOnce: [syskj32.exe] C:\WINDOWS\syskj32.exe
O4 - HKLM\..\RunOnce: [javaoc.exe] C:\WINDOWS\javaoc.exe
O4 - HKLM\..\RunOnce: [javahr.exe] C:\WINDOWS\system32\javahr.exe
O4 - HKLM\..\RunOnce: [msxz.exe] C:\WINDOWS\msxz.exe
O4 - HKLM\..\RunOnce: [addcb.exe] C:\WINDOWS\addcb.exe
O4 - HKLM\..\RunOnce: [javain.exe] C:\WINDOWS\system32\javain.exe
O4 - HKLM\..\RunOnce: [apipn.exe] C:\WINDOWS\system32\apipn.exe
O4 - HKLM\..\RunOnce: [atlng32.exe] C:\WINDOWS\atlng32.exe
O4 - HKLM\..\RunOnce: [appvt.exe] C:\WINDOWS\system32\appvt.exe
O4 - HKLM\..\RunOnce: [winbe.exe] C:\WINDOWS\system32\winbe.exe
O4 - HKLM\..\RunOnce: [ntbk32.exe] C:\WINDOWS\ntbk32.exe
O4 - HKLM\..\RunOnce: [d3xd.exe] C:\WINDOWS\system32\d3xd.exe
O4 - HKLM\..\RunOnce: [addts.exe] C:\WINDOWS\addts.exe
O4 - HKLM\..\RunOnce: [addrr.exe] C:\WINDOWS\system32\addrr.exe
O4 - HKLM\..\RunOnce: [addlp.exe] C:\WINDOWS\addlp.exe
O4 - HKLM\..\RunOnce: [mfcna32.exe] C:\WINDOWS\mfcna32.exe
O4 - HKLM\..\RunOnce: [atltl.exe] C:\WINDOWS\system32\atltl.exe
O4 - HKLM\..\RunOnce: [apirn.exe] C:\WINDOWS\system32\apirn.exe
O4 - HKLM\..\RunOnce: [winff.exe] C:\WINDOWS\winff.exe
O4 - HKLM\..\RunOnce: [javaqa32.exe] C:\WINDOWS\javaqa32.exe
O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\netsv32.exe
O4 - HKLM\..\RunOnce: [apida.exe] C:\WINDOWS\system32\apida.exe
O4 - HKLM\..\RunOnce: [addxx.exe] C:\WINDOWS\system32\addxx.exe
O4 - HKLM\..\RunOnce: [javatu32.exe] C:\WINDOWS\system32\javatu32.exe
O4 - HKLM\..\RunOnce: [atlsp32.exe] C:\WINDOWS\system32\atlsp32.exe
O4 - HKLM\..\RunOnce: [atlca32.exe] C:\WINDOWS\atlca32.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66
Scan saved at 14:32:31, on 2004.07.12.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\ipyz.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msxh32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://svqho.dll/index.html#27063
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\svqho.dll/sp.html#27063
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://izect.dll/index.html#27063
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {3BD80BEB-41DE-7DFA-EDD0-CB6D5896BB32} - C:\WINDOWS\apppe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msxh32.exe] C:\WINDOWS\system32\msxh32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKLM\..\RunOnce: [ipyz.exe] C:\WINDOWS\ipyz.exe
O4 - HKLM\..\RunOnce: [wincm.exe] C:\WINDOWS\wincm.exe
O4 - HKLM\..\RunOnce: [apinv32.exe] C:\WINDOWS\system32\apinv32.exe
O4 - HKLM\..\RunOnce: [addjo.exe] C:\WINDOWS\system32\addjo.exe
O4 - HKLM\..\RunOnce: [wintk32.exe] C:\WINDOWS\wintk32.exe
O4 - HKLM\..\RunOnce: [apiqr.exe] C:\WINDOWS\apiqr.exe
O4 - HKLM\..\RunOnce: [syshp.exe] C:\WINDOWS\syshp.exe
O4 - HKLM\..\RunOnce: [d3nc32.exe] C:\WINDOWS\system32\d3nc32.exe
O4 - HKLM\..\RunOnce: [addfo32.exe] C:\WINDOWS\addfo32.exe
O4 - HKLM\..\RunOnce: [iewm32.exe] C:\WINDOWS\system32\iewm32.exe
O4 - HKLM\..\RunOnce: [javamr.exe] C:\WINDOWS\javamr.exe
O4 - HKLM\..\RunOnce: [ieyw32.exe] C:\WINDOWS\ieyw32.exe
O4 - HKLM\..\RunOnce: [addvk.exe] C:\WINDOWS\addvk.exe
O4 - HKLM\..\RunOnce: [sysop.exe] C:\WINDOWS\system32\sysop.exe
O4 - HKLM\..\RunOnce: [nethp32.exe] C:\WINDOWS\system32\nethp32.exe
O4 - HKLM\..\RunOnce: [mfcmc.exe] C:\WINDOWS\mfcmc.exe
O4 - HKLM\..\RunOnce: [apisl32.exe] C:\WINDOWS\apisl32.exe
O4 - HKLM\..\RunOnce: [winyd.exe] C:\WINDOWS\system32\winyd.exe
O4 - HKLM\..\RunOnce: [sdkmi.exe] C:\WINDOWS\sdkmi.exe
O4 - HKLM\..\RunOnce: [msgj.exe] C:\WINDOWS\system32\msgj.exe
O4 - HKLM\..\RunOnce: [winwz.exe] C:\WINDOWS\system32\winwz.exe
O4 - HKLM\..\RunOnce: [javazm32.exe] C:\WINDOWS\javazm32.exe
O4 - HKLM\..\RunOnce: [addax.exe] C:\WINDOWS\addax.exe
O4 - HKLM\..\RunOnce: [addqn.exe] C:\WINDOWS\system32\addqn.exe
O4 - HKLM\..\RunOnce: [ntab32.exe] C:\WINDOWS\system32\ntab32.exe
O4 - HKLM\..\RunOnce: [apptk32.exe] C:\WINDOWS\system32\apptk32.exe
O4 - HKLM\..\RunOnce: [nthh32.exe] C:\WINDOWS\nthh32.exe
O4 - HKLM\..\RunOnce: [neteh32.exe] C:\WINDOWS\neteh32.exe
O4 - HKLM\..\RunOnce: [sdkwi.exe] C:\WINDOWS\system32\sdkwi.exe
O4 - HKLM\..\RunOnce: [iebg.exe] C:\WINDOWS\system32\iebg.exe
O4 - HKLM\..\RunOnce: [appdx32.exe] C:\WINDOWS\appdx32.exe
O4 - HKLM\..\RunOnce: [apizj32.exe] C:\WINDOWS\apizj32.exe
O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\system32\appzv.exe
O4 - HKLM\..\RunOnce: [ipdc32.exe] C:\WINDOWS\system32\ipdc32.exe
O4 - HKLM\..\RunOnce: [javaev.exe] C:\WINDOWS\javaev.exe
O4 - HKLM\..\RunOnce: [msvh.exe] C:\WINDOWS\system32\msvh.exe
O4 - HKLM\..\RunOnce: [ipfc.exe] C:\WINDOWS\ipfc.exe
O4 - HKLM\..\RunOnce: [atlxl32.exe] C:\WINDOWS\system32\atlxl32.exe
O4 - HKLM\..\RunOnce: [apiav32.exe] C:\WINDOWS\apiav32.exe
O4 - HKLM\..\RunOnce: [ipba32.exe] C:\WINDOWS\system32\ipba32.exe
O4 - HKLM\..\RunOnce: [mfcjh.exe] C:\WINDOWS\system32\mfcjh.exe
O4 - HKLM\..\RunOnce: [msgg32.exe] C:\WINDOWS\msgg32.exe
O4 - HKLM\..\RunOnce: [atlgm32.exe] C:\WINDOWS\system32\atlgm32.exe
O4 - HKLM\..\RunOnce: [apigx32.exe] C:\WINDOWS\apigx32.exe
O4 - HKLM\..\RunOnce: [sdkik32.exe] C:\WINDOWS\system32\sdkik32.exe
O4 - HKLM\..\RunOnce: [cruu32.exe] C:\WINDOWS\system32\cruu32.exe
O4 - HKLM\..\RunOnce: [msol32.exe] C:\WINDOWS\msol32.exe
O4 - HKLM\..\RunOnce: [wincj.exe] C:\WINDOWS\system32\wincj.exe
O4 - HKLM\..\RunOnce: [ieud.exe] C:\WINDOWS\ieud.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\system32\atlad32.exe
O4 - HKLM\..\RunOnce: [mfcdj32.exe] C:\WINDOWS\mfcdj32.exe
O4 - HKLM\..\RunOnce: [syskj32.exe] C:\WINDOWS\syskj32.exe
O4 - HKLM\..\RunOnce: [javaoc.exe] C:\WINDOWS\javaoc.exe
O4 - HKLM\..\RunOnce: [javahr.exe] C:\WINDOWS\system32\javahr.exe
O4 - HKLM\..\RunOnce: [msxz.exe] C:\WINDOWS\msxz.exe
O4 - HKLM\..\RunOnce: [addcb.exe] C:\WINDOWS\addcb.exe
O4 - HKLM\..\RunOnce: [javain.exe] C:\WINDOWS\system32\javain.exe
O4 - HKLM\..\RunOnce: [apipn.exe] C:\WINDOWS\system32\apipn.exe
O4 - HKLM\..\RunOnce: [atlng32.exe] C:\WINDOWS\atlng32.exe
O4 - HKLM\..\RunOnce: [appvt.exe] C:\WINDOWS\system32\appvt.exe
O4 - HKLM\..\RunOnce: [winbe.exe] C:\WINDOWS\system32\winbe.exe
O4 - HKLM\..\RunOnce: [ntbk32.exe] C:\WINDOWS\ntbk32.exe
O4 - HKLM\..\RunOnce: [d3xd.exe] C:\WINDOWS\system32\d3xd.exe
O4 - HKLM\..\RunOnce: [addts.exe] C:\WINDOWS\addts.exe
O4 - HKLM\..\RunOnce: [addrr.exe] C:\WINDOWS\system32\addrr.exe
O4 - HKLM\..\RunOnce: [addlp.exe] C:\WINDOWS\addlp.exe
O4 - HKLM\..\RunOnce: [mfcna32.exe] C:\WINDOWS\mfcna32.exe
O4 - HKLM\..\RunOnce: [atltl.exe] C:\WINDOWS\system32\atltl.exe
O4 - HKLM\..\RunOnce: [apirn.exe] C:\WINDOWS\system32\apirn.exe
O4 - HKLM\..\RunOnce: [winff.exe] C:\WINDOWS\winff.exe
O4 - HKLM\..\RunOnce: [javaqa32.exe] C:\WINDOWS\javaqa32.exe
O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\netsv32.exe
O4 - HKLM\..\RunOnce: [apida.exe] C:\WINDOWS\system32\apida.exe
O4 - HKLM\..\RunOnce: [addxx.exe] C:\WINDOWS\system32\addxx.exe
O4 - HKLM\..\RunOnce: [javatu32.exe] C:\WINDOWS\system32\javatu32.exe
O4 - HKLM\..\RunOnce: [atlsp32.exe] C:\WINDOWS\system32\atlsp32.exe
O4 - HKLM\..\RunOnce: [atlca32.exe] C:\WINDOWS\atlca32.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Office Indítópult.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Gyorskereső.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\jbletpcn.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38005.3672222222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13C8C-E802-42DE-9295-BF1D04DC7C5E}: NameServer = 145.236.227.108 145.236.88.66
Szenvedély nélkül a foci halott.
OK, az remek
Akkor várom a HiJackThis - logot
Akkor várom a HiJackThis - logot
C:\Windows\System32\omniband.dll - na ilyen fájlom nincs
Szenvedély nélkül a foci halott.
Próbáld meg ezt:
Start menü / futtatásba írd be így:
Regsvr32 /u C:\Windows\System32\omniband.dll
Omniband.dll-t nevezd át valamire
Mondjuk ominband_old.dll
Restart safe módban, s futtasd a lenti programokat
Ha még mindig nem jó, a HijackThis nevű progival készíts log file-t,
aminek a tartalmát másold be ide
Kösz
Start menü / futtatásba írd be így:
Regsvr32 /u C:\Windows\System32\omniband.dll
Omniband.dll-t nevezd át valamire
Mondjuk ominband_old.dll
Restart safe módban, s futtasd a lenti programokat
Ha még mindig nem jó, a HijackThis nevű progival készíts log file-t,
aminek a tartalmát másold be ide
Kösz
Legnépszerűbb cikkek
- 1. Őrület, mekkora nosztalgia van a Heroes of Might & Magic: Olden Era legújabb játékmenet-bemutatójában!
- 2. Pragmata teszt – Egy ikonikus kaland a Hold felszínén
- 3. Ghost Master: Resurrection teszt – Visszatért a 2000-es évek egyik legegyedibb stratégiai játéka
- 4. A pletykák után immár hivatalos, hogy jön a Metro 2039, már azt is tudjuk, hogy nagyjából mikor
- 5. Rise of Piracy early access próbakör
Legfrissebb fórumtémák
- 16:59
- Mit játszottál végig legutóbb? Értékeld! [1578]
- 13:04
- Helyzetjelentés [157597]
- 14:47
- :::Music Club::: |House,Trance,Techno| [9512]
- 23:11
- A pletykák után immár hivatalos, hogy jön a Metro 2039, már azt is tudjuk, hogy nagyjából mikor [hozzászólások] [3]
- 11:45
- Pragmata teszt – Egy ikonikus kaland a Hold felszínén [hozzászólások] [2]
- 22:03
- I Am Jesus Christ teszt – Megváltószimulátor [hozzászólások] [24]
- 16:39
- Rise of Piracy early access próbakör [hozzászólások] [5]
- 12:53
- Sorozatok [11004]
- 16:32
- Rossz PC játék sorozat [673]
- 14:18
- Aliens: Dark Descent teszt – Jézus helyett xenomorph jön Xenteste [hozzászólások] [41]
