Terminál Fórum - Téma megtekintése - Vírus vagy mi lehet???

Megválaszolatlan hozzászólások | Aktív témák

Pontos idő: kedd nov. 19, 2024 5:58

Vírus vagy mi lehet???

Moderátorok: Wiki, Moderátorok

Oldal: 10 / 35

[ 1736 hozzászólás ]

Oldal Előző 1 ... 7, 8, 9, 10, 11, 12, 13 ... 35 Következő

Nyomtatóbarát verzió

Előző téma | Következő téma

Vírus vagy mi lehet???

Szerző	Üzenet
atv72 vas-tag Csatlakozott: vas. jún. 13, 2010 22:41 Hozzászólások: 9	Re: Vírus vagy mi lehet??? stell írta: Üdv Minden lehetséges,, Tedd ide az RSIT logjat http://virus-stell.blogspot.com/2010/04/rsit.html Köszönöm a segítséget, itt megy a lista: --- Logfile of random's system information tool 1.07 (written by random/random) Run by b at 2010-06-14 14:36:05 Microsoft Windows XP Professional Szervizcsomag 3 System drive C: has 3 GB (12%) free of 25 GB Total RAM: 2038 MB (56% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:36:20, on 2010.06.14. Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe c:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\Kilgray\MemoQ\AUClient.exe C:\Program Files\Kilgray\memoQ40\AUClient.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Atheros\ACU.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe C:\WINDOWS\system32\thpsrv.exe C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe c:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Program Files\ShirusuPad\ShirusuPad.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Jetico\BestCrypt\BCResident.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\totalcmd\TOTALCMD.EXE C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe C:\Program Files\Raxco\PerfectDisk10\PerfectDisk.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\ins\maleware felderito\RSIT.exe C:\Program Files\trend micro\b.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "c:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang HU O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon O4 - HKLM\..\Run: [Toshiba Controls Utility] "c:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe" O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Program Files\Jetico\BestCrypt\BCWipeTM.exe" startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [ShirusuPad] C:\Program Files\ShirusuPad\ShirusuPad.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Program Files\Jetico\BestCrypt\BestCrypt.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGet.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\StreamingStar\HiDownload\hidownload.exe (HKCU) O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} (Diagnostics ActiveX WebControl) - http://support.microsoft.com/mats/DiagWebControl.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Atheros beállítási szolgáltatás (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Capture Device Service - InterVideo Inc. - c:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: GtDetectSc - OptionNV - C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kilgray: MemoQ update permissions manager. 978527. - Unknown owner - C:\Program Files\Kilgray\MemoQ\AUClient.exe O23 - Service: Kilgray: memoQ update permissions manager. 979430. - Unknown owner - C:\Program Files\Kilgray\memoQ40\AUClient.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ochrana HDD TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 10897 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-06-03 1615200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}] IeCatch2 Class - C:\PROGRA~1\FlashGet\jccatch.dll [2002-01-16 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-27 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-27 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ACU"=C:\Program Files\Atheros\ACU.exe [2008-01-26 450648] "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-01-25 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-01-25 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-01-25 137752] "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2008-02-06 271672] "Toshiba Hotkey Utility"=c:\Program Files\Toshiba\Windows Utilities\Hotkey.exe [2008-05-09 1773568] "ThpSrv"=C:\WINDOWS\system32\thpsrv /logon [] "Toshiba Controls Utility"=c:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe [2008-02-01 77824] "BCWipeTM Startup"=C:\Program Files\Jetico\BestCrypt\BCWipeTM.exe [2003-03-26 290816] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152] "HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-10-23 233472] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2003-05-16 188416] "ShirusuPad"=C:\Program Files\ShirusuPad\ShirusuPad.exe [2005-02-22 554496] "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-05-14 2029640] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-12 65536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-06-03 2065248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe [2003-09-12 278528] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Cleaner Scheduler] C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe [2010-04-12 471650] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-27 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnHackMe Monitor] C:\Program Files\UnHackMe\hackmon.exe [2010-03-23 594144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^Adobe Reader gyorsindító.lnk] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^web'n'walk Manager.lnk] C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe [2008-06-19 1426432] C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult BestCrypt Auto Open.lnk - C:\Program Files\Jetico\BestCrypt\BestCrypt.exe Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="hplun.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2010-03-13 12464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe" "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe::Enabled:avgemc.exe" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\ins\utorrent\uTorrent-1.6.1.exe"="C:\ins\utorrent\uTorrent-1.6.1.exe::Enabled:µTorrent" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent" "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe"="C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe::Enabled:VoipDiscount" "C:\Program Files\totalcmd\TOTALCMD.EXE"="C:\Program Files\totalcmd\TOTALCMD.EXE::Enabled:Total Commander 32 bit international version, file manager replacement for Windows" "C:\Program Files\DC++\DCPlusPlus.exe"="C:\Program Files\DC++\DCPlusPlus.exe::Enabled:DC++" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe::Enabled:Mozilla Thunderbird" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox" "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe" "C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe::Enabled:avgupd.exe" "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe::Enabled:avgnsx.exe" "C:\Program Files\uTorrent185\uTorrent.exe"="C:\Program Files\uTorrent185\uTorrent.exe::Enabled:µTorrent" "C:\Documents and Settings\b\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Documents and Settings\b\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe::Enabled:Main program for Octoshape client" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe::Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe::Enabled:DLL futtatása alkalmazásként" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype. Take a deep breath " "C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe::Enabled:services.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a575027-0b35-11de-a587-0021635bc555}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a575029-0b35-11de-a587-0021635bc555}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f71fd9df-96c7-11de-a5c5-00f1d000f1d0}] shell\Auto\command - G:\sal.xls.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe ======List of files/folders created in the last 1 months====== 2010-06-14 14:36:05 ----D---- C:\rsit 2010-06-14 14:36:05 ----D---- C:\Program Files\trend micro 2010-06-13 17:17:02 ----D---- C:\Documents and Settings\b\Application Data\ESET 2010-06-13 17:16:07 ----D---- C:\Program Files\ESET 2010-06-13 17:16:07 ----D---- C:\Documents and Settings\All Users\Application Data\ESET 2010-06-10 06:19:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-10 06:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-10 06:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-10 06:16:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-10 06:16:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-10 06:15:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-05-27 07:36:52 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ ======List of files/folders modified in the last 1 months====== 2010-06-14 14:36:05 ----RD---- C:\Program Files 2010-06-14 14:17:16 ----D---- C:\ins 2010-06-14 14:15:03 ----D---- C:\WINDOWS\Temp 2010-06-14 13:15:03 ----D---- C:\WINDOWS\Prefetch 2010-06-14 13:14:15 ----A---- C:\WINDOWS\wincmd.ini 2010-06-13 23:57:38 ----D---- C:\Program Files\Mozilla Thunderbird 2010-06-13 23:29:22 ----D---- C:\WINDOWS\system32\drivers 2010-06-13 23:28:32 ----HD---- C:\WINDOWS\inf 2010-06-13 23:27:58 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT 2010-06-13 23:26:54 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-13 20:11:13 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-13 20:11:06 ----D---- C:\WINDOWS 2010-06-13 17:16:53 ----SHD---- C:\WINDOWS\Installer 2010-06-13 09:37:53 ----D---- C:\WINDOWS\pss 2010-06-13 08:18:15 ----D---- C:\Documents and Settings\b\Application Data\MemoQ 2010-06-13 07:42:03 ----D---- C:\Documents and Settings\b\Application Data\uTorrent 2010-06-12 13:53:03 ----A---- C:\WINDOWS\NeroDigital.ini 2010-06-11 17:25:29 ----D---- C:\hidownload 2010-06-11 17:24:01 ----D---- C:\Program Files\FlashGet 2010-06-11 17:22:59 ----D---- C:\Downloads 2010-06-11 16:55:17 ----D---- C:\Documents and Settings\All Users\Application Data\MemoQ 2010-06-10 06:32:36 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-10 06:32:33 ----RSD---- C:\WINDOWS\assembly 2010-06-10 06:24:08 ----D---- C:\WINDOWS\system32 2010-06-10 06:19:01 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-10 06:18:58 ----A---- C:\WINDOWS\imsins.BAK 2010-06-10 06:18:55 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-10 06:15:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-10 06:14:57 ----D---- C:\WINDOWS\WinSxS 2010-06-09 11:23:30 ----D---- C:\WINDOWS\system32\CatRoot 2010-06-01 13:12:07 ----D---- C:\Program Files\Hewlett-Packard 2010-06-01 13:08:00 ----D---- C:\Program Files\hp deskjet 3420 series 2010-05-29 10:30:46 ----D---- C:\Documents and Settings\b\Application Data\gtk-2.0 2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-28 09:46:05 ----D---- C:\Documents and Settings\b\Application Data\Skype 2010-05-20 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2010-05-15 18:15:58 ----D---- C:\Program Files\Common Files\InstallShield 2010-05-15 18:15:56 ----HD---- C:\Program Files\InstallShield Installation Information ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-13 216200] R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-03 29584] R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-06-03 242896] R1 BC_BFish;BC_BFish; C:\WINDOWS\system32\drivers\BC_BFish.sys [1998-11-27 14592] R1 BC_DES;BC_DES; C:\WINDOWS\system32\drivers\BC_DES.sys [1998-09-20 23104] R1 BC_Gost;BC_Gost; C:\WINDOWS\system32\drivers\BC_Gost.sys [1998-09-20 10144] R1 BC_RIJN;BC_RIJN; C:\WINDOWS\system32\drivers\BC_RIJN.sys [2003-02-05 32640] R1 BC_TFISH;BC_TFISH; C:\WINDOWS\system32\drivers\BC_TFISH.sys [1998-11-16 21600] R1 bcbus;BestCrypt bus driver; C:\WINDOWS\system32\DRIVERS\bcbus.sys [2002-10-02 24800] R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-14 107256] R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-05-14 55768] R1 fsh;fsh; C:\WINDOWS\system32\drivers\fsh.sys [2003-02-05 8416] R1 GtTdiFltr;GtTdiFltr; C:\WINDOWS\system32\drivers\GtTdiFltr.sys [2008-02-08 4864] R1 intelppm;Intel processzor illesztőprogramja; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 tcpipBM;Bytemobile Kernel Network Provider; C:\WINDOWS\system32\drivers\tcpipBM.sys [2007-08-06 18816] R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2008-05-13 64000] R1 WmiAcpi;Microsoft Windows ACPI kezelő felület; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\DefragFS.sys [2009-08-20 73232] R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-14 114472] R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-05-14 133000] R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R3 Arp1394;1394 ARP ügyfélprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 BoiHwsetup;Access 32bits INT15 routine; C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 5504] R3 CmBatt;Microsoft AC-adapter illesztőprogramja; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2008-02-01 732160] R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-05-14 33096] R3 HDAudBus;Microsoft UAA busz-illesztőprogram - High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-11-01 989696] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-11-01 211456] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688] R3 mhk;mhk; C:\WINDOWS\system32\drivers\mhk.sys [2002-09-11 6272] R3 moh;moh; C:\WINDOWS\system32\drivers\moh.sys [2002-09-11 3328] R3 NIC1394;1394 hálózati illesztőprogram; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Partizan;Partizan; C:\WINDOWS\system32\drivers\Partizan.sys [2010-04-17 34952] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-01-02 47360] R3 QIOMem;Generic IO & Memory Access; C:\WINDOWS\system32\DRIVERS\QIOMem.sys [2007-05-29 6912] R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver; C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 31872] R3 qmofiltr;Quanta HotKey Mouse Filter Driver; C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 7936] R3 RTL8187B;Realtek RTL8187B vezeték nélküli 802.11b/g 54Mbps USB 2.0 hálózati adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-12-26 288000] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2008-03-25 41472] R3 tosrfec;Bluetooth ACPI; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2006-10-23 9216] R3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-11-01 731520] R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 57408] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-28 285952] S1 ethewlwj;ethewlwj; C:\WINDOWS\system32\drivers\ethewlwj.sys [] S1 ethhetaa;ethhetaa; C:\WINDOWS\system32\drivers\ethhetaa.sys [] S1 ethjtdvv;ethjtdvv; C:\WINDOWS\system32\drivers\ethjtdvv.sys [] S1 ethnzesu;ethnzesu; C:\WINDOWS\system32\drivers\ethnzesu.sys [] S1 ethoikjz;ethoikjz; C:\WINDOWS\system32\drivers\ethoikjz.sys [] S1 ethptxyw;ethptxyw; C:\WINDOWS\system32\drivers\ethptxyw.sys [] S1 ethvdnea;ethvdnea; C:\WINDOWS\system32\drivers\ethvdnea.sys [] S1 kbdhid;Billentyűzet HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 CCDECODE;Feliratdekódoló; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-02-18 106624] S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-02-08 59648] S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064] S3 HidUsb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [] S3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160] S3 MSTEE;Microsoft Streaming Tee/Sink - Sink átalakító; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI kodek; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/videokapcsolat; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 RegGuard;RegGuard; \??\C:\WINDOWS\system32\Drivers\regguard.sys [] S3 sffdisk;SFF tárolási osztály illesztőprogramja; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904] S3 sffp_sd;SFF tárolási protokollillesztő SDBus-hoz; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2008-04-23 131712] S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2007-11-29 36608] S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2008-03-19 74112] S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612] S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2008-01-22 54144] S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2008-05-23 41856] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064] S3 usbaudio;USB audio-illesztőprogram (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Microsoft USB PRINTER osztály; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-képolvasó illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064] S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944] S3 WSTCODEC;World Standard Teletext kodek; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 BCSWAP;BCSWAP; C:\WINDOWS\system32\drivers\BCSWAP.sys [2002-09-11 83456] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 kxuyua;kxuyua; C:\WINDOWS\system32\drivers\kxuyua.sys [] S4 sr;Rendszer-helyreállító szűrő illesztőprogramja; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ACS;Atheros beállítási szolgáltatás; C:\WINDOWS\system32\acs.exe [2008-01-26 467028] R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-13 308064] R2 Capture Device Service;Capture Device Service; c:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2006-08-11 200704] R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840] R2 GtDetectSc;GtDetectSc; C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe [2007-12-18 196704] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-27 152984] R2 Kilgray: MemoQ update permissions manager. 978527.;Kilgray: MemoQ update permissions manager. 978527.; C:\Program Files\Kilgray\MemoQ\AUClient.exe [2009-08-26 651264] R2 Kilgray: memoQ update permissions manager. 979430.;Kilgray: memoQ update permissions manager. 979430.; C:\Program Files\Kilgray\memoQ40\AUClient.exe [2010-02-05 684032] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440] R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [2009-10-07 939272] R2 Thpsrv;Ochrana HDD TOSHIBA; C:\WINDOWS\system32\ThpSrv.exe [2008-01-18 558392] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2008-05-22 120168] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] R3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [2009-10-07 1033480] S3 aspnet_state;ASP.NET-állapotszolgáltatás; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-14 20680] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S4 NetTcpPortSharing;Net.Tcp portmegosztási szolgáltatás; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
hétf. jún. 14, 2010 13:40

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Vírus vagy mi lehet??? Üdv Minden lehetséges,, Tedd ide az RSIT logjat http://virus-stell.blogspot.com/2010/04/rsit.html
hétf. jún. 14, 2010 6:34

atv72 vas-tag Csatlakozott: vas. jún. 13, 2010 22:41 Hozzászólások: 9	Re: Vírus vagy mi lehet??? Sziasztok, hát ez eléggé kifogott rajtam: - kb. 1 hete belassult a netem. Azt hittem magneta-szinű ajándék, de ők mindent rendben láttak és inkább valami masszív letöltésre gyanakodtak. Ami akkor épp nem volt. A dolog magától megszűnt, mire hetfőn megjött az javításra a t-*ometol vki, már nem volt semmi gond. - most hétvégén újra ugyanaz. Alaposabban vizsgálva, kiderült, az én gépem terheli le a hálózatot, ha csak a feleségemé volt a neten gyönyörűen ment minden. - AVG free helyett egy NOD-dal megnézve szépen kijött, hogy savszél 80%-al töltök le, 20%-al fel. A NOD talált előtte néhány dolgot, a legtöbbet leírtotta, amit nem, azok a Thunderbird Inbox-aban lévő fertőzött fájlok voltak, de úgy, hogy azok csak az inbox TC 'nézőkés' verziójában látszottak, a Thunderbirdben nem, töröltem már rég őket. Ezek okozhatnak problémát? Ha igen, hogy tudom őket eltüntetni, ha a Thnbd-ben már nem is látszanak? - vmi rootkit dologra gyanakodtam, az UnHackMe ki is ír vagy 8-10 gyanús processt, de egyikről sincs semmi info a neten, ezert nem mert őket törölni. - létezhet vmi 'hétvégi' kártevő? előre is köszönet minden tippért!
vas. jún. 13, 2010 22:57

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: Vírus vagy mi lehet??? Üdv ide írtam, viewtopic.php?f=15&t=38641&p=962574#p962574 tehát ne nyiss több topicot,hanem oda írjál.
kedd jún. 08, 2010 20:57

r1985oli ezüst tag Csatlakozott: kedd jún. 08, 2010 19:53 Hozzászólások: 20	Re: Vírus vagy mi lehet??? Sziasztok! r1985oli vagyok! S.O.S Pár napja indítás után a NODom risztást küldött: Fertőzés a rendszer filékben: userinit.exe Vírusírtás után: D:\WINDOWS\system32\userinit.exe - módosult Win32/Kryptik.EUD trójai - a megtisztítás nem lehetséges Minden más filét megtisztított, csak a system meghajtón talált vírust, más partivion nem! MNióta ez van sűrün küld a NOD risztást 2 IP-ról, azt írja IP letiltva, a támadásokat pedig elhárítottnak nyilvánítja! Kérdéseim: -Ez milyen vírus? -Mi bajt csinál? -Mit tegyek? -Pár filmet feldobtam egy külső vinyóra, oda is bekúszhatott? Kérlek segítsetek, ide is írhattok: r1985oli@citromail.hu Köszönettel: r1985oli
kedd jún. 08, 2010 20:26

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	nincsen mit cimbi,,jo ejt..
vas. máj. 16, 2010 20:56

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11960 Tartózkodási hely: Budapest, Solymár	stell írta: ok,mar nem latok semi problemat,,futtasd az OTL-programot-klik Cleanup-yes--yes--enyi az egesz. Köszi szépen.
vas. máj. 16, 2010 19:01

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,mar nem latok semi problemat,,futtasd az OTL-programot-klik Cleanup-yes--yes--enyi az egesz.
vas. máj. 16, 2010 18:51

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11960 Tartózkodási hely: Budapest, Solymár	A Rendszervisszaállítás nálam ki van (volt) kapcsolva, mert Ghost-ot használok. Az IE-ben direkt állítottam be Blank-et kezdőlapnak. Az OTL log: ----------------------------------------------------------------------------- All processes killed ========== OTL ========== HKU\S-1-5-21-776561741-1482476501-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page\| /E : value set successfully! HKU\S-1-5-21-776561741-1482476501-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page\| /E : value set successfully! HKU\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable\|dword:0 /E : value set successfully! HKU\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer\| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_USERS\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found. Registry value HKEY_USERS\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E6AE90A4-1B01-47F0-AA78-E6B122E145E9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6AE90A4-1B01-47F0-AA78-E6B122E145E9}\ not found. Registry value HKEY_USERS\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found. Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\DownloadInformation\\INF . Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. File not found. File not found. File not found. File not found. ADS C:\WINDOWS:ABC9FFD6D484432A deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:8B4F37E5 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:1AAB2E68 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:BF28652D deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:A2C6D38F deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:C581A570 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes User: NetworkService ->Temp folder emptied: 0 bytes User: Rendszergazda ->Temp folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 40587966 bytes ->Flash cache emptied: 2032 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 44486 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 621 bytes Total Files Cleaned = 39.00 mb [EMPTYFLASH] User: All Users User: Default User User: LocalService User: NetworkService User: Rendszergazda ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0.00 mb Unable to start service SRService! C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.4.1 log created on 05162010_171605 Files\Folders moved on Reboot... Registry entries deleted on Reboot...
vas. máj. 16, 2010 16:25

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Futtasd az OTL-programot,az ablakjaba masold be a zold textet,es most klik RUNFIX-majd add logot tedd ide Kód: :OTL IE - HKU\S-1-5-21-776561741-1482476501-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm IE - HKU\S-1-5-21-776561741-1482476501-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-776561741-1482476501-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http= O3 - HKU\S-1-5-21-776561741-1482476501-682003330-500\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-1482476501-682003330-500\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-1482476501-682003330-500\..\Toolbar\WebBrowser: (no name) - {E6AE90A4-1B01-47F0-AA78-E6B122E145E9} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-1482476501-682003330-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O32 - AutoRun File - [2010.03.25 19:14:06 \| 000,000,000 \| RHSD \| M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.03.19 17:27:34 \| 000,000,000 \| RHSD \| M] - D:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.03.19 17:27:34 \| 000,000,000 \| RHSD \| M] - E:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.03.19 17:27:34 \| 000,000,000 \| RHSD \| M] - F:\autorun.inf -- [ NTFS ] @Alternate Data Stream - 48 bytes -> C:\WINDOWS:ABC9FFD6D484432A @Alternate Data Stream - 226 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8B4F37E5 @Alternate Data Stream - 184 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1AAB2E68 @Alternate Data Stream - 178 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF28652D @Alternate Data Stream - 176 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A2C6D38F @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C581A570 :commands [emptytemp] [emptyflash] [ClearAllRestorePoints] [resethosts] [start explorer] [Reboot]
szomb. máj. 15, 2010 20:55

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11960 Tartózkodási hely: Budapest, Solymár	stell írta: igen biztonsagos weboldalaknak nez ki,de ma mar a legalis oldalakon is ,veszejek vannak,es igen nagy a RAM-megterhelese csak 38% szabad. Amikor azt a tesztet futtattam, ment jó néhány program, böngészők is. A Spybot-ot meg le fogom szedni. Holnap.
szomb. máj. 15, 2010 20:23

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11960 Tartózkodási hely: Budapest, Solymár	Ide felraktam az OTL logokat: http://hotfile.com/dl/43071597/4907e42/otl.rar.html A hozzászólást 2 alkalommal szerkesztették, utoljára Laci_L szomb. máj. 15, 2010 20:28-kor.
szomb. máj. 15, 2010 20:21

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen biztonsagos weboldalaknak nez ki,de ma mar a legalis oldalakon is ,veszejek vannak,es igen nagy a RAM-megterhelese csak 38% szabad.
szomb. máj. 15, 2010 20:15

TargeT a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712	A 127.0.0.1 kezdetűek egyáltalán nem veszélyesek. Sőt egyfajta védelem, hogy a localhostra irányítja ezeket a webioldalakat, így nem tudja elérni. De meghajoltam stell nagysága előtt, és már én is kipucoltam ezeket. Ha túl sok van belőle, lassítja a Firefoxot. A Spybot használja ezt a módszert, ha bepipálod asszem a host védelmet. A Spybotot is lepucoltam már jó ideje. A hozzászólást 1 alkalommal szerkesztették, utoljára TargeT szomb. máj. 15, 2010 20:17-kor.
szomb. máj. 15, 2010 20:15

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11960 Tartózkodási hely: Budapest, Solymár	Mielőtt lefuttanám, amit ajánlasz, a hosts fájlba a hamrick.com-ot én írtam be (nem tud kapcsolódni a VueScan scanner program), a többi bejegyzést meg a Spybot csinálta, de ott is van: # Start of entries inserted by Spybot - Search & Destroy . . . # End of entries inserted by Spybot - Search & Destroy Ezek között van egy csomó cím, mind 127.0.0.1 kezdettel. Ezeket bármikor törölhetem. Szerintem ezek egyike sem problémás dolog, de ha úgy látod, csinálom, amit írtál.
szomb. máj. 15, 2010 20:06

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Tolds le az OTL-programot az asztalra OTL http://oldtimer.geekstogo.com/OTL.exe -Futtatni -bepipázni: Scan all users. Lop check. Purity check. -v szekcióba Extra Registry>bepöttyözni>Use SafeList -alol az ablakjaba-Customscan/fixes-masold be a zold textet -KLIKK>Run Scan Kód:* netsvcs drivers32 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s c:\windows\. /U %SYSTEMDRIVE%\.exe %ALLUSERSPROFILE%\Application Data\. %ALLUSERSPROFILE%\Application Data\.exe /s %APPDATA%\. %APPDATA%\.exe /s /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys nvraid.sys ndis.sys winlogon.exe explorer.exe userinit.exe lsass.exe svchost.exe smss.exe hal.dll ws2_32.dll tcpip.sys cryptsvc.dll Changer.sys JakNDis.sys /md5stop %systemroot%\. /mp /s %systemroot%\system32\.dll /lockedfiles %systemroot%\Tasks\.job /lockedfiles %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\system32\*.dll /lockedfiles reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c CREATERESTOREPOINT
szomb. máj. 15, 2010 19:54

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,nezd meg eztet Idézet: ======Hosts File====== 127.0.0.1 www.hamrick.com 127.0.0.1 www.4neurons.com 127.0.0.1 applian.securesites.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com es ezeket akarta kivedni a sweper amugy igen virus gyanusos a geped ezen kivul hogy az HOST-nem tisszta, mindjart ide irom az utasitasokat,
szomb. máj. 15, 2010 19:49

Laci_L a fórum lelke Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11960 Tartózkodási hely: Budapest, Solymár	Törlöm a tartalmat, mert már senkit sem érdekel a log fájl, és nagyon hosszú. A hozzászólást 1 alkalommal szerkesztették, utoljára Laci_L kedd máj. 18, 2010 16:47-kor.
szomb. máj. 15, 2010 19:37

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	UDV a spybot a multe,,epen csak ara jo hogy mindig visszaalitsa a trojai regyster kulcsokat,,leszedni a geprol es hasznald a combofixet,a logjat tedd ide http://virus-stell.blogspot.com/2010/04/combofix.html
szer. máj. 12, 2010 9:32

Hik arany tag Csatlakozott: vas. dec. 28, 2008 22:16 Hozzászólások: 113	Üdv! Kis segítség kellene! Kaptam egy trójai programocskát! Eddig egy programot zavart meg mégpedig az expoler exe-t. Ez nem az internet expoler exe, mert a windows intézőt meg se tudja nyitni. Szeretném megkérdezni, hogy Spybot-tal kiirthatom-e vagy tegyek fel más programot inkább? Van avastom is, de az nem tud mit csinálni vele. A felkínált lehetőségek közül semmit sem hajlandó vele csinálni! Sürgős lenne....... Köszönöm!
kedd máj. 11, 2010 14:18

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Nem nincsen magyar nyelvu,,igen az AVIRA a legjobak koze tartozik,es igen jo a motorja,,mikor frissiteni fog,mindig kiugrik a megveveshez a reklam,ezert csak OK-zd le es nem kell megvened,ha jelez valamit akor kiugrik a tabla hogy mit akarsz vele csinalni,es anyit ertesz,hogy,mi a delete-remove-,,ha nemerted csak beteszed a google forditojaba es mar tudod. nincsen mit udv
szomb. máj. 01, 2010 7:17

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Feltettem az Avirát. Eléggé furcsa, de szerintem jó lesz. Ebből magyar nyelvű is van? Meg kell szokni ezt is. Megy a gép is rendesen most. Hála Neked! Nagyon köszönöm, hogy segítettél!
pén. ápr. 30, 2010 20:50

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,amcsi renben van,tedd fel az AVIRAT http://www.virus-stell.com/2010/04/anti ... delem.html es probald ki ,aztan ird meg mi a helyzet.
pén. ápr. 30, 2010 13:09

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK
pén. ápr. 30, 2010 12:39

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok, maskep tolds le ezt az asztalra http://www2.gmer.net/mbr/mbr.exe hagyd ot klik start-futtatas-masold be ezt a parancsot cmd /c mbr.exe -t >log.txt&start log.txt tedd ide a logjat,
pén. ápr. 30, 2010 12:35

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	"3:csinalsz egy.fix.bat fajlt-ebbol-futtasd le, Kód: @echo off "%userprofile%\asztal\mbr.exe -t" start notepad mbr.log" Itt elakadtam megint. Ezt a kódot bemásoltam notepad-ba, fix.bat lett a fájl neve, létrejött egy kötegfájl vagy mi, kétszer ráklikk, és egy üres mbr nevü szöveges dokumentum jött elő.
pén. ápr. 30, 2010 12:29

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	All processes killed Error: Unable to interpret <OTL > in the current context! Error: Unable to interpret <O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. > in the current context! Error: Unable to interpret <O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found > in the current context! Error: Unable to interpret <O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found > in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 65536 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 405 bytes User: xy ->Temp folder emptied: 98304 bytes ->Temporary Internet Files folder emptied: 40933254 bytes ->Java cache emptied: 0 bytes ->Apple Safari cache emptied: 42132 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 6858 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 3652739 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49920 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 1702331 bytes Total Files Cleaned = 44,00 mb [EMPTYFLASH] User: All Users User: Default User User: LocalService User: NetworkService ->Flash cache emptied: 0 bytes User: xy ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.3.1 log created on 04302010_125342 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\xy\Local Settings\Temporary Internet Files\Content.IE5\AJSZ2XA9\viewtopic[3].htm not found! C:\WINDOWS\temp\ZLT004be.TMP moved successfully. Registry entries deleted on Reboot...
pén. ápr. 30, 2010 12:17

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Futtasd az OTL-programot-az ablakjaba masold be a zold textet es most-klik-RUNFIX Kód: :OTL O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found :commands [emptytemp] [emptyflash] [resethosts] [start explorer] [Reboot] a logjat tedd ide 2:Kipucolod a gepet a CCleaner programal http://virus-stell.blogspot.com/2010/04/ccleaner.html 3:csinalsz egy.fix.bat fajlt-ebbol-futtasd le, Kód: @echo off "%userprofile%\asztal\mbr.exe -t" start notepad mbr.log a logjat tedd ide
pén. ápr. 30, 2010 11:41

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Értem, Te vagy ennek a témának a mestere!
pén. ápr. 30, 2010 11:20

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Van még egy log, kell ez is? OTL Extras logfile created on: 2010.04.30. 11:38:54 - Run 2 OTL by OldTimer - Version 3.2.3.1 Folder = C:\Documents and Settings\xy\Asztal Windows XP Professional Edition Szervizcsomag 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040E \| Country: Magyarország \| Language: HUN \| Date Format: yyyy.MM.dd. 126,00 Mb Total Physical Memory \| 20,00 Mb Available Physical Memory \| 16,00% Memory free 304,00 Mb Paging File \| 169,00 Mb Available in Paging File \| 55,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: \| %SystemRoot% = C:\WINDOWS \| %ProgramFiles% = C:\Program Files Drive C: \| 9,53 Gb Total Space \| 0,71 Gb Free Space \| 7,41% Space Free \| Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: OTTHONI Current User Name: xy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 7 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "FirstRunDisabled" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "9699:TCP" = 9699:TCP::Enabled:BitComet 9699 TCP "9699:UDP" = 9699:UDP::Enabled:BitComet 9699 UDP "3389:TCP" = 3389:TCP::Disabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe" = C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe::Enabled:Távsegítség - Windows Messenger és beszédkapcsolat -- (Microsoft Corporation) "C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{114C7913-FC33-41E7-839B-51042BDF3D9C}" = Windows Live Mail "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live feltöltőeszköz "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{350C97C5-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{5527B54A-2A12-4967-8E46-67033D477D75}" = Pokoli Szomszédok 2 "{5D63D27F-09D7-4420-9479-DD247CC31496}" = Windows Live Essentials "{640D4A85-C158-4FB4-B771-01730D6EE9CB}" = Signed Document eXpert BE "{6D431157-ED9D-4AB1-A2C9-1FAA0A04419F}" = Windows Live Messenger "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{733EB793-0840-4D69-97AA-6934FC79DB16}" = Windows Live bejelentkezési segéd "{760B29F2-8663-419B-A025-5A55066E130B}" = Ulead Photo Express 6 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{9084040E-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003 "{95120000-00AF-040E-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (Hungarian) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{955D8242-B99E-4A9A-80C4-3FF7D7587EA3}" = Msxml4 SP2 "{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{B09DFBF9-9148-4070-A493-69D71455D983}_is1" = Artweaver "{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 SE Basic "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "CCleaner" = CCleaner "Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.6.0 "Foxit Reader" = Foxit Reader "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "PhotoFiltre Studio_is1" = PhotoFiltre Studio 9.0.0 "PhotoScape" = PhotoScape "Virtual Painter 5 (Standalone)" = Virtual Painter 5 (Standalone) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 2 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiváló "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WMV9_VCM" = Microsoft Windows Media Video 9 VCM "Xvid_is1" = Xvid 1.1.3 final uninstall "ZoneAlarm" = ZoneAlarm ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 2010.04.30. 4:21:49 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:21:49 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:45:23 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:45:23 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:46:42 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:46:42 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:03:26 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:03:26 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:13:01 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:13:01 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. [ Application Events ] Error - 2010.04.30. 4:21:49 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:21:49 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:45:23 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:45:23 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:46:42 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 4:46:42 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:03:26 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:03:26 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:13:01 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. Error - 2010.04.30. 5:13:01 \| Computer Name = OTTHONI \| Source = Userenv \| ID = 1041 Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek nagy valószínűséggel hibás regisztrálás áll a hátterében. [ System Events ] Error - 2010.04.30. 0:23:05 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7009 Description = Várakozó időkorlát (30000 ms) - a(z) avast! Web Scanner szolgáltatás kapcsolódása. Error - 2010.04.30. 0:23:06 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7000 Description = A szolgáltatás (avast! Web Scanner) a következő hiba következtében leállt: %%1053 Error - 2010.04.30. 0:23:41 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7009 Description = Várakozó időkorlát (30000 ms) - a(z) avast! Web Scanner szolgáltatás kapcsolódása. Error - 2010.04.30. 0:23:41 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7000 Description = A szolgáltatás (avast! Web Scanner) a következő hiba következtében leállt: %%1053 Error - 2010.04.30. 0:30:39 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7011 Description = Várakozó időkorlát (30000 ms) - a(z) WZCSVC szolgáltatás válasza a tranzakcióra. Error - 2010.04.30. 4:19:20 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7000 Description = A szolgáltatás (Google frissítési szolgáltatás (gupdate1ca9828fd274e70)) a következő hiba következtében leállt: %%3 Error - 2010.04.30. 4:46:47 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7000 Description = A szolgáltatás (Google frissítési szolgáltatás (gupdate1ca9828fd274e70)) a következő hiba következtében leállt: %%3 Error - 2010.04.30. 5:03:55 \| Computer Name = OTTHONI \| Source = Service Control Manager \| ID = 7000 Description = A szolgáltatás (Google frissítési szolgáltatás (gupdate1ca9828fd274e70)) a következő hiba következtében leállt: %%3 Error - 2010.04.30. 5:23:53 \| Computer Name = OTTHONI \| Source = Dhcp \| ID = 1002 Description = A számítógép a(z) 00B0D0397D2B hálózati című hálózati kártyához tartozó 84.2.60.67 IP-cím bérletét a DHCP kiszolgáló (192.168.100.1) elutasította. (A DHCP-kiszolgáló DHCPNACK üzenetet küldött) Error - 2010.04.30. 5:24:14 \| Computer Name = OTTHONI \| Source = Dhcp \| ID = 1000 Description = A számítógép elvesztette a(z) 00B0D0397D2B hálózati című hálózati kártyához rendelt IP-cím (192.168.100.2) címbérletét. < End of report >
pén. ápr. 30, 2010 11:17

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Elkészült az OTl log: OTL logfile created on: 2010.04.30. 11:38:54 - Run 2 OTL by OldTimer - Version 3.2.3.1 Folder = C:\Documents and Settings\xy\Asztal Windows XP Professional Edition Szervizcsomag 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040E \| Country: Magyarország \| Language: HUN \| Date Format: yyyy.MM.dd. 126,00 Mb Total Physical Memory \| 20,00 Mb Available Physical Memory \| 16,00% Memory free 304,00 Mb Paging File \| 169,00 Mb Available in Paging File \| 55,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: \| %SystemRoot% = C:\WINDOWS \| %ProgramFiles% = C:\Program Files Drive C: \| 9,53 Gb Total Space \| 0,71 Gb Free Space \| 7,41% Space Free \| Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: OTTHONI Current User Name: xy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 7 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.04.30 11:36:56 \| 000,562,176 \| ---- \| M] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe PRC - [2008.08.21 21:41:32 \| 002,405,776 \| ---- \| M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2007.06.13 15:23:54 \| 001,035,264 \| ---- \| M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.04.30 11:36:56 \| 000,562,176 \| ---- \| M] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe MOD - [2006.08.25 17:53:57 \| 001,054,208 \| ---- \| M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto \| Stopped] -- -- (gupdate1ca9828fd274e70) Google frissítési szolgáltatás (gupdate1ca9828fd274e70) SRV - File not found [Disabled \| Stopped] -- -- (CarboniteService) SRV - [2010.01.25 11:00:54 \| 000,067,360 \| ---- \| M] (NOS Microsystems Ltd.) [On_Demand \| Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2008.08.21 21:41:32 \| 002,405,776 \| ---- \| M] (Check Point Software Technologies LTD) [Auto \| Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) ========== Driver Services (SafeList) ========== DRV - [2008.08.21 21:41:40 \| 000,353,680 \| ---- \| M] (Check Point Software Technologies LTD) [Kernel \| System \| Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2008.04.21 08:19:58 \| 000,051,648 \| ---- \| M] (Check Point Software Technologies LTD) [Kernel \| Boot \| Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan) DRV - [2004.08.03 23:08:22 \| 000,010,624 \| ---- \| M] (Microsoft Corporation) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004.08.03 23:04:34 \| 000,012,672 \| ---- \| M] (Microsoft Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2004.08.03 23:03:36 \| 000,088,448 \| ---- \| M] (Microsoft Corporation) [Kernel \| Auto \| Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2004.08.03 22:29:50 \| 000,019,455 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wvchntxx.sys -- (iAimFP4) DRV - [2004.08.03 22:29:48 \| 000,012,063 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wsiintxx.sys -- (iAimFP3) DRV - [2004.08.03 22:29:46 \| 000,025,471 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\watv10nt.sys -- (iAimTV5) DRV - [2004.08.03 22:29:46 \| 000,023,615 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wch7xxnt.sys -- (iAimTV4) DRV - [2004.08.03 22:29:46 \| 000,022,271 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\watv06nt.sys -- (iAimTV6) DRV - [2004.08.03 22:29:44 \| 000,033,599 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\watv04nt.sys -- (iAimTV3) DRV - [2004.08.03 22:29:44 \| 000,019,551 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\watv02nt.sys -- (iAimTV1) DRV - [2004.08.03 22:29:42 \| 000,029,311 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\watv01nt.sys -- (iAimTV0) DRV - [2004.08.03 22:29:42 \| 000,011,871 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wadv09nt.sys -- (iAimFP7) DRV - [2004.08.03 22:29:40 \| 000,011,807 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wadv07nt.sys -- (iAimFP5) DRV - [2004.08.03 22:29:40 \| 000,011,295 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wadv08nt.sys -- (iAimFP6) DRV - [2004.08.03 22:29:38 \| 000,161,020 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x) DRV - [2004.08.03 22:29:38 \| 000,012,415 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wadv01nt.sys -- (iAimFP0) DRV - [2004.08.03 22:29:38 \| 000,012,127 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wadv02nt.sys -- (iAimFP1) DRV - [2004.08.03 22:29:38 \| 000,011,775 \| ---- \| M] (Intel(R) Corporation) [Kernel \| On_Demand \| Stopped] -- C:\WINDOWS\system32\drivers\wadv05nt.sys -- (iAimFP2) DRV - [2001.10.26 14:00:00 \| 000,063,232 \| ---- \| M] (Microsoft Corporation) [Kernel \| Auto \| Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.10.26 14:00:00 \| 000,055,936 \| ---- \| M] (Microsoft Corporation) [Kernel \| Auto \| Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001.08.17 22:19:34 \| 000,040,704 \| ---- \| M] (Creative Technology Ltd.) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) DRV - [2001.08.17 22:11:06 \| 000,066,591 \| ---- \| M] (3Com Corporation) [Kernel \| On_Demand \| Running] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz= IE - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/ IE - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2010.04.29 21:19:36 \| 000,000,027 \| ---- \| M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKU\S-1-5-21-725345543-1078145449-1202660629-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object) O16 - DPF: {DE2F0988-E455-48ED-A35D-4D73D333D561} https://gate.gov.hu/sdx/SDXFormSigner.cab (FormSigner Class) O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} https://plugins.valueactive.eu/flashax/iefax.cab (Flash Casino Helper Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 84.1.98.182 208.67.220.220 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\xy\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\xy\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk ) - File not found O35 - HKLM\..comfile [open] -- "%1" % O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2007.10.24 14:34:14 \| 000,000,000 \| ---D \| M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.at3 - C:\WINDOWS\System32\atrac3.acm () Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Packed With Joy !) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (http://www.mp3dev.org/) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.divx - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.hfyu - C:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.vp60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com) Drivers32: vidc.vp61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com) Drivers32: vidc.vp62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com) Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\IYVU9_32.DLL () CREATERESTOREPOINT Restore point Set: OTL Restore Point (55745656140070912) ========== Files/Folders - Created Within 7 Days ========== File not found -- C:\Documents and Settings\xy\Asztal\CAMN27A5. [2010.04.30 11:36:45 \| 000,562,176 \| ---- \| C] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe [2010.04.29 21:58:45 \| 000,000,000 \| -HSD \| C] -- C:\RECYCLER [2010.04.29 15:14:12 \| 000,000,000 \| ---D \| C] -- C:\Qoobox [2010.04.29 14:49:21 \| 000,000,000 \| ---D \| C] -- C:\Program Files\trend micro [2010.04.29 14:49:08 \| 000,000,000 \| ---D \| C] -- C:\rsit [2010.04.28 21:02:04 \| 000,000,000 \| ---D \| C] -- C:\Documents and Settings\xy\Application Data\Artweaver [2010.04.28 20:57:38 \| 000,000,000 \| ---D \| C] -- C:\Program Files\Artweaver 0.4 [2010.04.28 20:55:20 \| 000,000,000 \| ---D \| C] -- C:\Documents and Settings\xy\Asztal\artweaver [2010.04.28 17:30:59 \| 000,000,000 \| ---D \| C] -- C:\Documents and Settings\xy\Asztal\Ovis képek [2010.04.28 17:29:19 \| 000,000,000 \| ---D \| C] -- C:\Program Files\Alwil Software [2010.04.24 20:24:43 \| 000,000,000 \| ---D \| C] -- C:\Documents and Settings\xy\Asztal\keretek [2010.04.24 20:05:21 \| 000,000,000 \| ---D \| C] -- C:\Program Files\PhotoFiltre Studio [2010.04.24 19:39:03 \| 000,000,000 \| RH-D \| C] -- C:\Documents and Settings\xy\Recent [2010.04.24 08:29:11 \| 000,000,000 \| ---D \| C] -- C:\Documents and Settings\xy\Asztal\Originals [52 C:\WINDOWS\System32\dllcache\.tmp files -> C:\WINDOWS\System32\dllcache\.tmp -> ] ========== Files - Modified Within 7 Days ========== File not found -- C:\Documents and Settings\xy\Asztal\CAMN27A5. [2010.04.30 11:36:56 \| 000,562,176 \| ---- \| M] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe [2010.04.30 11:04:06 \| 000,348,371 \| ---- \| M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.04.30 11:03:36 \| 000,000,006 \| -H-- \| M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.30 11:03:13 \| 000,002,048 \| --S- \| M] () -- C:\WINDOWS\bootstat.dat [2010.04.30 11:03:09 \| 132,427,776 \| -HS- \| M] () -- C:\hiberfil.sys [2010.04.30 10:53:17 \| 000,293,376 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\Marina.exe [2010.04.30 10:48:34 \| 000,004,212 \| -H-- \| M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.04.30 10:02:14 \| 000,002,855 \| ---- \| M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.04.30 10:00:32 \| 000,000,386 \| -H-- \| M] () -- C:\WINDOWS\tasks\{06C4A412-99DD-4FF5-AAF0-1A9F333550B5}_OTTHONI_xy.job [2010.04.30 06:14:15 \| 009,699,328 \| ---- \| M] () -- C:\Documents and Settings\xy\ntuser.dat [2010.04.30 06:14:15 \| 000,000,178 \| -HS- \| M] () -- C:\Documents and Settings\xy\ntuser.ini [2010.04.29 23:38:36 \| 003,229,904 \| -H-- \| M] () -- C:\Documents and Settings\xy\Local Settings\Application Data\IconCache.db [2010.04.29 23:13:32 \| 000,107,605 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\barátság.jpg [2010.04.29 23:12:47 \| 000,031,744 \| -H-- \| M] () -- C:\Documents and Settings\xy\Asztal\photothumb.db [2010.04.29 21:30:40 \| 000,000,846 \| ---- \| M] () -- C:\WINDOWS\system.ini [2010.04.29 21:19:36 \| 000,000,027 \| ---- \| M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.04.29 19:45:17 \| 000,490,232 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\HelpAsst_mebroot_fix.exe [2010.04.29 15:11:54 \| 003,923,816 \| R--- \| M] () -- C:\Documents and Settings\xy\Asztal\ComboFix.exe [2010.04.29 14:43:06 \| 000,781,909 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\RSIT.exe [2010.04.28 20:59:24 \| 000,001,602 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\Artweaver 0.4.lnk [2010.04.28 17:25:35 \| 041,116,464 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\setuphun.exe [2010.04.26 15:58:12 \| 000,256,512 \| ---- \| M] () -- C:\WINDOWS\PEV.exe [2010.04.24 20:06:36 \| 000,000,045 \| -H-- \| M] () -- C:\WINDOWS\dsez0057.dat [2010.04.24 20:05:56 \| 000,000,685 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\PhotoFiltre Studio.lnk [2010.04.24 08:29:13 \| 000,075,332 \| ---- \| M] () -- C:\Documents and Settings\xy\Asztal\anigif.gif [52 C:\WINDOWS\System32\dllcache\.tmp files -> C:\WINDOWS\System32\dllcache\.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.30 10:53:16 \| 000,293,376 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\Marina.exe [2010.04.29 22:21:42 \| 000,107,605 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\barátság.jpg [2010.04.29 19:45:08 \| 000,490,232 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\HelpAsst_mebroot_fix.exe [2010.04.29 15:11:44 \| 003,923,816 \| R--- \| C] () -- C:\Documents and Settings\xy\Asztal\ComboFix.exe [2010.04.29 14:42:50 \| 000,781,909 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\RSIT.exe [2010.04.28 20:59:24 \| 000,001,602 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\Artweaver 0.4.lnk [2010.04.28 17:24:31 \| 041,116,464 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\setuphun.exe [2010.04.24 20:06:36 \| 000,000,045 \| -H-- \| C] () -- C:\WINDOWS\dsez0057.dat [2010.04.24 20:05:55 \| 000,000,685 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\PhotoFiltre Studio.lnk [2010.04.24 08:09:56 \| 000,075,332 \| ---- \| C] () -- C:\Documents and Settings\xy\Asztal\anigif.gif [2010.03.18 08:21:37 \| 000,312,968 \| ---- \| C] () -- C:\WINDOWS\System32\SDX.dll [2010.02.10 10:36:13 \| 000,081,920 \| ---- \| C] () -- C:\WINDOWS\System32\ieencode.dll [2009.09.25 19:15:48 \| 000,000,026 \| ---- \| C] () -- C:\WINDOWS\ulead32.ini [2009.06.17 21:33:57 \| 000,056,832 \| ---- \| C] () -- C:\WINDOWS\System32\IYVU9_32.DLL [2009.03.20 19:31:36 \| 004,425,326 \| ---- \| C] () -- C:\WINDOWS\System32\libavcodec.dll [2009.03.19 23:36:48 \| 000,557,469 \| ---- \| C] () -- C:\WINDOWS\System32\libmplayer.dll [2009.03.02 21:10:48 \| 000,067,584 \| ---- \| C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.02 21:10:22 \| 000,098,304 \| ---- \| C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2009.03.02 18:19:36 \| 000,183,296 \| ---- \| C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2009.03.02 18:19:30 \| 000,178,688 \| ---- \| C] () -- C:\WINDOWS\System32\ff_libmad.dll [2009.03.02 18:19:14 \| 000,113,152 \| ---- \| C] () -- C:\WINDOWS\System32\ff_unrar.dll [2009.03.02 18:18:46 \| 000,146,944 \| ---- \| C] () -- C:\WINDOWS\System32\ff_tremor.dll [2009.03.02 18:18:32 \| 000,257,024 \| ---- \| C] () -- C:\WINDOWS\System32\ff_libdts.dll [2009.03.02 18:18:28 \| 000,142,848 \| ---- \| C] () -- C:\WINDOWS\System32\ff_liba52.dll [2009.03.02 18:18:18 \| 000,486,400 \| ---- \| C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2009.03.02 16:54:20 \| 000,328,334 \| ---- \| C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2009.03.02 16:45:14 \| 000,146,098 \| ---- \| C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2009.03.02 16:42:54 \| 000,425,040 \| ---- \| C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2009.03.02 16:35:56 \| 000,898,465 \| ---- \| C] () -- C:\WINDOWS\System32\ff_x264.dll [2009.02.01 19:31:43 \| 000,765,952 \| ---- \| C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.11 00:17:32 \| 000,163,840 \| ---- \| C] () -- C:\WINDOWS\System32\ts.dll [2009.01.11 00:16:56 \| 000,148,480 \| ---- \| C] () -- C:\WINDOWS\System32\mkx.dll [2009.01.11 00:16:50 \| 000,108,032 \| ---- \| C] () -- C:\WINDOWS\System32\avi.dll [2009.01.11 00:16:14 \| 000,141,312 \| ---- \| C] () -- C:\WINDOWS\System32\mp4.dll [2009.01.11 00:15:54 \| 000,120,832 \| ---- \| C] () -- C:\WINDOWS\System32\ogm.dll [2009.01.11 00:15:44 \| 000,159,744 \| ---- \| C] () -- C:\WINDOWS\System32\mmfinfo.dll [2009.01.11 00:15:32 \| 000,102,400 \| ---- \| C] () -- C:\WINDOWS\System32\avss.dll [2009.01.11 00:15:28 \| 000,246,784 \| ---- \| C] () -- C:\WINDOWS\System32\dxr.dll [2009.01.11 00:15:12 \| 000,097,280 \| ---- \| C] () -- C:\WINDOWS\System32\avs.dll [2009.01.11 00:14:08 \| 000,079,360 \| ---- \| C] () -- C:\WINDOWS\System32\mkzlib.dll [2009.01.11 00:14:06 \| 000,023,552 \| ---- \| C] () -- C:\WINDOWS\System32\mkunicode.dll [2008.12.04 00:11:50 \| 000,180,224 \| ---- \| C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.29 18:40:33 \| 000,000,206 \| ---- \| C] () -- C:\WINDOWS\MPLAYER.INI [2008.11.06 18:37:32 \| 003,596,288 \| ---- \| C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 18:34:00 \| 000,000,416 \| ---- \| C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.11.06 18:34:00 \| 000,000,416 \| ---- \| C] () -- C:\WINDOWS\System32\dpl100.dll.manifest [2008.10.27 09:01:07 \| 000,000,024 \| ---- \| C] () -- C:\WINDOWS\TB50.INI [2008.04.15 18:54:28 \| 000,000,048 \| ---- \| C] () -- C:\WINDOWS\mtb30.ini [2008.04.15 18:54:26 \| 000,000,037 \| ---- \| C] () -- C:\WINDOWS\progman.ini [2008.02.29 09:43:20 \| 000,000,082 \| ---- \| C] () -- C:\WINDOWS\System32\ENoSignature.dll [2008.02.12 16:47:41 \| 000,001,065 \| ---- \| C] () -- C:\WINDOWS\winamp.ini [2008.01.28 18:08:09 \| 000,000,063 \| ---- \| C] () -- C:\WINDOWS\System32\SKVersion.ini [2008.01.28 18:06:17 \| 000,002,368 \| ---- \| C] () -- C:\WINDOWS\System32\sk_bho.ini [2008.01.09 16:01:48 \| 000,000,453 \| ---- \| C] () -- C:\WINDOWS\bdoscandellang.ini [2007.12.25 13:37:20 \| 000,000,049 \| ---- \| C] () -- C:\WINDOWS\iltwain.ini [2007.12.19 08:50:42 \| 000,000,754 \| ---- \| C] () -- C:\WINDOWS\WORDPAD.INI [2007.12.02 18:05:13 \| 000,000,248 \| ---- \| C] () -- C:\WINDOWS\phedit.ini [2007.12.01 15:54:22 \| 000,000,018 \| ---- \| C] () -- C:\WINDOWS\gfact.ini [2007.11.27 12:35:16 \| 000,000,256 \| ---- \| C] () -- C:\WINDOWS\ODBC.INI [2007.11.06 16:37:38 \| 000,010,240 \| ---- \| C] () -- C:\WINDOWS\System32\vidx16.dll [2007.10.31 20:13:29 \| 000,006,213 \| ---- \| C] () -- C:\WINDOWS\cncscore.ini [2007.10.24 23:42:15 \| 000,001,267 \| ---- \| C] () -- C:\WINDOWS\wincmd.ini [2007.10.13 11:30:20 \| 000,000,137 \| ---- \| C] () -- C:\WINDOWS\System32\Registration.ini [2007.07.10 19:10:12 \| 000,000,547 \| ---- \| C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2005.06.01 01:16:00 \| 000,024,576 \| ---- \| C] () -- C:\WINDOWS\System32\SpyPryUN.dll [2005.02.22 12:48:21 \| 000,622,113 \| ---- \| C] () -- C:\WINDOWS\System32\List.dll [2002.03.17 02:00:00 \| 000,007,420 \| ---- \| C] () -- C:\WINDOWS\UA000011.DLL [2000.01.07 02:00:00 \| 000,024,448 \| ---- \| C] () -- C:\WINDOWS\sysgtime.dll [2000.01.07 02:00:00 \| 000,024,448 \| ---- \| C] () -- C:\WINDOWS\System32\proclsvr.drv [1999.04.11 22:54:20 \| 000,286,208 \| ---- \| C] () -- C:\WINDOWS\System32\cncs232.dll ========== LOP Check ========== [2007.12.02 09:09:29 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems [2007.12.26 08:13:06 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\AlawarGameBox [2010.04.14 19:16:55 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2007.12.06 18:34:32 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 [2008.01.08 11:16:28 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\namesuppressed [2008.01.27 18:04:22 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Phenomedia [2009.12.30 10:40:35 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\SoftPerfect [2008.07.20 15:55:17 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2007.12.18 22:28:20 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\WinZip [2007.12.02 09:11:46 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\ACD Systems [2007.12.26 08:14:20 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\alawar [2010.04.28 21:02:04 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Artweaver [2010.03.01 13:50:08 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Foxit [2007.10.31 14:45:15 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\funkitron [2010.01.29 11:52:04 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\GetRightToGo [2010.03.07 14:13:14 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\IObit [2008.11.19 18:32:23 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\mbin.jp [2010.03.21 08:43:03 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\OpenOffice.org [2010.03.05 22:42:46 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Opera [2010.01.02 15:53:00 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\PVST Manager [2009.10.31 10:25:33 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Uniblue [2010.01.01 09:59:33 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Unity [2010.01.25 14:31:49 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\VSTT Manager [2010.04.30 10:00:32 \| 000,000,386 \| -H-- \| M] () -- C:\WINDOWS\Tasks\{06C4A412-99DD-4FF5-AAF0-1A9F333550B5}_OTTHONI_xy.job ========== Purity Check ========== ========== Custom Scans ========== < HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s > < c:\windows\. /U > < %SYSTEMDRIVE%\.exe > < %ALLUSERSPROFILE%\Application Data\. > [2007.12.02 09:09:29 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems [2009.11.16 14:48:34 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Adobe [2007.12.26 08:13:06 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\AlawarGameBox [2010.04.14 19:16:55 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2009.11.06 15:10:01 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Google [2010.01.24 08:20:49 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2009.12.14 18:37:52 \| 000,000,000 \| --SD \| M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2007.10.30 17:26:53 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\MSN6 [2007.12.06 18:34:32 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 [2008.01.08 11:16:28 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\namesuppressed [2010.02.16 15:07:10 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\NOS [2008.01.27 18:04:22 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Phenomedia [2010.01.19 13:06:12 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Skype [2009.12.30 10:40:35 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\SoftPerfect [2008.07.20 15:55:17 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2008.07.23 16:09:42 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Trymedia [2007.10.25 16:07:45 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [2007.12.18 22:28:20 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\All Users\Application Data\WinZip < %ALLUSERSPROFILE%\Application Data\.exe /s > < %APPDATA%\. > [2007.12.02 09:11:46 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\ACD Systems [2010.02.16 14:11:39 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Adobe [2008.01.06 14:49:07 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\AdobeUM [2007.12.26 08:14:20 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\alawar [2010.02.23 18:03:22 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Apple Computer [2010.04.28 21:02:04 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Artweaver [2009.08.13 15:44:55 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\DivX [2010.03.01 13:50:08 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Foxit [2007.10.31 14:45:15 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\funkitron [2010.01.29 11:52:04 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\GetRightToGo [2007.11.01 11:21:45 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Google [2010.04.23 10:12:56 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Help [2007.10.24 19:29:31 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Identities [2010.03.07 14:13:14 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\IObit [2009.12.02 07:44:25 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Macromedia [2010.01.24 08:21:26 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Malwarebytes [2008.11.19 18:32:23 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\mbin.jp [2009.10.20 10:10:33 \| 000,000,000 \| --SD \| M] -- C:\Documents and Settings\xy\Application Data\Microsoft [2010.03.01 15:36:45 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Mozilla [2009.01.03 22:26:23 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\MSN6 [2010.03.21 08:43:03 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\OpenOffice.org [2010.03.05 22:42:46 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Opera [2010.01.02 15:53:00 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\PVST Manager [2010.01.19 12:55:01 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\skypePM [2007.10.31 17:51:06 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Sun [2008.01.22 12:40:38 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Talkback [2009.10.31 10:25:33 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Uniblue [2010.01.01 09:59:33 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\Unity [2010.01.25 14:31:49 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\VSTT Manager [2008.03.02 21:30:34 \| 000,000,000 \| ---D \| M] -- C:\Documents and Settings\xy\Application Data\WinRAR < %APPDATA%\.exe /s > < MD5 for: AGP440.SYS > [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2004.08.03 23:07:42 \| 000,042,368 \| ---- \| M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys [2004.08.03 23:07:42 \| 000,042,368 \| ---- \| M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.03 23:07:42 \| 000,042,368 \| ---- \| M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys [2004.08.03 23:07:42 \| 000,042,368 \| ---- \| M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2001.10.26 14:00:00 \| 000,086,656 \| ---- \| M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 22:59:44 \| 000,095,360 \| ---- \| M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2004.08.03 22:59:44 \| 000,095,360 \| ---- \| M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.03 22:59:44 \| 000,095,360 \| ---- \| M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys [2004.08.03 22:59:44 \| 000,095,360 \| ---- \| M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: CHANGER.SYS > [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Changer.sys [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:Changer.sys [2004.08.03 23:00:14 \| 000,008,192 \| ---- \| M] (Microsoft Corporation) MD5=DAF1A8193B6CAF0FB858CADCC5C4AF4A -- C:\WINDOWS\ServicePackFiles\i386\changer.sys [2004.08.03 23:00:14 \| 000,008,192 \| ---- \| M] (Microsoft Corporation) MD5=DAF1A8193B6CAF0FB858CADCC5C4AF4A -- C:\WINDOWS\system32\dllcache\changer.sys < MD5 for: CRYPTSVC.DLL > [2001.10.26 14:00:00 \| 000,051,200 \| ---- \| M] (Microsoft Corporation) MD5=05259C29C8093E6EE1AE7A8F4DE7B807 -- C:\WINDOWS\$NtServicePackUninstall$\cryptsvc.dll [2004.08.17 16:46:40 \| 000,060,416 \| ---- \| M] (Microsoft Corporation) MD5=98EA924C4C1B0EA53393289D64218822 -- C:\WINDOWS\ERDNT\cache\cryptsvc.dll [2004.08.17 16:46:40 \| 000,060,416 \| ---- \| M] (Microsoft Corporation) MD5=98EA924C4C1B0EA53393289D64218822 -- C:\WINDOWS\ServicePackFiles\i386\cryptsvc.dll [2004.08.17 16:46:40 \| 000,060,416 \| ---- \| M] (Microsoft Corporation) MD5=98EA924C4C1B0EA53393289D64218822 -- C:\WINDOWS\system32\cryptsvc.dll [2004.08.17 16:46:40 \| 000,060,416 \| ---- \| M] (Microsoft Corporation) MD5=98EA924C4C1B0EA53393289D64218822 -- C:\WINDOWS\system32\dllcache\cryptsvc.dll < MD5 for: EVENTLOG.DLL > [2001.10.26 14:00:00 \| 000,047,616 \| ---- \| M] (Microsoft Corporation) MD5=2DA8D38CF8D86B5C02DFFAC2615FC1C4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2004.08.17 16:46:56 \| 000,055,808 \| ---- \| M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2004.08.17 16:46:56 \| 000,055,808 \| ---- \| M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.17 16:46:56 \| 000,055,808 \| ---- \| M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.17 16:46:56 \| 000,055,808 \| ---- \| M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2001.10.26 14:00:00 \| 001,003,008 \| ---- \| M] (Microsoft Corporation) MD5=495D8BA14043F4402ECF51C2AB73D8DD -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2004.08.17 16:47:58 \| 001,034,240 \| ---- \| M] (Microsoft Corporation) MD5=5BF20DA8E16049C4BE8E15EEE1F427C1 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2004.08.17 16:47:58 \| 001,034,240 \| ---- \| M] (Microsoft Corporation) MD5=5BF20DA8E16049C4BE8E15EEE1F427C1 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:12:07 \| 001,035,264 \| ---- \| M] (Microsoft Corporation) MD5=6CF1696892BE31A2EC25072A99E2E3FF -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2007.06.13 15:23:54 \| 001,035,264 \| ---- \| M] (Microsoft Corporation) MD5=F8ECCBA428D0B2B53E4F2F824A13FA10 -- C:\WINDOWS\ERDNT\cache\explorer.exe [2007.06.13 15:23:54 \| 001,035,264 \| ---- \| M] (Microsoft Corporation) MD5=F8ECCBA428D0B2B53E4F2F824A13FA10 -- C:\WINDOWS\explorer.exe [2007.06.13 15:23:54 \| 001,035,264 \| ---- \| M] (Microsoft Corporation) MD5=F8ECCBA428D0B2B53E4F2F824A13FA10 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: HAL.DLL > [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:hal.dll [2004.08.17 17:02:36 \| 018,786,561 \| ---- \| M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:hal.dll [2001.10.26 14:00:00 \| 000,078,464 \| ---- \| M] (Microsoft Corporation) MD5=254916581AC499E53EE700E7E5B9E5B5 -- C:\WINDOWS\$NtServicePackUninstall$\hal.dll [2004.08.03 22:59:08 \| 000,081,280 \| ---- \| M] (Microsoft Corporation) MD5=4AF58CA3425F28FC5E3DB47DC122F722 -- C:\WINDOWS\system32\HAL.DLL [2004.08.03 22:59:20 \| 000,105,472 \| ---- \| M] (Microsoft Corporation) MD5=C321C95318495909A0066FB0EDC97287 -- C:\WINDOWS\ServicePackFiles\i386\hal.dll < MD5 for: LSASS.EXE > [2004.08.17 16:48:06 \| 000,013,312 \| ---- \| M] (Microsoft Corporation) MD5=13C29FBA0388BEF38F06600994FAA2BA -- C:\WINDOWS\ERDNT\cache\lsass.exe [2004.08.17 16:48:06 \| 000,013,312 \| ---- \| M] (Microsoft Corporation) MD5=13C29FBA0388BEF38F06600994FAA2BA -- C:\WINDOWS\ServicePackFiles\i386\lsass.exe [2004.08.17 16:48:06 \| 000,013,312 \| ---- \| M] (Microsoft Corporation) MD5=13C29FBA0388BEF38F06600994FAA2BA -- C:\WINDOWS\system32\dllcache\lsass.exe [2004.08.17 16:48:06 \| 000,013,312 \| ---- \| M] (Microsoft Corporation) MD5=13C29FBA0388BEF38F06600994FAA2BA -- C:\WINDOWS\system32\lsass.exe [2001.10.26 14:00:00 \| 000,011,776 \| ---- \| M] (Microsoft Corporation) MD5=9AAD6A77CDBE6DAA9758A28B9145E580 -- C:\WINDOWS\$NtServicePackUninstall$\lsass.exe < MD5 for: NDIS.SYS > [2001.10.26 14:00:00 \| 000,161,536 \| ---- \| M] (Microsoft Corporation) MD5=3EFD4F59BA0A340DE0A3AB984001DBF7 -- C:\WINDOWS\$NtServicePackUninstall$\ndis.sys [2004.08.03 23:14:30 \| 000,182,912 \| ---- \| M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ERDNT\cache\ndis.sys [2004.08.03 23:14:30 \| 000,182,912 \| ---- \| M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys [2004.08.03 23:14:30 \| 000,182,912 \| ---- \| M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys [2004.08.03 23:14:30 \| 000,182,912 \| ---- \| M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys < MD5 for: NETLOGON.DLL > [2004.08.17 16:47:20 \| 000,407,040 \| ---- \| M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2004.08.17 16:47:20 \| 000,407,040 \| ---- \| M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.17 16:47:20 \| 000,407,040 \| ---- \| M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.17 16:47:20 \| 000,407,040 \| ---- \| M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\system32\netlogon.dll [2001.10.26 14:00:00 \| 000,397,824 \| ---- \| M] (Microsoft Corporation) MD5=3D8811CB0A5AE38442BB0966282D7796 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.17 16:47:26 \| 000,185,856 \| ---- \| M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\ERDNT\cache\scecli.dll [2004.08.17 16:47:26 \| 000,185,856 \| ---- \| M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.17 16:47:26 \| 000,185,856 \| ---- \| M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.17 16:47:26 \| 000,185,856 \| ---- \| M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\system32\scecli.dll [2001.10.26 14:00:00 \| 000,179,712 \| ---- \| M] (Microsoft Corporation) MD5=FA3E6E756841725EE113BADECBCB26D9 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: SMSS.EXE > [2004.08.17 16:48:30 \| 000,050,688 \| ---- \| M] (Microsoft Corporation) MD5=6B0B3C8487EA447BDD155FB52222A156 -- C:\WINDOWS\ServicePackFiles\i386\smss.exe [2004.08.17 16:48:30 \| 000,050,688 \| ---- \| M] (Microsoft Corporation) MD5=6B0B3C8487EA447BDD155FB52222A156 -- C:\WINDOWS\system32\dllcache\smss.exe [2004.08.17 16:48:30 \| 000,050,688 \| ---- \| M] (Microsoft Corporation) MD5=6B0B3C8487EA447BDD155FB52222A156 -- C:\WINDOWS\system32\smss.exe [2001.08.17 23:37:00 \| 000,469,504 \| ---- \| M] (Microsoft Corporation) MD5=C37F36D08F06A7B0CAF8C1EE9E4079A3 -- C:\cmdcons\SYSTEM32\SMSS.EXE [2001.10.26 14:00:00 \| 000,045,568 \| ---- \| M] (Microsoft Corporation) MD5=ED12D92A7B26E99E3A5BF4B043F7314E -- C:\WINDOWS\$NtServicePackUninstall$\smss.exe < MD5 for: SVCHOST.EXE > [2004.08.17 16:48:32 \| 000,014,336 \| ---- \| M] (Microsoft Corporation) MD5=22D8D9F0F5EBE312A1747D6172205F1B -- C:\WINDOWS\ERDNT\cache\svchost.exe [2004.08.17 16:48:32 \| 000,014,336 \| ---- \| M] (Microsoft Corporation) MD5=22D8D9F0F5EBE312A1747D6172205F1B -- C:\WINDOWS\ServicePackFiles\i386\svchost.exe [2004.08.17 16:48:32 \| 000,014,336 \| ---- \| M] (Microsoft Corporation) MD5=22D8D9F0F5EBE312A1747D6172205F1B -- C:\WINDOWS\system32\dllcache\svchost.exe [2004.08.17 16:48:32 \| 000,014,336 \| ---- \| M] (Microsoft Corporation) MD5=22D8D9F0F5EBE312A1747D6172205F1B -- C:\WINDOWS\system32\svchost.exe [2001.10.26 14:00:00 \| 000,012,800 \| ---- \| M] (Microsoft Corporation) MD5=9D08A7B580F0C829A40D7964E1D7CC68 -- C:\WINDOWS\$NtServicePackUninstall$\svchost.exe < MD5 for: TCPIP.SYS > [2006.04.20 13:51:50 \| 000,359,808 \| ---- \| M] (Microsoft Corporation) MD5=1DBF125862891817F374F407626967F4 -- C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys [2007.10.30 18:53:32 \| 000,360,832 \| ---- \| M] (Microsoft Corporation) MD5=64798ECFA43D78C7178375FCDD16D8C8 -- C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys [2007.10.30 19:20:55 \| 000,360,064 \| ---- \| M] (Microsoft Corporation) MD5=90CAFF4B094573449A0872A0F919B178 -- C:\WINDOWS\ERDNT\cache\tcpip.sys [2007.10.30 19:20:55 \| 000,360,064 \| ---- \| M] (Microsoft Corporation) MD5=90CAFF4B094573449A0872A0F919B178 -- C:\WINDOWS\system32\dllcache\tcpip.sys [2007.10.30 19:20:55 \| 000,360,064 \| ---- \| M] (Microsoft Corporation) MD5=90CAFF4B094573449A0872A0F919B178 -- C:\WINDOWS\system32\drivers\tcpip.sys [2004.08.03 23:14:42 \| 000,359,040 \| ---- \| M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys [2004.08.03 23:14:42 \| 000,359,040 \| ---- \| M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\ServicePackFiles\i386\tcpip.sys [2006.04.20 14:18:35 \| 000,360,576 \| ---- \| M] (Microsoft Corporation) MD5=B2220C618B42A2212A59D91EBD6FC4B4 -- C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys [2001.10.26 14:00:00 \| 000,327,168 \| ---- \| M] (Microsoft Corporation) MD5=E7774698BB0D14B0710A9A31E209F9B6 -- C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys < MD5 for: USERINIT.EXE > [2001.10.26 14:00:00 \| 000,021,504 \| ---- \| M] (Microsoft Corporation) MD5=969BA3BAC25FB9EB5D652F767B49717C -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2004.08.17 16:48:34 \| 000,024,576 \| ---- \| M] (Microsoft Corporation) MD5=B722651FB16A7777E885711DB94571DA -- C:\WINDOWS\ERDNT\cache\userinit.exe [2004.08.17 16:48:34 \| 000,024,576 \| ---- \| M] (Microsoft Corporation) MD5=B722651FB16A7777E885711DB94571DA -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.17 16:48:34 \| 000,024,576 \| ---- \| M] (Microsoft Corporation) MD5=B722651FB16A7777E885711DB94571DA -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.17 16:48:34 \| 000,024,576 \| ---- \| M] (Microsoft Corporation) MD5=B722651FB16A7777E885711DB94571DA -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.17 16:48:36 \| 000,504,320 \| ---- \| M] (Microsoft Corporation) MD5=63E65D180BB0607B7240E700D2F73EAD -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2004.08.17 16:48:36 \| 000,504,320 \| ---- \| M] (Microsoft Corporation) MD5=63E65D180BB0607B7240E700D2F73EAD -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004.08.17 16:48:36 \| 000,504,320 \| ---- \| M] (Microsoft Corporation) MD5=63E65D180BB0607B7240E700D2F73EAD -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.17 16:48:36 \| 000,504,320 \| ---- \| M] (Microsoft Corporation) MD5=63E65D180BB0607B7240E700D2F73EAD -- C:\WINDOWS\system32\winlogon.exe [2001.10.26 14:00:00 \| 000,432,128 \| ---- \| M] (Microsoft Corporation) MD5=E0F2312FB3DE3D83B915BB82CA42F3F0 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe < MD5 for: WS2_32.DLL > [2004.08.17 16:47:38 \| 000,082,944 \| ---- \| M] (Microsoft Corporation) MD5=AF3CC3CB92FB06A47CE979FB9D2CA127 -- C:\WINDOWS\ERDNT\cache\ws2_32.dll [2004.08.17 16:47:38 \| 000,082,944 \| ---- \| M] (Microsoft Corporation) MD5=AF3CC3CB92FB06A47CE979FB9D2CA127 -- C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll [2004.08.17 16:47:38 \| 000,082,944 \| ---- \| M] (Microsoft Corporation) MD5=AF3CC3CB92FB06A47CE979FB9D2CA127 -- C:\WINDOWS\system32\dllcache\ws2_32.dll [2004.08.17 16:47:38 \| 000,082,944 \| ---- \| M] (Microsoft Corporation) MD5=AF3CC3CB92FB06A47CE979FB9D2CA127 -- C:\WINDOWS\system32\ws2_32.dll [2001.10.26 14:00:00 \| 000,075,264 \| ---- \| M] (Microsoft Corporation) MD5=F57E0EA4977D1973D1A41B73352F56A2 -- C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll < %systemroot%\. /mp /s > < %systemroot%\system32\.dll /lockedfiles > < %systemroot%\Tasks\.job /lockedfiles > < %systemroot%\system32\drivers\.sys /lockedfiles > < %systemroot%\System32\config\.sav > [2007.10.24 16:17:28 \| 000,094,208 \| ---- \| M] () -- C:\WINDOWS\system32\config\default.sav [2007.10.24 16:17:27 \| 000,634,880 \| ---- \| M] () -- C:\WINDOWS\system32\config\software.sav [2007.10.24 16:17:27 \| 000,380,928 \| ---- \| M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > < reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON < End of report >
pén. ápr. 30, 2010 11:14

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	AVIRA-AVAST-a kerdes rosszul van felteve,,mi az hogy jo?/igen amit en irok azok mind spica AV-arrol van szo hogy mi felel meg a te gepedre,mivel igen kicsi a RAN-od 128MB-ezen csak az XP-epen hogy santikal,ezert ojan kell ami nem fogja meg a gepet,az Avast-hoz kell eroseb RAM-az AVIRA-megfelel neked.
pén. ápr. 30, 2010 10:50

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Tolds le az OTL-programot az asztalra OTL -Futtatni -file age át változtatni 30 > 7day rá. -bepipázni: Scan all users. Lop check. Purity check. -v szekcióba Extra Registry>bepöttyözni>Use SafeList -alol az ablakjaba-Customscan/fixes-masold be a zold textet -KLIKK>Run Scan Kód:* netsvcs drivers32 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s c:\windows\. /U %SYSTEMDRIVE%\.exe %ALLUSERSPROFILE%\Application Data\. %ALLUSERSPROFILE%\Application Data\.exe /s %APPDATA%\. %APPDATA%\.exe /s /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys nvraid.sys ndis.sys winlogon.exe explorer.exe userinit.exe lsass.exe svchost.exe smss.exe hal.dll ws2_32.dll tcpip.sys cryptsvc.dll Changer.sys JakNDis.sys /md5stop %systemroot%\. /mp /s %systemroot%\system32\.dll /lockedfiles %systemroot%\Tasks\.job /lockedfiles %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\system32\*.dll /lockedfiles reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c CREATERESTOREPOINT a logjat tedd ide
pén. ápr. 30, 2010 10:38

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Elindul a scan, csinálja egy darabig, aztán restartol a gép. Nagyon nehezen indul el a Windows, és nehezen is áll fel a rendszer. Háromszor is próbáltam, megnéztem mindent úgy csináltam-e ahogy írtad, de szerintem igen. Kikapcsoltam mindent, semmi nem fut közben, át is neveztem. Miért nem megy?
pén. ápr. 30, 2010 10:31

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Rendben, akkor leszedem az Avastot. Aztán csinálom a többit is. Az Avira is van annyira jó, mit az Avast?
pén. ápr. 30, 2010 9:02

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,mivel hofy igen keves a RAM-ajanlom hogy telepitsd le az AVASTOT-es majd ha kipucoljuk a gepet akkor felteszed az AVIRAT,mivel igen Rootkit gyanus a helyzet,csinald vegig eztet 1:Ha van Daemon,alcohol-disk emulator letelepited evel a programal,letoltod -klik-uninstall-restart http://virus-stell.blogspot.com/2010/04 ... lator.html 2:Lefutattod a G-Mert igy http://www.gmer.net/download.php/ Idézet: LetöltésGMER Mentse el az asztalra. Megjegyzés: A letöltött fájl nevét adjuk meg véletlenszerűen(pl.- "Marina.exe", azért hogy megakadályozzuk a mi-rootkit detektorunk felismerését az aktív kártékony programokkal is azok ne tudjanak védekezni ellene.. Zárjon be minden más megnyitott programot GMER futtatása előtt ellenkező esetben előfordulhat a számítógép összeomlása. Bontson internet csatlakozást,kapcsolja ki minden biztonsági programot,pajzsot, Ez után indítsa a GMER programot duplán kattintva a - ******. exe. (pl.-Marina.exe) fájlon. Megjelenhet egy figyelmeztető szöveg "GMER észlelte rootkit tevékenységet".[GMER has detected rootkit activity ] Ha eszt latjuk , akkor válasszuk a NO lehetőséget.Most nem kell irtani semmit csak elvégzünk a rootkit keresést is rejtett folyamatok felderítését - ez a célunk A főablakban pipázzuk be minden fájl típust,-ezután kattintson a Beolvasás elemre.[scan] Amikor a szkennelés befejeződött, kattintson a Mentés gombra,[save] és mentse el a txt-t az Asztalon,itt könnyedén megtalálja. Csatolja a napló tartalmat a témájába.
pén. ápr. 30, 2010 8:24

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Tényleg, bocsánat. elfelejtetem, hogy az is kell. ComboFix 10-04-28.08 - xy 010.04.29. 20:27:49.14.1 - x86 Running from: c:\documents and settings\xy\Asztal\ComboFix.exe Command switches used :: c:\documents and settings\xy\Asztal\CFScript.txt AV: avast! antivirus 4.8.1368 [VPS 100428-1] On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: ZoneAlarm Firewall disabled {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_HN_MSNET -------\Service_HN_MsNet ((((((((((((((((((((((((( Files Created from 2010-03-28 to 2010-04-29 ))))))))))))))))))))))))))))))) . 2010-04-29 12:49 . 2010-04-29 12:50 -------- d-----w- c:\program files\trend micro 2010-04-29 12:49 . 2010-04-29 12:50 -------- d-----w- C:\rsit 2010-04-28 19:02 . 2010-04-28 19:02 -------- d-----w- c:\documents and settings\xy\Application Data\Artweaver 2010-04-28 18:57 . 2010-04-28 19:00 -------- d-----w- c:\program files\Artweaver 0.4 2010-04-28 15:31 . 2009-11-24 22:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-04-28 15:31 . 2009-11-24 22:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-04-28 15:31 . 2009-11-24 22:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-04-28 15:31 . 2009-11-24 22:47 97480 ----a-w- c:\windows\system32\AvastSS.scr 2010-04-28 15:31 . 2009-11-24 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-04-28 15:31 . 2009-11-24 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-04-28 15:31 . 2009-11-24 22:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-04-28 15:31 . 2009-11-24 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-04-28 15:29 . 2009-11-24 22:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe 2010-04-28 15:29 . 2010-04-28 15:29 -------- d-----w- c:\program files\Alwil Software 2010-04-24 18:06 . 2010-04-24 18:06 45 ---h--w- c:\windows\dsez0057.dat 2010-04-24 18:05 . 2010-04-24 18:05 -------- d-----w- c:\program files\PhotoFiltre Studio 2010-04-23 08:14 . 2010-04-23 08:14 -------- d-----w- c:\documents and settings\xy\Local Settings\Application Data\LiveCraft 2010-04-23 08:12 . 2010-04-23 08:12 -------- d-----w- c:\program files\vp5e 2010-04-09 12:30 . 2010-04-14 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-29 19:32 . 2008-12-14 10:09 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2010-04-29 19:13 . 2010-04-29 19:13 3258011 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2010-04-23 08:29 . 2009-06-23 15:10 -------- d-----w- c:\program files\PhotoScape 2010-04-14 16:56 . 2008-12-14 09:34 -------- d-----w- c:\program files\CCleaner 2010-04-14 10:01 . 2007-10-30 15:53 37744 -c--a-w- c:\documents and settings\xy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-04-12 03:13 . 2001-10-26 12:00 84198 ----a-w- c:\windows\system32\perfc00E.dat 2010-04-12 03:13 . 2001-10-26 12:00 395348 ----a-w- c:\windows\system32\perfh00E.dat 2010-03-24 12:34 . 2010-03-24 12:34 -------- d-----w- c:\program files\Microsoft Silverlight 2010-03-21 06:48 . 2010-03-21 06:48 1 ----a-w- c:\documents and settings\xy\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-21 06:43 . 2010-03-21 06:43 -------- d-----w- c:\documents and settings\xy\Application Data\OpenOffice.org 2010-03-21 06:28 . 2008-12-31 08:36 -------- d-----w- c:\program files\JoWooD 2010-03-20 18:58 . 2008-11-26 16:29 -------- d-----w- c:\program files\MSECache 2010-03-18 06:21 . 2010-02-18 18:29 -------- d-----w- c:\program files\Signed Document eXpert BE 2010-03-18 06:21 . 2007-11-10 14:38 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-18 06:20 . 2010-02-18 18:27 -------- d-----w- c:\program files\Common Files\InstallShield 2010-03-09 08:12 . 2010-02-12 05:51 -------- d-----w- c:\program files\Google 2010-03-09 07:39 . 2007-10-25 11:47 -------- d-----w- c:\program files\Windows Media Connect 2 2010-03-07 12:19 . 2009-04-05 10:05 -------- d-----w- c:\program files\DivX 2010-03-07 12:13 . 2010-03-07 10:38 -------- d-----w- c:\documents and settings\xy\Application Data\IObit 2010-03-07 06:36 . 2010-03-07 06:36 124116 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_03_07_07_34_27_small.dmp.zip 2010-03-05 20:41 . 2010-03-05 20:40 -------- d-----w- c:\program files\Opera 2010-03-01 11:50 . 2010-03-01 11:50 -------- d-----w- c:\documents and settings\xy\Application Data\Foxit 2010-03-01 11:49 . 2010-03-01 11:49 -------- d-----w- c:\program files\Foxit Software 2010-02-23 16:17 . 2010-02-23 16:17 36688 ---ha-w- c:\windows\system32\mlfcache.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-08-21 981904] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-17 14:47 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2009-07-26 15:43 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"= "c:\\Program Files\\Opera\\opera.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9699:TCP"= 9699:TCP:BitComet 9699 TCP "9699:UDP"= 9699:UDP:BitComet 9699 UDP "3389:TCP"= 3389:TCP::Disabled:@xpsp2res.dll,-22009 R2 gupdate1ca9828fd274e70;Google frissítési szolgáltatás (gupdate1ca9828fd274e70);c:\program files\Google\Update\GoogleUpdate.exe [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-02-09 715248] S1 aswSP;avast! Self Protection; [x] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contents of the 'Scheduled Tasks' folder 2010-04-25 c:\windows\Tasks\{06C4A412-99DD-4FF5-AAF0-1A9F333550B5}_OTTHONI_xy.job - c:\windows\system32\mobsync.exe [2001-10-26 14:48] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.hu/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz= mLocal Page = uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {DE2F0988-E455-48ED-A35D-4D73D333D561} - hxxps://gate.gov.hu/sdx/SDXFormSigner.cab DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab . *********************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-29 21:29 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ********************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x81A4E1F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xfc565fc3 \Driver\ACPI -> ACPI.sys @ 0xfc3c2cb8 \Driver\atapi -> 0x81a4e1f8 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0004 ParseProcedure -> ntoskrnl.exe @ 0x8056f00e \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0004 ParseProcedure -> ntoskrnl.exe @ 0x8056f00e Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************ . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-725345543-1078145449-1202660629-1003\Software\Microsoft\SystemCertificates\AddressBook] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(2004) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\wscntfy.exe . ************************************************************************* . Completion time: 2010-04-29 21:44:41 - machine was rebooted ComboFix-quarantined-files.txt 2010-04-29 19:44 ComboFix2.txt 2010-04-29 16:31 Pre-Run: 675 110 912 bájt szabad Post-Run: 600 621 056 bájt szabad - - End Of File - - 05C0C33D9DA3A804A87DC172170E0272
pén. ápr. 30, 2010 8:16

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	es a combofix logja??hol van??
pén. ápr. 30, 2010 8:11

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Szia. Most reggel tudtam csak megcsinálni ezt a logot: C:\Documents and Settings\xy\Asztal\HelpAsst_mebroot_fix.exe 2010.04.30. at 6:13:31,53 No HelpAssistant account in User list ~~ Checking for termsrv32.dll ~~ termsrv32.dll not found ~~ Checking firewall ports ~~ HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list ~~ Checking profile list ~~ No HelpAssistant profile in registry ~~ Checking mbr ~~ user & kernel MBR OK ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Status check on 2010.04.30. at 6:38:14,60 No HelpAssistant account in User list ~~ Checking mbr ~~ Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x81AA51F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x81aa51f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! ~~ Checking for termsrv32.dll ~~ termsrv32.dll not found HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\termsrv.dll ~~ Checking profile list ~~ No HelpAssistant profile in registry ~~ Checking for HelpAssistant directories ~~ none found ~~ Checking firewall ports ~~ [HKLM\~\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] ~~ EOF ~~
pén. ápr. 30, 2010 8:07

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett: A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide. Kód: KILLALL:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Downloads\\MPK\\MPK.exe"=- "c:\\Downloads\\MPK\\MPKView.exe"=- [HKEY_LOCAL_MACHINE\System\ControlSet011\Services\HN_MsNet] "ImagePath"=- Rootkit:: c:\docume~1\xy\LOCALS~1\Temp\~Wrd01376.tmp Driver:: HN_MsNet töltse le és mentse Idézet: HelpAsst_mebroot_fix az asztalra. Zárja be az összes többi megnyitott programok és ablakok. Duplán kattintva indítsa el a fájlt, és kövesse minden utasításokat. Ha az eszköz érzékeli az mbr-fertőzés, kérjük, hagyja, hogy fusson az mbr-f és restartolja a számítógép. Újraindítása után, kérem várjon körülbelül 5 percet, kattintson a Start> Futtatás, és masolja be a következő parancsot helpasst -mbrt [enter] Amikor ez befejeződik, a log fog megnyílni. Kérjük, tegye a tartalmát,ide.
csüt. ápr. 29, 2010 18:40

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Itt a link, remélem ez az. http://leteckaposta.cz/538642947
csüt. ápr. 29, 2010 18:27

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen szok ijen leni,tedd fel ide,es a linket tedd ide http://www.leteckaposta.cz/ vagy tedd tobb hozaszolasba,oszt szet,
csüt. ápr. 29, 2010 18:14

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Nem küldi be a fórumba a logot. Lehet azért mert hosszú? Elég sokáig futott a program. Ezt írja ki: Általános hiba Error in posting DEBUG MODE Próbáljam kettő részletbe? Vagy hova küldjem el neked?
csüt. ápr. 29, 2010 18:11

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen,keyloger van a gepben,es eleg csunyan megvan fertozve, futtatod a combofixet http://virus-stell.blogspot.com/2010/04/combofix.html
csüt. ápr. 29, 2010 14:05

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Elkészült a log. Logfile of random's system information tool 1.06 (written by random/random) Run by xy at 2010-04-29 14:49:08 Microsoft Windows XP Professional Szervizcsomag 2 System drive C: has 398 MB (4%) free of 10 GB Total RAM: 126 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:50:29, on 2010.04.29. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Documents and Settings\xy\Asztal\RSIT.exe C:\Program Files\trend micro\xy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Downloads\MPK\MPK.exe O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {DE2F0988-E455-48ED-A35D-4D73D333D561} (FormSigner Class) - https://gate.gov.hu/sdx/SDXFormSigner.cab O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google frissítési szolgáltatás (gupdate1ca9828fd274e70) (gupdate1ca9828fd274e70) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4241 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\{06C4A412-99DD-4FF5-AAF0-1A9F333550B5}_OTTHONI_xy.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-12 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2010-02-12 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-12 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-08-21 981904] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3] C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe /autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoResolveSearch"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe::Disabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger" "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe"="C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe::Enabled:Távsegítség - Windows Messenger és beszédkapcsolat" "C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe::Enabled:Opera Internet Browser" "C:\Downloads\MPK\MPK.exe"="C:\Downloads\MPK\MPK.exe::Enabled:TCP\IP" "C:\Downloads\MPK\MPKView.exe"="C:\Downloads\MPK\MPKView.exe::Enabled:TCP\IP" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-04-29 14:49:21 ----D---- C:\Program Files\trend micro 2010-04-29 14:49:08 ----D---- C:\rsit 2010-04-28 21:02:04 ----D---- C:\Documents and Settings\xy\Application Data\Artweaver 2010-04-28 20:57:38 ----D---- C:\Program Files\Artweaver 0.4 2010-04-28 17:29:31 ----A---- C:\WINDOWS\system32\aswBoot.exe 2010-04-28 17:29:19 ----D---- C:\Program Files\Alwil Software 2010-04-24 20:05:21 ----D---- C:\Program Files\PhotoFiltre Studio 2010-04-23 10:12:08 ----D---- C:\Program Files\vp5e 2010-04-14 19:19:11 ----SHD---- C:\Config.Msi 2010-04-09 14:30:25 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software ======List of files/folders modified in the last 1 months====== 2010-04-29 14:49:44 ----D---- C:\WINDOWS\Prefetch 2010-04-29 14:49:21 ----D---- C:\Program Files 2010-04-29 14:47:58 ----D---- C:\WINDOWS\Temp 2010-04-29 12:32:36 ----D---- C:\WINDOWS\Internet Logs 2010-04-29 12:20:36 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-29 09:13:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-29 09:07:45 ----SHD---- C:\Documents and Settings\All Users\Application Data\MPK 2010-04-28 17:31:33 ----D---- C:\WINDOWS\system32\drivers 2010-04-28 17:31:19 ----D---- C:\WINDOWS\system32 2010-04-27 09:09:57 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-04-25 05:50:31 ----D---- C:\WINDOWS 2010-04-24 19:11:43 ----RSD---- C:\WINDOWS\Fonts 2010-04-23 10:29:01 ----D---- C:\Program Files\PhotoScape 2010-04-23 10:12:56 ----D---- C:\Documents and Settings\xy\Application Data\Help 2010-04-17 13:01:39 ----D---- C:\Downloads 2010-04-17 13:00:44 ----D---- C:\Program Files\Common Files 2010-04-14 19:19:22 ----SHD---- C:\WINDOWS\Installer 2010-04-14 19:19:18 ----D---- C:\WINDOWS\WinSxS 2010-04-14 19:19:13 ----D---- C:\Program Files\Common Files\Microsoft Shared 2010-04-14 18:56:47 ----D---- C:\Program Files\CCleaner 2010-04-14 09:37:56 ----D---- C:\WINDOWS\Help 2010-04-12 18:14:26 ----RASH---- C:\boot.ini 2010-04-12 18:14:26 ----A---- C:\WINDOWS\win.ini 2010-04-12 18:14:26 ----A---- C:\WINDOWS\system.ini 2010-04-12 05:13:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-10 06:19:54 ----HD---- C:\WINDOWS\inf ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 P3;Intel PentiumIII processzor-illesztőprogram; C:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-17 46720] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-08-21 353680] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibilis átviteli protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448] R2 NwlnkNb;NWLink NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-26 63232] R2 NwlnkSpx;NWLink SPX/SPXII protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-26 55936] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 EL90XBC;3Com EtherLink XL 90XB/C adapter Driver; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591] R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704] R3 HidUsb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [2004-08-03 161020] R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-26 12160] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584] R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 catchme;catchme; \??\C:\DOCUME~1\xy\LOCALS~1\Temp\catchme.sys [] S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [] S3 HN_MsNet;HN_MsNet; \??\C:\DOCUME~1\xy\LOCALS~1\Temp\~Wrd01376.tmp [] S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [2004-08-03 12415] S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [2004-08-03 12127] S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [2004-08-03 11775] S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807] S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295] S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871] S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [2004-08-03 29311] S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [2004-08-03 19551] S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wATV03nt.sys [] S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [2004-08-03 33599] S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471] S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271] S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [] S3 USB_RNDIS;Arris Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672] S3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbscan;USB-képolvasó illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 WS2IFSL;Windows Socket 2.0 - nem IFS-t szolgáltató támogatási környezet; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-26 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 NWCWorkstation;Netware ügyfélszolgáltatás; C:\WINDOWS\system32\svchost.exe [2004-08-17 14336] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-08-21 2405776] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S2 gupdate1ca9828fd274e70;Google frissítési szolgáltatás (gupdate1ca9828fd274e70); C:\Program Files\Google\Update\GoogleUpdate.exe /svc [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-17 14336] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-12 182768] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040] S4 CarboniteService;CarboniteService; C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe [] -----------------EOF-----------------
csüt. ápr. 29, 2010 13:59

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Szia ezek nem virusok,hanema disk emulatorok -Daemon-Alcohol -hoz tartoznak,,futtasd le az RSIT-es tedd ide a logjat http://virus-stell.blogspot.com/2010/04/rsit.html
csüt. ápr. 29, 2010 13:42

amcsi ezüst tag Csatlakozott: kedd dec. 18, 2007 14:05 Hozzászólások: 76	Szia Stell! Ismét a segítségedre lenne szükségem. Az van, hogy letöltöttem a legújabb Avast-ot, s nagyon belassult tőle a gép. Így leötöröltem. Nagy nehezen találtam egy régebbi verziót, visszatelepítettem. Pár napig Avast nélkül volt használva a gép, tökéletes volt, és gyors. Viszont most nagyon lassú lett megint. Avast talált valamit. S nem tudom mit csináljak vele. Rootkit:rejtett fájl: C:\WINDOWS\system32\drivers\pxhelp20.sys C:\WINDOWS\system32\drivers\sptd.sys
csüt. ápr. 29, 2010 13:22

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	nincsen mit udv
szer. ápr. 28, 2010 18:34

Temptress ezüst tag Csatlakozott: pén. szept. 07, 2007 21:23 Hozzászólások: 60 Tartózkodási hely: Bács-Kiskun Megye	Elkészültem, és a gép is teljesen jól megy. Köszi
szer. ápr. 28, 2010 18:32

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok, Leszedjuk a combofixet>> 1:start-futtatas-masold be combofix /uninstall klik-ok 2:Kitisztitod a gepet az CCleaner es a ATF-Cleaner progival, es ird le hogy mukszik a geped http://virus-stell.blogspot.com/2010/04 ... ztito.html http://virus-stell.blogspot.com/2010/04/ccleaner.html
szer. ápr. 28, 2010 18:02
Hozzászólások megjelenítése: Rendezés

Oldal: 10 / 35

[ 1736 hozzászólás ]

Oldal Előző 1 ... 7, 8, 9, 10, 11, 12, 13 ... 35 Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség