Terminál Fórum
https://www.technokrata.hu/forum/

COMBO FIX vs "warning! virus detected!
https://www.technokrata.hu/forum/viewtopic.php?f=15&t=37111		 Oldal: 1 / 1
Szerző:  stell [ szer. jan. 14, 2009 9:41 ]
Hozzászólás témája: 
:D ok,nincsen mit koszonod
udv
Szerző:  mcsaBiKA [ kedd jan. 13, 2009 23:40 ]
Hozzászólás témája: 
STELL!!! NAGYON SZÉPEN KÖSZÖNÖK MINDEN FÁRADOZÁSOD!!! Vettem ma egy új vinyót, és tettek rá windowst is. Amin rajta volt ez a "vírus" vagy mi, ezt a winyót többé nem teszem be a gépbe, mert amugy is a halálán volt, nyekkent induláskor, meg a vinyó teszter is kiírta, hogy 101 napja van még. Ugyhogy vettem egy Samsung 320Gb-os vinyót. A pénztárcámnak nem esett jól, de kellett már...
Mégegyszer köszönöm a segítőkészséged!
Szerző:  stell [ kedd jan. 13, 2009 9:36 ]
Hozzászólás témája: 
ok,virusos de a combofix regi,ezert szed le a geprol.
start-futatas-masold be combofix /u ok
pucold at a T-Cleaneral
http://sweb.cz/Marinus/T-Cleaner.exe
mindig megnyomod az A [enter]
utana lefutatod a malwarebytes programot gyors skent amit talal ted ide
http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

tolds le a combofixet es ted az asztalra es varjal az utasitasra,majd a mawarebytes utan futasuk
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Szerző:  mcsaBiKA [ kedd jan. 13, 2009 1:25 ]
Hozzászólás témája: 
STELL Most látom csak, h kérted a log file-ját a Combofix-nek! Futtattam mégegyszer...


ComboFix 08-12-30.02 - Molnár J. Csaba 2009-01-13 1:08:14.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1038.18.2047.1492 [GMT 1:00]
Running from: e:\programok\ComboFix_olvass_txt_t\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Outdated)
FW: COMODO Firewall Pro *disabled*
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.

((((((((((((((((((((((((( Files Created from 2008-12-13 to 2009-01-13 )))))))))))))))))))))))))))))))
.

2009-01-11 20:43 . 2009-01-11 20:43 <DIR> d-------- c:\program files\Trend Micro
2009-01-11 20:35 . 2009-01-11 20:35 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\WinPatrol
2009-01-11 19:16 . 2009-01-11 19:16 <DIR> d-------- c:\program files\COMODO
2009-01-11 19:16 . 2009-01-11 19:16 143,104 --a------ c:\windows\system32\guard32.dll
2009-01-11 19:16 . 2009-01-11 19:16 87,056 --a------ c:\windows\system32\drivers\cmdguard.sys
2009-01-11 19:16 . 2009-01-11 19:16 24,208 --a------ c:\windows\system32\drivers\cmdhlp.sys
2009-01-11 17:16 . 2009-01-11 17:17 <DIR> d-------- c:\program files\CCleaner
2009-01-10 19:25 . 2009-01-10 19:29 <DIR> d-------- c:\program files\Wise Registry Cleaner
2009-01-10 17:25 . 2009-01-11 00:00 <DIR> d-------- c:\program files\Hard Disk Sentinel
2009-01-10 14:25 . 2009-01-10 16:36 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\SUPERAntiSpyware.com
2009-01-10 14:25 . 2009-01-10 14:25 <DIR> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-10 14:08 . 2009-01-13 00:28 <DIR> d-------- c:\program files\Spyware Terminator
2009-01-10 14:08 . 2009-01-13 00:28 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\Spyware Terminator
2009-01-10 14:08 . 2009-01-10 14:08 <DIR> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-10 14:08 . 2009-01-10 14:08 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-10 11:23 . 2009-01-10 11:23 13,942 --a------ c:\windows\system32\m3.ico
2009-01-10 11:22 . 2009-01-10 11:22 110,592 --a------ c:\windows\system32\inte1b.dll
2009-01-10 11:22 . 2009-01-10 11:22 21,446 --a------ c:\windows\system32\sf.ico
2009-01-10 11:22 . 2009-01-10 11:52 3,097 --a------ c:\windows\ios.dat
2009-01-07 19:50 . 2009-01-07 19:51 <DIR> d-------- c:\program files\HD Tune
2009-01-05 18:07 . 2009-01-05 18:07 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\InstallShield
2009-01-02 13:46 . 2009-01-02 13:46 <DIR> d-------- c:\program files\McAfee
2009-01-02 13:46 . 2009-01-02 13:46 <DIR> d-------- c:\program files\Common Files\McAfee
2009-01-02 13:46 . 2008-09-29 08:07 340,592 --a------ c:\windows\system32\drivers\mfehidk.sys
2009-01-02 13:46 . 2008-09-29 08:07 90,360 --a------ c:\windows\system32\drivers\mfeavfk.sys
2009-01-02 13:46 . 2008-09-29 08:07 74,648 --a------ c:\windows\system32\drivers\mfeapfk.sys
2009-01-02 13:46 . 2008-09-29 08:07 67,904 --a------ c:\windows\system32\mfevtps.exe
2009-01-02 13:46 . 2008-09-29 08:07 64,432 --a------ c:\windows\system32\drivers\mferkdet.sys
2009-01-02 13:46 . 2008-09-29 08:07 62,704 --a------ c:\windows\system32\drivers\mfetdik.sys
2009-01-02 13:46 . 2008-09-29 08:07 42,424 --a------ c:\windows\system32\drivers\mfebopk.sys
2008-12-31 22:10 . 2008-12-31 22:10 <DIR> d-------- c:\program files\ffdshow
2008-12-31 22:10 . 2008-09-12 15:20 60,273 --a------ c:\windows\system32\pthreadGC2.dll
2008-12-31 22:10 . 2008-12-31 07:56 57,344 --a------ c:\windows\system32\ff_vfw.dll
2008-12-31 22:10 . 2008-09-12 15:21 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-12-31 20:35 . 2003-06-23 01:44 1,415,680 --a------ c:\windows\system32\wmv9vcm.dll
2008-12-31 20:35 . 2003-08-29 00:55 423,424 --a------ c:\windows\system32\WMAVDS32.ax
2008-12-31 20:35 . 2001-05-16 16:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll
2008-12-31 20:35 . 2001-03-26 03:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
2008-12-31 18:46 . 2008-12-31 18:46 135 --a------ c:\windows\wcx_ftp.ini
2008-12-31 14:20 . 2008-12-31 14:20 42 --a------ c:\windows\JFEXRMC.INI
2008-12-30 23:11 . 2009-01-11 22:40 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\skypePM
2008-12-30 23:11 . 2008-12-30 23:11 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-30 23:10 . 2008-12-30 23:10 <DIR> d-------- c:\program files\Common Files\Skype
2008-12-30 21:54 . 2008-12-30 21:54 49 --a------ c:\windows\cdplayer.ini
2008-12-29 20:44 . 2009-01-11 19:16 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\Comodo
2008-12-29 20:44 . 2009-01-11 20:11 <DIR> d-------- c:\documents and settings\All Users\Application Data\comodo
2008-12-29 18:16 . 2008-12-29 18:16 <DIR> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-29 16:29 . 2008-12-31 20:27 1,123 --a------ c:\windows\system32\BIN_STRSBW.SPT
2008-12-28 23:04 . 2008-12-28 23:04 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avg8
2008-12-28 12:36 . 2008-12-28 12:36 <DIR> d-------- c:\windows\Cameleon Clock
2008-12-28 04:31 . 2008-12-28 04:32 <DIR> d-------- c:\windows\system32\NtmsData
2008-12-25 15:26 . 2008-12-25 15:26 <DIR> d-------- c:\program files\Windows Live
2008-12-25 13:59 . 2008-12-25 13:59 <DIR> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2008-12-25 00:43 . 2008-12-25 00:48 921,624 --a------ C:\img2-001.raw
2008-12-24 20:45 . 2008-12-24 20:45 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\DisplayTune
2008-12-24 20:43 . 2008-12-24 20:43 <DIR> d-------- c:\program files\Portrait Displays
2008-12-24 20:43 . 2008-12-24 20:43 <DIR> d-------- c:\program files\Common Files\Portrait Displays
2008-12-24 14:45 . 2009-01-13 01:08 <DIR> d-------- C:\QUARANTINE
2008-12-24 02:29 . 2008-12-24 02:29 <DIR> d-------- c:\program files\Common Files\Cisco Systems
2008-12-24 02:29 . 2009-01-02 13:46 <DIR> d-------- c:\documents and settings\All Users\Application Data\McAfee
2008-12-21 21:26 . 2008-12-21 21:26 <DIR> d--h----- c:\documents and settings\Molnár J. Csaba\Cache
2008-12-21 21:26 . 2008-12-21 21:26 <DIR> d--h----- c:\documents and settings\Molnár J. Csaba\Cache
2008-12-21 17:03 . 2004-02-24 19:25 10,368 --------- c:\windows\system32\drivers\pfc.sys
2008-12-21 17:03 . 2008-12-21 17:04 28 --a------ c:\windows\ODBC.INI
2008-12-21 17:00 . 2008-12-21 17:04 <DIR> d-------- c:\program files\WildTangent
2008-12-21 16:59 . 2005-05-11 21:00 1,645,320 --a------ c:\windows\system32\gdiplus.dll
2008-12-21 16:59 . 2008-10-23 01:22 198,144 --------- c:\windows\system32\_psisdecd.dll
2008-12-21 16:58 . 2008-12-27 19:51 <DIR> d-------- C:\MyWorks
2008-12-21 16:47 . 2008-10-23 01:22 1,233,920 --a------ c:\windows\system32\msxml4.dll
2008-12-21 16:47 . 2008-10-23 01:22 95,232 --a------ c:\windows\system32\oCLWatson.exe
2008-12-21 16:47 . 2008-10-23 01:22 82,432 --a------ c:\windows\system32\msxml4r.dll
2008-12-21 16:47 . 2008-10-23 01:22 44,544 --a------ c:\windows\system32\msxml4a.dll
2008-12-21 16:47 . 2008-10-23 01:22 917 --a------ c:\windows\system32\CLWatson.ini
2008-12-21 16:46 . 2008-12-21 16:50 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\PowerCinema
2008-12-21 16:46 . 2009-01-10 11:47 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-21 16:43 . 2008-12-21 16:44 <DIR> d-------- c:\documents and settings\All Users\Application Data\Temp
2008-12-21 16:40 . 2008-12-21 16:40 <DIR> d-------- c:\program files\DVD Shrink
2008-12-21 16:15 . 2008-12-31 11:57 <DIR> d-------- c:\program files\MediaInfo
2008-12-20 21:11 . 2008-12-27 19:04 169 --a------ c:\windows\RtlRack.ini
2008-12-19 19:45 . 2008-12-27 19:47 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\CyberLink
2008-12-19 18:58 . 2008-12-19 18:58 <DIR> d---s---- c:\documents and settings\Molnár J. Csaba\UserData
2008-12-19 18:58 . 2008-12-19 18:58 <DIR> d---s---- c:\documents and settings\Molnár J. Csaba\UserData
2008-12-19 18:57 . 2008-12-19 18:57 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Contacts
2008-12-19 18:57 . 2008-12-19 18:57 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Contacts
2008-12-18 18:50 . 2008-12-18 18:50 <DIR> d-------- c:\program files\Common Files\PCSuite
2008-12-18 18:50 . 2008-12-18 18:50 <DIR> d-------- c:\program files\Common Files\Nokia
2008-12-18 18:49 . 2008-12-18 18:49 <DIR> d-------- c:\program files\PC Connectivity Solution
2008-12-18 18:49 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2008-12-18 18:46 . 2008-12-18 18:46 <DIR> d-------- c:\documents and settings\All Users\Application Data\Installations
2008-12-18 18:10 . 2008-04-13 11:46 37,888 --a------ c:\windows\system32\drivers\bthmodem.sys
2008-12-18 18:10 . 2008-04-13 11:46 37,888 --a--c--- c:\windows\system32\dllcache\bthmodem.sys
2008-12-16 18:13 . 2008-12-16 18:13 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\DivX
2008-12-16 17:59 . 2008-12-16 17:59 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-15 19:59 . 2008-12-15 19:59 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\ACD Systems
2008-12-15 19:32 . 2008-12-25 00:58 <DIR> d-------- c:\windows\Album
2008-12-15 19:32 . 2008-12-15 19:32 <DIR> d-------- c:\program files\KYE
2008-12-15 19:32 . 2008-12-25 00:33 <DIR> d-------- c:\program files\Common Files\snpstd2
2008-12-15 19:32 . 2004-07-28 11:49 334,080 --a------ c:\windows\system32\drivers\snpstd2.sys
2008-12-15 19:32 . 2004-06-10 11:54 286,720 --a------ c:\windows\vsnpstd2.exe
2008-12-15 19:32 . 2004-02-16 13:59 61,440 --a------ c:\windows\system32\csnpstd2.dll
2008-12-15 19:32 . 2004-06-08 18:25 53,248 --a------ c:\windows\system32\dsnpstd2.dll
2008-12-15 19:32 . 2002-07-03 11:44 53,248 --a------ c:\windows\amcap.exe
2008-12-15 19:32 . 2004-06-08 18:56 40,960 --a------ c:\windows\system32\rsnpstd2.dll
2008-12-15 19:32 . 2004-06-08 18:57 36,864 --a------ c:\windows\system32\vsnpstd2.dll
2008-12-15 19:32 . 2004-06-08 18:57 36,864 --a------ c:\windows\system32\dsnpstd2.ax
2008-12-15 19:32 . 2004-06-09 16:00 20,480 --a------ c:\windows\usnpstd2.exe
2008-12-15 19:32 . 2003-01-17 17:34 15,541 --a------ c:\windows\snpstd2.ini
2008-12-15 19:32 . 2003-01-17 17:35 13,023 --a------ c:\windows\snpstd2.src
2008-12-15 19:23 . 2008-12-15 19:23 <DIR> d-------- c:\program files\Bonjour
2008-12-15 19:14 . 2008-12-15 19:14 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2008-12-15 19:11 . 2009-01-11 12:09 69 --a------ c:\windows\NeroDigital.ini
2008-12-15 18:27 . 2008-12-15 19:58 <DIR> d-------- c:\program files\Common Files\ACD Systems
2008-12-15 18:27 . 2008-12-15 19:58 <DIR> d-------- c:\program files\ACD Systems
2008-12-15 18:27 . 2009-01-11 22:44 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\Skype
2008-12-15 18:27 . 2008-12-15 18:27 <DIR> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
2008-12-15 18:26 . 2008-12-15 18:26 <DIR> d-------- c:\windows\Downloaded Installations
2008-12-15 18:25 . 2008-12-30 23:11 <DIR> d-------- c:\program files\Skype
2008-12-15 18:25 . 2008-12-15 18:25 <DIR> d-------- c:\documents and settings\All Users\Application Data\Skype
2008-12-15 18:25 . 2008-12-15 18:25 268 --ah----- C:\sqmdata01.sqm
2008-12-15 18:25 . 2008-12-15 18:25 244 --ah----- C:\sqmnoopt01.sqm
2008-12-15 18:20 . 2008-12-16 17:59 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-15 18:19 . 2008-12-16 17:59 <DIR> d-------- c:\program files\Java
2008-12-15 18:19 . 2008-12-15 18:19 <DIR> d-------- c:\program files\Common Files\Java
2008-12-15 18:15 . 2008-12-15 18:15 <DIR> d-------- c:\program files\DVD Decrypter
2008-12-15 18:15 . 2008-12-15 18:15 <DIR> d-------- c:\documents and settings\Molnár J. Csaba\Application Data\COWON

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 22:57 --------- d-----w c:\documents and settings\Molnár J. Csaba\Application Data\uTorrent
2008-12-27 18:59 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-26 15:51 --------- d-----w c:\program files\AvRack
2008-12-25 14:26 --------- d-----w c:\program files\MSN Messenger
2008-12-25 14:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-25 01:21 --------- d-----w c:\program files\wherisit
2008-12-24 13:45 --------- d-----w c:\program files\Ratiomaster (Arányjavító)
2008-12-19 16:35 --------- d-----w c:\program files\Common Files\Adobe
2008-12-16 17:00 --------- d-----w c:\documents and settings\Molnár J. Csaba\Application Data\Ahead
2008-12-15 17:07 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-15 17:01 --------- d-----w c:\program files\MSBuild
2008-12-15 16:57 --------- d-----w c:\program files\Reference Assemblies
2008-12-15 16:56 --------- d-----w c:\program files\uTorrent
2008-12-15 16:49 --------- d-----w c:\program files\totalcmd
2008-12-15 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-15 16:46 --------- d-----w c:\program files\Microsoft Works
2008-12-15 16:40 --------- d-----w c:\program files\DAEMON Tools
2008-12-15 16:39 639,224 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-15 16:07 --------- d-----w c:\program files\Common Files\Ahead
2008-12-15 16:06 --------- d-----w c:\program files\Nero
2008-12-15 16:06 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-15 15:42 --------- d-----w c:\program files\ATI Technologies
2008-12-15 15:39 --------- d-----w c:\program files\Realtek Sound Manager
2008-12-15 15:39 --------- d-----w c:\program files\Intel
2008-12-15 15:27 --------- d-----w c:\program files\microsoft frontpage
2008-09-29 07:07 22,576 ----a-w c:\program files\mozilla firefox\components\Scriptff.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72132FDD-5B51-4BC1-BCC8-860F20AF1BF9}]
2009-01-10 11:22 110592 --a------ c:\windows\system32\inte1b.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"DT LGE"="c:\program files\Portrait Displays\forteManager\DTHtml.exe" [2007-06-12 291328]
"SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-06-10 286720]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 335872]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-16 136600]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
"COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2009-01-11 1655552]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 c:\windows\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-01-15 16:14 147456 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hard Disk Sentinel]
--a------ 2008-05-20 10:09 3264000 c:\program files\Hard Disk Sentinel\HDSentinel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2005-05-11 20:58 127118 c:\program files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2009-01-11 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2009-01-11 24208]
R2 McAfeeEngineService;McAfee Engine Service;"c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe" [2008-09-29 19456]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2009-01-02 67904]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-12-15 2679168]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2009-01-02 64432]
S3 pccsmcfd;PCCS Mode Change Filter Driver;c:\windows\system32\DRIVERS\pccsmcfd.sys [2008-12-18 18816]
.
.
------- Supplementary Scan -------
.
IE: E&xportálás a Microsoft Excel programba - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Molnár J. Csaba\Application Data\Mozilla\Firefox\Profiles\8q938byr.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://startlap.hu
FF - component: c:\program files\Mozilla Firefox\components\Scriptff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 01:09:03
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows NT\CurrentVersion\Network\F*NULL*e*NULL*l*NULL*h*NULL*a*NULL*s*NULL*z*NULL*n*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\.Default\Software\Microsoft\Windows NT\CurrentVersion\Network\K*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\.Default\Software\Microsoft\Windows NT\CurrentVersion\Network\T*NULL*a*NULL*r*NULL*t*NULL*o*NULL*m*NULL*á*NULL*n*NULL*y*NULL*i*NULL* *NULL*k*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\F*NULL*e*NULL*l*NULL*h*NULL*a*NULL*s*NULL*z*NULL*n*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\K*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\T*NULL*a*NULL*r*NULL*t*NULL*o*NULL*m*NULL*á*NULL*n*NULL*y*NULL*i*NULL* *NULL*k*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\F*NULL*e*NULL*l*NULL*h*NULL*a*NULL*s*NULL*z*NULL*n*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\K*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\T*NULL*a*NULL*r*NULL*t*NULL*o*NULL*m*NULL*á*NULL*n*NULL*y*NULL*i*NULL* *NULL*k*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-21-1614895754-1757981266-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Volume Control\Realtek AC97 Audio\H*NULL*a*NULL*n*NULL*g*NULL*e*NULL*r*NULL*Q]
@Security="Inherited"
"LineStates"=hex:00,00,00,00,48,00,61,00,6e,00,67,00,65,00,72,00,51,01,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,48,00,61,00,6e,00,67,00,68,\
00,75,00,6c,00,6c,00,e1,00,6d,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,53,00,\
57,00,20,00,73,00,7a,00,69,00,6e,00,74,00,65,00,74,00,69,00,7a,00,e1,00,74,\
00,6f,00,72,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,04,00,00,00,42,00,61,00,73,00,73,00,20,00,42,00,6f,00,6f,00,73,00,74,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,04,00,00,00,54,00,72,00,65,00,62,00,6c,00,65,00,20,\
00,42,00,6f,00,6f,00,73,00,74,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,46,00,72,00,6f,00,\
6e,00,74,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,\
00,53,00,75,00,62,00,77,00,6f,00,6f,00,66,00,65,00,72,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,04,00,00,00,43,00,65,00,6e,00,74,00,65,00,72,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,52,00,65,00,61,00,72,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,33,00,44,\
00,20,00,44,00,65,00,70,00,74,00,68,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
04,00,00,00,53,00,50,00,44,00,49,00,46,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,04,00,00,00,4b,00,fc,00,6c,00,73,00,51,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,54,00,56,00,20,00,76,\
00,65,00,76,00,51,01,20,00,2d,00,20,00,61,00,75,00,64,00,69,00,f3,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
43,00,44,00,2d,00,6c,00,65,00,6a,00,e1,00,74,00,73,00,7a,00,f3,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,56,00,6f,00,6e,00,61,00,6c,00,62,00,65,00,6d,00,65,00,\
6e,00,65,00,74,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,04,00,00,00,4d,00,69,00,6b,00,72,00,6f,00,66,\
00,6f,00,6e,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,54,00,65,00,\
6c,00,65,00,66,00,6f,00,6e,00,76,00,6f,00,6e,00,61,00,6c,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,\
00,00,00,50,00,43,00,20,00,68,00,61,00,6e,00,67,00,73,00,7a,00,f3,00,72,00,\
f3,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,04,00,00,00,4c,00,65,00,6b,00,e9,00,70,00,65,00,7a,00,e9,\
00,73,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00

[HKEY_USERS\S-1-5-21-1614895754-1757981266-1177238915-1003\Software\Microsoft\Windows NT\CurrentVersion\Network\F*NULL*e*NULL*l*NULL*h*NULL*a*NULL*s*NULL*z*NULL*n*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-21-1614895754-1757981266-1177238915-1003\Software\Microsoft\Windows NT\CurrentVersion\Network\K*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_USERS\S-1-5-21-1614895754-1757981266-1177238915-1003\Software\Microsoft\Windows NT\CurrentVersion\Network\T*NULL*a*NULL*r*NULL*t*NULL*o*NULL*m*NULL*á*NULL*n*NULL*y*NULL*i*NULL* *NULL*k*NULL*i*NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*ó*NULL*k*NULL*e*NULL*z*NULL*e*NULL*l*NULL*Q]
@Security="Inherited"
"SaveSettings"="1"

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\A*NULL*T*NULL*I*NULL* *NULL*I*NULL*l*NULL*l*NULL*e*NULL*s*NULL*z*NULL*t*NULL*Qp*NULL*r*NULL*o*NULL*g*NULL*r*NULL*a*NULL*m*NULL*]
@Security="Inherited"

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\A*NULL*T*NULL*I*NULL* *NULL*I*NULL*l*NULL*l*NULL*e*NULL*s*NULL*z*NULL*t*NULL*Qp*NULL*r*NULL*o*NULL*g*NULL*r*NULL*a*NULL*m*NULL*\1.01.001]
@Security="Inherited"

[HKEY_LOCAL_MACHINE\software\Classes\B*NULL*D*NULL*A*NULL*T*NULL*u*NULL*n*NULL*e*NULL*r*NULL*.*NULL*Ö*NULL*s*NULL*s*NULL*z*NULL*e*NULL*t*NULL*e*NULL*v*NULL*Qk*NULL*]
@Owner=Administrators
@="A BDA hangolási modell komponenseinek gyűjteménye (műsorszórási részadatfolyamok)"

[HKEY_LOCAL_MACHINE\software\Classes\B*NULL*D*NULL*A*NULL*T*NULL*u*NULL*n*NULL*e*NULL*r*NULL*.*NULL*Ö*NULL*s*NULL*s*NULL*z*NULL*e*NULL*t*NULL*e*NULL*v*NULL*Qk*NULL*\CLSID]
@Security="Inherited"
@="{809B6661-94C4-49E6-B6EC-3F0F862215AA}"

[HKEY_LOCAL_MACHINE\software\Classes\B*NULL*D*NULL*A*NULL*T*NULL*u*NULL*n*NULL*e*NULL*r*NULL*.*NULL*Ö*NULL*s*NULL*s*NULL*z*NULL*e*NULL*t*NULL*e*NULL*v*NULL*Qk*NULL*\CurVer]
@Security="Inherited"
@="BDATuner.Összetevők.1"

[HKEY_LOCAL_MACHINE\software\Classes\B*NULL*D*NULL*A*NULL*T*NULL*u*NULL*n*NULL*e*NULL*r*NULL*.*NULL*Ö*NULL*s*NULL*s*NULL*z*NULL*e*NULL*t*NULL*e*NULL*v*NULL*Qk*NULL*.*NULL*1*NULL*]
@Owner=Administrators
@="A BDA hangolási modell komponenseinek gyűjteménye (műsorszórási részadatfolyamok)"

[HKEY_LOCAL_MACHINE\software\Classes\B*NULL*D*NULL*A*NULL*T*NULL*u*NULL*n*NULL*e*NULL*r*NULL*.*NULL*Ö*NULL*s*NULL*s*NULL*z*NULL*e*NULL*t*NULL*e*NULL*v*NULL*Qk*NULL*.*NULL*1*NULL*\CLSID]
@Security="Inherited"
@="{809B6661-94C4-49E6-B6EC-3F0F862215AA}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\Publishers\D*NULL*a*NULL*r*NULL*w*NULL*i*NULL*n*NULL* *NULL*a*NULL*l*NULL*k*NULL*a*NULL*l*NULL*m*NULL*a*NULL*z*NULL*á*NULL*s*NULL*-*NULL*k*NULL*ö*NULL*z*NULL*z*NULL*é*NULL*t*NULL*e*NULL*v*NULL*Q]
@Security="Inherited"
@="{CFCCC7A0-A282-11D1-9082-006008059382}"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Eventlog\System\C*NULL*s*NULL*e*NULL*r*NULL*é*NULL*l*NULL*h*NULL*e*NULL*t*NULL*Q *NULL*t*NULL*á*NULL*r*NULL*o*NULL*l*NULL*ó*NULL* *NULL*s*NULL*z*NULL*o*NULL*l*NULL*g*NULL*á*NULL*l*NULL*t*NULL*a*NULL*t*NULL*á*NULL*s*NULL*]
@Security="Inherited"
"EventMessageFile"=expand:"%SystemRoot%\\System32\\NTMSEVT.DLL"
"TypesSupported"=dword:00000007
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\guard32.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\guard32.dll

- - - - - - - > 'explorer.exe'(528)
c:\windows\system32\themeui.dll
.
Completion time: 2009-01-13 1:11:02
ComboFix-quarantined-files.txt 2009-01-13 00:10:54

Pre-Run: 71 508 144 128 bájt szabad
Post-Run: 71,498,129,408 bájt szabad

435
Szerző:  mcsaBiKA [ hétf. jan. 12, 2009 23:54 ]
Hozzászólás témája: 
NBELA! NAGYON KÖSZÖNÖM A VÁLASZAID! KEZDEK MÁR OKOSODNI! Amit írtál a COMODO-ban vannak "pipák" de amikor az a vírus vagy inkább kémprogi ami még mindig rajta van a gépemen arra is az ALLOW THIS REQUEST-re klikkeltem! Nem arra kellett volna hanem a BLOCKED-re...

STELL!!! Ha holnap veszek egy új vinyót, és tesznek rá új windózt, DE! és most a lényeg... HOGY nekem van még egy vinyóm, és azon nem lehet rajta ez a kémprogi ami megfertőzheti az új vinyón lévő új windows-t is???????????????????????????? JÓ LENNE EGY GYORS VÁLASZ, MERT HOLNAP 9-re vinném a gépet telepíteni...

MILLIÓ KÖSZI NEKTEK SKACOK!!!
Szerző:  nbela [ hétf. jan. 12, 2009 12:14 ]
Hozzászólás témája: 
mcsaBiKA írta:
COMODO tűzfal van fennt, és az a gondom, hogy pl ha le akarok tölteni valamit, akkor rákérdez mindig
És nincs ott egy pipa, hogy jegyezze meg vagy ne kérdezzen többé? Amúgy sajnos ezeket a tűzfal programokat be kell tanítani. Van amelyiket egyszerűbb betanítani, van amelyiket bonyolultabb. És amelyiket nehezebb betanítani, az véd jobban. Biztosan lehetne segítséget kérni a Comodo beállításaiban is, vagy fel lehet tenni egyszerűbb, könnyebben konfigurálható tűzfalat is. Stell is említett kettőt, vagy még a zonealarm is elég egyszerűen betanítható.
Idézet:
a router tűzfala is tesz fel ilyen kérdéseket pl ha le akarok tölteni valamit???
A letöltést te indítod a gépedről, abba a router tűzfal nem szól bele. De mint írtam, nem is ad hatékony védelmet a gépnek. Gyakorlatilag csak annyit véd, hogy a külső kapcsolódási kísérleteket eldobja és nem terheli vele a processzort. De a mai gép teljesítményeknek ez semmi.
Idézet:
Lenne e olyan tűzfal ami nem kérdezösget?
Amikor először használsz egy alkalmazást akkor kérdez, eldöntöd, hogy engedélyezed, bepipálod, hogy többé ne kérdezzen és megjegyzi. Az első 1-2 napban még kérdezősködik, de utána már alig-alig...
Szerző:  stell [ hétf. jan. 12, 2009 11:41 ]
Hozzászólás témája: 
hm,most epen nemtudom hogy mit akarsz,de ugy van pontosan hogy a NBela kolegam leirta,a tuzfalnak aza dolga hogy ugraljon,meg megnem csinalodnak a szabajok,de ha te nemertesz ehez a Comodot leveni es rakd fel a mondjuk Keriot-vagy a PCTOOLS-tuzfalat.
Szerző:  mcsaBiKA [ hétf. jan. 12, 2009 10:57 ]
Hozzászólás témája: 
SZIA NBELA!!! Köszi, hogy írtál! Nekem a COMODO tűzfal van fennt, és az a gondom, hogy pl ha le akarok tölteni valamit, akkor rákérdez mindig, hogy engedem-e vagy blokkolom-e, de én nem nagyon értem, meg nem tudom megkülömböztetni amiket ő kiír,hogy mi lehet káros, mi lehet vírus... és általában engedélyezni szoktam pl letöltéskor, mert hát le szeretném tölteni azt a valamit... Így jértam most is és beengedtem ezt a fentiekben írt vírust! azóta is rajta van ez a valami a gépen! A KÉRDÉSEM AZ LENNE EZZEL KAPCSOLATBAN, HOGY a router tűzfala is tesz fel ilyen kérdéseket pl ha le akarok tölteni valamit??? vagy a router ami káros azt nem is engedné-e letölteni???
Mégegy! :-) Lenne e olyan tűzfal ami nem kérdezösget? hanem ő eldönti hogy mi jöhet meg mi nem? Mert én a COMODO tűzfalammal ha megkérdez valamit hát én engedem... mert ha blokkolom akkor pl nem is tudok semmit telepíteni sem , meg pl amit le akarok tölteni azt sem tölti le akkor...
Szerző:  nbela [ hétf. jan. 12, 2009 10:39 ]
Hozzászólás témája: 
mcsaBiKA írta:
az a Router! Nekem csak 1 gépem van,és nem tudom, hogy vegyek e vagy sem a vírus védelemért??? És mellette használjak e még külön tűzfalat?
A router tűzfal és win beépített tűzfal a kívülről jövő kapcsolódási kísérleteket blokkolja illetve menedzseli. A telepített tűzfal (pl zonealarm, outpost) azt is figyeli, hogy a számítógépedről milyen programok akarnak kifelé az internetre csatlakozni, vagy milyen alkalmazások kezdeményezik más modulok internetes csatlakozását. Összeszedsz egy nagyon új vírust, amit az antivírus program még nem ismer, akkor az bekerül a gépedbe. Ott pusztíthat amit akar (bár nem ez a jellemző) de de nem tud kimenni a netre (a tűzfal nem engedi), nem tud titkos adatokat (accountok, bankkártyaszámok) eltovábbítani a gazdájának. Tehát telepített tűzfal mindenképpen kell, és így 1 géphez a router (csak tűzfal miatt) felesleges.
Szerző:  mcsaBiKA [ hétf. jan. 12, 2009 10:29 ]
Hozzászólás témája: 
Stell délután dolgozom... ha ma írsz akkor csak este23:00-tól tudom elolvasni. De ma bementem egy számtek boltba,és úgy néz ki, hogy holnap reggel veszek egy új vinyót,mert ami most benne van az 26%-os a Sentinel vinyo tesztelő szerint, meg induláskor nyekken is, és akkor újratelepítik is, és akkor a vírusnak kakukk! Esetleg amiről nagyon szívesen meghallgatnám a véleményed, az a Router! Nekem csak 1 gépem van,és nem tudom, hogy vegyek e vagy sem a vírus védelemért??? És mellette használjak e még külön tűzfalat?
Szerző:  mcsaBiKA [ hétf. jan. 12, 2009 6:17 ]
Hozzászólás témája:  COMBO FIX vs "warning! virus detected!
SZIASZTOK!!! STELL a segítséged szeretném kérni! Már segítettél noizesofnadi usernek abban a problémában, hogy: idézem amit Ő írt:
Van egy kis problémám. a gépen a mappákban való navigáció során minden valahanyadik kattintáskor felugrik egy popup ablak "warning!virus detected! Attention Én! stb" ajánl egy szoftvert és aztán persze a nemre kattintok de akkor is behozza azt a szemét honlapot (http://webfreescan.cn/id/4912933/3/1/) és már halálra idegesít. láttam már eddig is nagyon hasonlókat írtak többen is és végigjátszottam a combofix-hijackthis párost is de nem történt semmi. Továbbá néhány alkalommal arról tájékoztat hogy letöltöttem egy pornó avit (persze nem tettem) és meg akarom-e nézni most. Erre nem és legalább ezután nem navigál el sehova. ugyhogy betenném a két logot hátha látsz benne valamit ami segíthet.
Nekem nem jött be sem a Combo fix, sem a T-Cleaner, sem a CC Cleaner-es "trükk" Újratelepíteni nem szeretnék... Sad És a probléma még mindig megvan... Azaz nyitogatom a mappákat, és egyszer csak beugrik ez az ablalak amiről noizesofnadir írt!
Oldal: 1 / 1 Időzóna: UTC + 1 óra
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/