Megválaszolatlan hozzászólások | Aktív témák Pontos idő: kedd dec. 24, 2024 4:38



Hozzászólás a témához  [ 899 hozzászólás ]  Oldal Előző  1 ... 6, 7, 8, 9, 10, 11, 12 ... 18  Következő
Vírusölő programok-melyiket? 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ami nemkell mindent torolj,nemkell mentenni mertt ha baj van leszedodik a netroll es biztos hogy ujabbak es frissitetek.Tehatt mindent a zszemetbe.A Cleanerokatt meghagyhatod ha akarod.
Es ha tallal ojatt a MWAV-akorr meg ted ide hogy nezem meg,az also ablakboll.
UDV


hétf. jan. 21, 2008 10:37
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
stell írta:
En szerintem mar a geped Andrea tull tiszta,meg megcsinalhatod az MWAV-al es aztan mar kesz lesz.
:wink:


Én szerintem is :D :P Már pattognak a progik...szépen csukodnak is.... Akkor MWAV-ot még bucsuzóul aztán takarítani kellene az ikonok között az asztalon, mert mindent oda mentettem....azokat a progikat amiket a tisztitáshoz töltöttem le.... Szerinted ezeket mentsem lemezre vagy törölhetem annélkül....


hétf. jan. 21, 2008 10:33
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
En szerintem mar a geped Andrea tull tiszta,meg megcsinalhatod az MWAV-al es aztan mar kesz lesz.
:wink:


hétf. jan. 21, 2008 10:29
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
stell írta:
Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All
Click the Empty Selected button.

If you use Firefox browser

Click Firefox at the top and choose: Select All
Click the Empty Selected button.

IGEN-


Értettem megcsinálva :)


hétf. jan. 21, 2008 10:26
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All
Click the Empty Selected button.

If you use Firefox browser

Click Firefox at the top and choose: Select All
Click the Empty Selected button.

IGEN-


hétf. jan. 21, 2008 10:20
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
EZ =OK-aztt jelenti hogy rendben van minden nemalalt semmitt,bezarni. :lol:


hétf. jan. 21, 2008 10:13
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
ezzel mit kell tenni?
http://images.netbag.hu/20080121/10090359822.jpeg


hétf. jan. 21, 2008 10:11
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
A manóba.....ki kellettt volna másolnom mindent.(nem gondoltam, h rosszat jelent:oops: ).....na mindegy....akkor most átpucolom a mit leírtál és újból átfuttatom,h le tudjam írni a fájlok nevét...

Mind a 2vel futtassam végig?


hétf. jan. 21, 2008 9:54
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Zard be a piros kersztel az meg egy kicsit baj,ha nemmegy akorr ok.
No Action Taken-hogy nemcsinal vele semmit,mertt ahoz megkenne venned=de nemkell mivelhogy kiirja hogy holl lakik es akorr mink marr kinyirjuk.
Meg pucold att a gepett evell a programmal

http://down.ne-e.eu/nnncleaner.exe
http://www.atribune.org/ccount/click.php?id=1

Aztan ijen nemvolt hogy=System Volume Information infected....???


hétf. jan. 21, 2008 9:16
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Szia!

Megérkeztem;) DrWebbel kijavítattam/kitöröltem minden bibit...De azrt végigfuttattam most reggel az MWAV-ot....úgy láttam minden ok. Minden objecttel kezdődőtt kivéve 2-t, de annak a végén is ott volt a no virus meg az hogy No Action Taken. De viszont a progi elindítása után nemsokára kijött egy ablak amivel nem tudtam mit kezdeni csak ok-ni lehetett......lefotóztam:
http://images.netbag.hu/20080121/08495340046.jpeg

szép hetet ill. napot! Mindenkinek!


hétf. jan. 21, 2008 9:00
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok-Ha talal ez a program ez ki is toroli.Ha talal a MWAV-akorr tedd majd ide az egesz sorokat,hogy tudjam holl laknak hogy kifustoljuk okett.
Ido van nemuszaj eztett ma megcsinalnod.Amikor meglesz majd ide teszed. :wink:


vas. jan. 20, 2008 21:01
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Értettem főnök! :wink:

Sajnos talált,de még csak 64% :?
Ha még utána végigfuttatom a MWAV-ot akkor tuti ma már nem jelentkezek (amúgy úgy rémlik mindha lett volna olyan is a 162-ben ami NEM objecttel kezdődött hanem virussal....


Talán holnap jelentkezem az eredményekkel. Bevallom ma már zúg a fejem a számítógéptől.....

Köszi a kitartó segítségedet!

Andrea


vas. jan. 20, 2008 20:57
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ha nemtalal semmit akor nincsen semi virus.az a 162-error csak bejedzesek.

refers to invalid object=ha ijenek ez semmi ezek csak bejedzesek,arrol hogy kivoltak javitva az AD-AWARE-COMBO-CCleaner progikall.
Ha van ijenis >riskware, spyware, virus<akor futatsd meg egyszer az MWAVOT-de mas nemenjen es ijekett ted ide,


vas. jan. 20, 2008 20:29
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
oké
Magyar lett automatikusan :D

Ennek a futtatása is eltartott volna egy mozi látogatásig :) 39% de semmi egyenlőre ....ha nem lesz semmi akkor mit jelentett az előzőnél a 162 errort?


vas. jan. 20, 2008 18:42
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ezek nemlenyegesek.Ezek csak bejedzesek.Egyelore nefutasd.
Tolds le ezt a progitt amitt tallal mind torold ki.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Nem telepitodik csak futatod ugy mint az MWAVT.Ha kerdez mindig OK
Ha elvegzi a memoria scent>beugrik zold tabla a megveveshez>keresztel a job felso sarokban bezarod>klik tlacitko>Options>Languages>es ha van magyar nyelv alitsd be,ha nincsen hagyad angolra.Bepontozod>komplet scen>klik>Play job oldalona Dr.Web Antivirus>logo alatt.Amitt talall letorolod.


vas. jan. 20, 2008 18:31
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
na teeék mit csinált........kilépettt.....kikapcsolt a gép....utoljára 162 error volt és 9 cricital......Újraindítsam?

Újraindítottam.....


vas. jan. 20, 2008 18:07
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Nem, lesz kett ablak,az alsobbol ide teszel ojat hogy:
FILE INFEKTED TROJAn...VIRUS.C:\System Volume Information\_restore{6DFAAFBO-E8BA-497D-739237888EBA}\RP5\A0000344.DLL
"not-a-virus:AdTool.Win32.MyWebSearch.b-Tehat ojatt ami nemkezdodik >OBJECT-tel.


vas. jan. 20, 2008 16:37
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
stell írta:
Amugy ez a scan az MWAV- fog menni ojan 4-5 -oratt,hatt nyugottan mehetsz a moziba. :wink:


ajjajjj.....elfelejtettem mozijegyet venni :D :P


vas. jan. 20, 2008 16:29
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
stell írta:
Kopirozd be a futatasba eztett<combofix /u<ok<nyilak nelkul.
A HiJackot-hagyd meg
Es az avangert is meghagyhatod ahogy akarod,mert ezek egy ido mulva kellenek,a combo felroban ezert szed le ugy ahogy oda irtam :lol:


Tehát a futtasdba:
combofix /u
HiJack és az avangert meghagyhatom, hely van....de mit kezdek én a listával....konkrétan azok mit csinálnak....Hogy tudok majd késöbb vele dolgozni? Azt irod késöbb kellhet.....ezért kérdem....

---

Vizsgálat folyik még......
van a cricitalban 7 az errorban meg 3.....de még fut....
A végén view log-ra klikkeljek onnan tudom majd kimásolni? Az elején mikor elindult a program valamit kérdezett én igent válaszoltam.....jól tettem remélem..... Azon filózok,h mivan ha újraindul amikor kész lesz és nem tudom kimásolni......(tudom erre nem tudsz mit mondani)



ajjaj már 161 error :?


A hozzászólást 1 alkalommal szerkesztették, utoljára kataiandi vas. jan. 20, 2008 16:47-kor.



vas. jan. 20, 2008 16:25
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Amugy ez a scan az MWAV- fog menni ojan 4-5 -oratt,hatt nyugottan mehetsz a moziba. :wink:


vas. jan. 20, 2008 16:17
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Kopirozd be a futatasba eztett<combofix /u<ok<nyilak nelkul.
A HiJackot-hagyd meg
Es az avangert is meghagyhatod ahogy akarod,mert ezek egy ido mulva kellenek,a combo felroban ezert szed le ugy ahogy oda irtam :lol:


vas. jan. 20, 2008 16:06
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Idézet:
Mit tegyek a comodo val meg a többi cuccal amit feltettünk?


Jaj butaságot kérdeztem, bocs...ezeket akartam kérdezni:
comboFix, HiJackThis, avenger


vas. jan. 20, 2008 16:02
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Az nem jo enszerintem.OTT nemkell angolull tudni frissited cc 2 naponta es scan,ha talall valamitt torolsz-enyi az egesz.Ezen a MWAV progin Nenyomd ha van a SCAN-CLEAN=de a SCANT.


vas. jan. 20, 2008 15:55
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Ok....veszem már le...a scan@clean gombbal?

(Nem tartottam be, mert mégis kérdezek.... :oops: nem baj?)


vas. jan. 20, 2008 15:53
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
asszem már csak egy kérdésem maradt:)
Ad Adware 2007-et szedtem le....eggyel régebbit találtam amihez van magyarítása....ha frissítem akkor az nem jó? sajna angol tudásom =0val. :? :oops:


vas. jan. 20, 2008 15:49
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Meg kontrolald att,ha nemtetszik a gyorsasaga MWAV.
http://www.mwti.net/download/tools/mwav.exe

Bealitod igy:
Kép

es futatod ha talal valamit az also ablakba teszi aztatt ide teszed.KLIK SCAN.
Azok kellenek nebabrald,nekem-AVAST-COMODO-CCleaner-AD-AWARE es enyi eleg.


A hozzászólást 1 alkalommal szerkesztették, utoljára stell vas. jan. 20, 2008 15:50-kor.



vas. jan. 20, 2008 15:47
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
jobb, lényegesen jobb! :D :wink: Ez az Ad Adware is egy pár dolgot talált.
Mit tegyek a comodo val meg a többi cuccal amit feltettünk? Az indulásnál benne van a: comodo is meg a ctfmon.exe....kellenek ezek oda? Gépeden milyen vírusírtó van?


vas. jan. 20, 2008 15:45
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Akor en mar nemlatok semmi problemat.Hogy megy a gep,van e javulas??


vas. jan. 20, 2008 15:34
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Mindegyiknél ezt írta ki:
Eredmény: 0/32 (0%)


vas. jan. 20, 2008 15:04
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ok:
Ezeket elmegy a virustotalra leelenorizni
http://www.virustotal.com/hu/

Idézet:
C:\WINDOWS\ss_ts.haw
C:\WINDOWS\swirl.haw
C:\WINDOWS\sw_ver.dat
C:\WINDOWS\sw_app.sys
C:\WINDOWS\approval.dat
C:\WINDOWS\memorix.cfg


Egyenket elkuldod es mindig megvarod az eredmenyt.
Klik>Prochazet>megtalalod a merev lemezen a fajlot>klik kek gomb elkuldod>varsz az eredmenyre.Es az eredmenyeket ide teszed.


vas. jan. 20, 2008 9:36
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
szia!

Levettem az én kémírtómat és feltettem amit javasoltál- Ad Aware 2007-et. (magyarítást nem találtam:() Most futtatom végig... 13h körül vagyok......


vas. jan. 20, 2008 9:30
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
ComboFix 08-01-09.2 - Kátai 2008-01-19 22:08:53.2 - NTFSx86
Running from: C:\Documents and Settings\Kátai\Asztal\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2007-12-19 to 2008-01-19 )))))))))))))))))))))))))))))))
.

2008-01-19 19:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 12:31 . 2008-01-19 12:31 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Comodo
2008-01-19 12:31 . 2008-01-19 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2008-01-19 12:28 . 2007-12-05 17:30 220 --a------ C:\boot.ini.comodofirewall
2008-01-19 12:26 . 2008-01-19 12:26 <DIR> d-------- C:\Program Files\Comodo
2008-01-19 12:14 . 2008-01-19 12:14 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\HP
2008-01-19 11:53 . 2008-01-19 11:53 <DIR> d-------- C:\Program Files\CCleaner
2008-01-19 07:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-19 07:46 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-19 07:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-18 21:15 . 2008-01-18 21:30 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-01-18 21:13 . 2008-01-18 21:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-17 18:57 . 2008-01-17 19:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Alternate
2008-01-17 14:49 . 2008-01-17 14:49 <DIR> d-------- C:\Program Files\Webroot
2008-01-17 14:49 . 2008-01-17 14:49 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Webroot
2008-01-17 14:49 . 2008-01-17 14:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-17 14:49 . 2007-06-15 13:38 1,521,216 --a------ C:\WINDOWS\WRSetup.dll
2008-01-17 14:49 . 2007-06-15 13:22 160,320 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-17 14:49 . 2007-06-15 13:22 24,128 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-17 14:49 . 2007-06-15 13:21 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-17 14:49 . 2007-06-15 13:21 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
2008-01-17 14:09 . 2008-01-17 14:09 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-16 18:28 . 2008-01-17 13:55 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-16 15:25 . 2008-01-16 15:25 <DIR> d-------- C:\Program Files\FDF
2008-01-16 15:15 . 2008-01-16 15:19 <DIR> d-------- C:\Program Files\Shutdown Monster
2008-01-15 12:38 . 2008-01-19 21:53 22,979 --a------ C:\WINDOWS\system32\oodbs.lor
2008-01-15 11:51 . 2008-01-15 11:51 <DIR> d-------- C:\Program Files\OO Software
2008-01-15 11:37 . 2008-01-15 11:37 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Artweaver
2008-01-15 11:19 . 2008-01-15 11:19 <DIR> d--h----- C:\WINDOWS\Icons
2008-01-14 17:21 . 2008-01-14 17:27 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\DMCache
2008-01-02 09:56 . 2008-01-17 18:54 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Ashampoo Photo Commander 5
2008-01-02 09:52 . 2008-01-12 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo
2008-01-02 08:55 . 2008-01-02 08:55 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Smart PC Solutions
2007-12-29 12:14 . 2007-12-29 12:14 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Pogo Games
2007-12-28 18:59 . 2007-12-28 18:59 <DIR> d-------- C:\Program Files\ReflexiveArcade
2007-12-27 18:57 . 2007-12-27 18:59 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\7Wonders
2007-12-27 18:31 . 2007-12-27 18:31 <DIR> d-------- C:\Program Files\GameHouse
2007-12-26 17:27 . 2007-12-27 13:53 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-26 09:17 . 2007-12-26 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-26 09:09 . 2007-12-26 09:09 <DIR> d-------- C:\WINDOWS\luxor 3
2007-12-25 15:16 . 2007-12-25 15:16 1,411 --a------ C:\WINDOWS\ss_ts.haw
2007-12-25 15:15 . 2007-12-25 15:16 27 --a------ C:\WINDOWS\swirl.haw
2007-12-25 15:15 . 2007-12-25 15:15 3 --a------ C:\WINDOWS\sw_ver.dat
2007-12-25 15:15 . 2007-12-25 15:15 3 --a------ C:\WINDOWS\sw_app.sys
2007-12-25 15:15 . 2007-12-25 15:15 3 --a------ C:\WINDOWS\approval.dat
2007-12-25 15:08 . 2007-12-25 15:11 116 --a------ C:\WINDOWS\memorix.cfg
2007-12-23 14:27 . 2007-12-23 14:27 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\URSE Games
2007-12-21 13:41 . 2007-12-21 13:41 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-21 13:41 . 2008-01-19 08:00 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\AVG7
2007-12-21 13:40 . 2007-12-21 14:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-21 13:40 . 2007-12-21 13:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-20 13:10 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-20 13:10 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 10:05 . 2007-10-11 00:53 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-20 10:05 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-20 10:05 . 2007-07-01 04:36 1,028,096 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-20 10:05 . 2007-10-11 00:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-20 10:05 . 2007-10-11 00:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-20 10:05 . 2007-10-11 00:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-20 10:05 . 2007-10-11 00:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-20 10:05 . 2007-10-11 00:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-20 10:05 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-20 10:04 . 2007-12-20 10:07 <DIR> d-------- C:\WINDOWS\system32\hu-hu
2007-12-19 19:37 . 2007-12-19 19:37 37 --a------ C:\WINDOWS\r007

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 21:07 --------- d-----w C:\Documents and Settings\Kátai\Application Data\uTorrent
2008-01-07 13:04 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-02 17:35 --------- d-----w C:\Program Files\HP
2007-12-22 16:53 --------- d-----w C:\Program Files\MSN Messenger
2007-12-20 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-20 11:37 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-19 19:05 --------- d-----w C:\Program Files\TClockEx
2007-12-19 15:19 --------- d-----w C:\Program Files\Winamp
2007-12-17 15:32 --------- d-----w C:\Program Files\DAEMON Tools Pro
2007-12-15 15:41 --------- d-----w C:\Documents and Settings\Kátai\Application Data\dvdcss
2007-12-15 13:32 --------- d-----w C:\Program Files\Ahead
2007-12-14 15:35 --------- d-----w C:\Documents and Settings\Kátai\Application Data\DeepBurner
2007-12-14 14:54 --------- d-----w C:\Documents and Settings\Kátai\Application Data\vlc
2007-12-14 14:27 --------- d-----w C:\Program Files\VideoLAN
2007-12-14 14:16 --------- d-----w C:\Program Files\Common Files\AVSMedia
2007-12-12 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2007-12-10 14:53 --------- d-----w C:\Program Files\clock-desktop
2007-12-10 13:50 --------- d-----w C:\Program Files\7-Zip
2007-12-10 08:58 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-10 08:58 286,720 ------w C:\WINDOWS\Setup1.exe
2007-12-09 19:43 --------- d-----w C:\Documents and Settings\Kátai\Application Data\Media Player Classic
2007-12-08 16:54 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2007-12-08 14:38 --------- d-----w C:\Program Files\Trust
2007-12-08 08:54 --------- d-----w C:\Program Files\Ericsson
2007-12-07 19:55 --------- d-----w C:\Documents and Settings\Kátai\Application Data\Teleca
2007-12-07 11:10 --------- d-----w C:\Documents and Settings\Kátai\Application Data\TuneUp Software
2007-12-07 09:39 --------- d-----w C:\Documents and Settings\Kátai\Application Data\DAEMON Tools Pro
2007-12-07 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-07 09:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-12-07 08:59 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-06 18:38 --------- d-----w C:\Program Files\uTorrent
2007-12-06 18:34 --------- d-----w C:\Documents and Settings\Kátai\Application Data\Talkback
2007-12-06 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-06 16:44 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-12-06 16:31 --------- d-----w C:\Program Files\Angol-magyar szótár
2007-12-06 14:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2007-12-06 14:22 --------- d-----w C:\Program Files\ArcSoft
2007-12-06 14:21 --------- d-----w C:\Program Files\VGA USB Camera
2007-12-06 14:21 --------- d-----w C:\Program Files\directx
2007-12-06 12:11 --------- d-----w C:\Program Files\Common Files\Adobe
2007-12-06 12:06 --------- d-----w C:\Program Files\Common Files\Ahead
2007-12-06 12:03 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-05 16:43 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-07 09:29 725,504 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:44 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-02-04 20:52 72,704 ----a-w C:\Program Files\Keygen.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TClockEx"="C:\Program Files\TClockEx\TCLOCKEX.EXE" [2000-03-09 01:15 89088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:47 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OFFICEKB"="C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE" [2007-12-08 15:38 396288]
"FLMOFFICE4DMOUSE"="C:\Program Files\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe" [2007-12-08 15:38 370176]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-22 09:40 579072]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-01-19 13:13 1115728]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-06-15 13:38 5356096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:47 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-22 09:41 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS [2007-06-15 13:21]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-17 15:48]
R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm.sys [2001-08-17 21:51]
S3 188IR;WORLD ADS-188IR IrDA Adapter;C:\WINDOWS\system32\DRIVERS\188IR.sys [2003-08-21 11:16]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-01-19 11:26:16 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 22:13:29
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 22:14:55
ComboFix2.txt 2008-01-19 18:27:15
.
2008-01-09 12:09:15 --- E O F ---


szomb. jan. 19, 2008 22:28
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Oké!
Nagyon köszönöm az eddigi segítségedet is! A listát felteszem. Holnap ebéd után leszek fenn a gépen!

Aludj jól!


szomb. jan. 19, 2008 22:07
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ok Andrea ma mar nemakarodzik,sok munka voltt a dori gepevel es mar fajnak a szemeim.A veszejes ROOTKIT-ferget mar agyon lotuk de sajnos o nemjar maga,ugyhogy holnap fojtasuk.Adig csinalj uj COMBOFIX>LOGOT es tedd ide.Tehatt futatod a combofixett mindent bezarsz elotte.
SZia; :roll:


szomb. jan. 19, 2008 22:03
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wwnfcywq

*******************

Script file located at: \??\C:\Documents and Settings\trwmfhoo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver oreans32 unloaded successfully.
File C:\WINDOWS\system32\drivers\oreans32.sys deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


szomb. jan. 19, 2008 21:59
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Nem tudtam mi az és hol van ne legyél légyszi mérges......kérlek, bocsi...Mindjárt jön a lista....


szomb. jan. 19, 2008 21:47
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Olvasd mitt irok:
FUTATOD>BEPONTOZOD>INPUT SCRYPT MANUALLY>KLIK A NAGYITO UVEGRE JOBOLDALON>AZ URES ABLAKBA BEKOPIROZOD A PIROS KODOTT>KLIK DONE>KLIK SEMEFOR A NAGYITO UVEG FELET VAN>BELEEGYEZES>A PC RESTARTOL AMITT ADD IDE TESZED.
MITT NEMLEHETT EZEN ERTENED. :twisted:


szomb. jan. 19, 2008 21:44
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
–klik- Semafor – beleegyezes – kovetkezik a restartt PC – amitt add ide teszed.


hol van a semafor? Nem látom:( Látom,h nem látom az ablak alját...


szomb. jan. 19, 2008 21:33
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Bocs elneztem:
Tolds le az Avengert =>

futatod– klik„Input script manually“ –klik- nagyito uveg – KOD KOPIROZAS AMI PIROSAL VAN – „klik-Done“ –klik- Semafor – beleegyezes – kovetkezik a restartt PC – amitt add ide teszed.


http://swandog46.geekstogo.com/avenger.exe



Kód:
Drivers to unload:
oreans32

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys



szomb. jan. 19, 2008 21:20
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
AVG cseréljem le?

Lassúság észrevétele elött már fenn voltak a cuccok....progi nem került azóta fel.....


szomb. jan. 19, 2008 21:11
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Na varjal egy kicsit att neztem rendeseben a combo logjatt es itt van a kutya beasva itt van neked BACKDOOR virus.


szomb. jan. 19, 2008 21:06
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Az sose lesz ojan mint amikor feltevodott a windows mertt akorr meg nmvoltt semmi csak weindows.
1:felrakodnak programok
2:fug a geptoll hogy mijen a memoria-mijen gyors
3:bongeszok,mivan a startupbaPldaul ird be a futatasba>msconfig<nyisd ki a startupott es gyomlald ki ami nem kell.


szomb. jan. 19, 2008 20:58
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Lehetek őszinte?
Nem lett olyan mint volt :( :( :twisted:
Jobb mint volt, de nem az igazi.......


szomb. jan. 19, 2008 20:53
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Aztat nemlehett,mertt bele van epitve a windowsba-egyszeruen nemkell hasznalni. :idea:


szomb. jan. 19, 2008 20:18
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Értettem!

Egy kérdés még lenne:
Hogy lehet az IE-t kiiktatni? Az mondtad az elején,h az igen erős vírusforrás lehet.

Andi


szomb. jan. 19, 2008 20:15
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Itt neked nemvoltak nagy bajok.Arra kell vigyazni hogy nerakjal minden programott a startupba,mertt ezekett kezel futatod,ugy hogy feleslegesen megeszi a memoriat.Hetente 2x 3x kipucolni CCleaneral..es csinalni egy parszor defragott,.Meg letoltheted az AD-aware vagy spybot progitt ingyenesek es evel is pucolni.Nemkell beugranni minden csalo proginak ami fellkinalja magatt,mertt a no se jo ha kinalja magatt.Valahogy igy.De ugyis idovell bekapsz egypar virust,meg egy csomo szemetett.
:lol:


szomb. jan. 19, 2008 20:00
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Szia!
Oké! S megkérdezhetem,h mi baja volt? Mit csinált ez az utobbi progi?

Köszi a segítségedte, rendes vagy!

üdv.:
Andrea


szomb. jan. 19, 2008 19:52
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ok a gep rendben van csinalj te is defragott es kesz.
UDV :wink:


szomb. jan. 19, 2008 19:48
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Becsuktam MINDENT!

Íme:
ComboFix 08-01-09.2 - Kátai 2008-01-19 19:20:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.98 [GMT 1:00]
Running from: C:\Documents and Settings\Kátai\Asztal\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2007-12-19 to 2008-01-19 )))))))))))))))))))))))))))))))
.

2008-01-19 19:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 12:31 . 2008-01-19 12:31 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Comodo
2008-01-19 12:31 . 2008-01-19 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2008-01-19 12:28 . 2007-12-05 17:30 220 --a------ C:\boot.ini.comodofirewall
2008-01-19 12:26 . 2008-01-19 12:26 <DIR> d-------- C:\Program Files\Comodo
2008-01-19 12:14 . 2008-01-19 12:14 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\HP
2008-01-19 11:53 . 2008-01-19 11:53 <DIR> d-------- C:\Program Files\CCleaner
2008-01-19 07:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-19 07:46 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-19 07:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-18 21:15 . 2008-01-18 21:30 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-01-18 21:13 . 2008-01-18 21:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-17 18:57 . 2008-01-17 19:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Alternate
2008-01-17 14:49 . 2008-01-17 14:49 <DIR> d-------- C:\Program Files\Webroot
2008-01-17 14:49 . 2008-01-17 14:49 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Webroot
2008-01-17 14:49 . 2008-01-17 14:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-17 14:49 . 2007-06-15 13:38 1,521,216 --a------ C:\WINDOWS\WRSetup.dll
2008-01-17 14:49 . 2007-06-15 13:22 160,320 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-17 14:49 . 2007-06-15 13:22 24,128 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-17 14:49 . 2007-06-15 13:21 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-17 14:49 . 2007-06-15 13:21 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
2008-01-17 14:09 . 2008-01-17 14:09 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-16 18:28 . 2008-01-17 13:55 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-16 15:25 . 2008-01-16 15:25 <DIR> d-------- C:\Program Files\FDF
2008-01-16 15:15 . 2008-01-16 15:19 <DIR> d-------- C:\Program Files\Shutdown Monster
2008-01-15 12:38 . 2008-01-19 13:20 19,148 --a------ C:\WINDOWS\system32\oodbs.lor
2008-01-15 11:51 . 2008-01-15 11:51 <DIR> d-------- C:\Program Files\OO Software
2008-01-15 11:37 . 2008-01-15 11:37 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Artweaver
2008-01-15 11:19 . 2008-01-15 11:19 <DIR> d--h----- C:\WINDOWS\Icons
2008-01-14 17:21 . 2008-01-14 17:27 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\DMCache
2008-01-02 09:56 . 2008-01-17 18:54 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Ashampoo Photo Commander 5
2008-01-02 09:52 . 2008-01-12 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo
2008-01-02 08:55 . 2008-01-02 08:55 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Smart PC Solutions
2007-12-29 12:14 . 2007-12-29 12:14 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\Pogo Games
2007-12-28 18:59 . 2007-12-28 18:59 <DIR> d-------- C:\Program Files\ReflexiveArcade
2007-12-27 18:57 . 2007-12-27 18:59 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\7Wonders
2007-12-27 18:31 . 2007-12-27 18:31 <DIR> d-------- C:\Program Files\GameHouse
2007-12-26 17:27 . 2007-12-27 13:53 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-26 09:17 . 2007-12-26 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-26 09:09 . 2007-12-26 09:09 <DIR> d-------- C:\WINDOWS\luxor 3
2007-12-25 15:16 . 2007-12-25 15:16 1,411 --a------ C:\WINDOWS\ss_ts.haw
2007-12-25 15:15 . 2007-12-25 15:16 27 --a------ C:\WINDOWS\swirl.haw
2007-12-25 15:15 . 2007-12-25 15:15 3 --a------ C:\WINDOWS\sw_ver.dat
2007-12-25 15:15 . 2007-12-25 15:15 3 --a------ C:\WINDOWS\sw_app.sys
2007-12-25 15:15 . 2007-12-25 15:15 3 --a------ C:\WINDOWS\approval.dat
2007-12-25 15:08 . 2007-12-25 15:11 116 --a------ C:\WINDOWS\memorix.cfg
2007-12-23 14:27 . 2007-12-23 14:27 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\URSE Games
2007-12-21 13:41 . 2007-12-21 13:41 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-21 13:41 . 2008-01-19 08:00 <DIR> d-------- C:\Documents and Settings\Kátai\Application Data\AVG7
2007-12-21 13:40 . 2007-12-21 14:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-21 13:40 . 2007-12-21 13:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-20 13:10 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-20 13:10 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 10:05 . 2007-10-11 00:53 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-20 10:05 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-20 10:05 . 2007-07-01 04:36 1,028,096 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-20 10:05 . 2007-10-11 00:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-20 10:05 . 2007-10-11 00:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-20 10:05 . 2007-10-11 00:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-20 10:05 . 2007-10-11 00:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-20 10:05 . 2007-10-11 00:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-20 10:05 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-20 10:04 . 2007-12-20 10:07 <DIR> d-------- C:\WINDOWS\system32\hu-hu
2007-12-19 19:37 . 2007-12-19 19:37 37 --a------ C:\WINDOWS\r007

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 18:15 --------- d-----w C:\Documents and Settings\Kátai\Application Data\uTorrent
2008-01-07 13:04 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-02 17:35 --------- d-----w C:\Program Files\HP
2007-12-22 16:53 --------- d-----w C:\Program Files\MSN Messenger
2007-12-20 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-20 11:37 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-19 19:05 --------- d-----w C:\Program Files\TClockEx
2007-12-19 15:19 --------- d-----w C:\Program Files\Winamp
2007-12-17 15:32 --------- d-----w C:\Program Files\DAEMON Tools Pro
2007-12-15 15:41 --------- d-----w C:\Documents and Settings\Kátai\Application Data\dvdcss
2007-12-15 13:32 --------- d-----w C:\Program Files\Ahead
2007-12-14 15:35 --------- d-----w C:\Documents and Settings\Kátai\Application Data\DeepBurner
2007-12-14 14:54 --------- d-----w C:\Documents and Settings\Kátai\Application Data\vlc
2007-12-14 14:27 --------- d-----w C:\Program Files\VideoLAN
2007-12-14 14:16 --------- d-----w C:\Program Files\Common Files\AVSMedia
2007-12-14 14:09 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2007-12-12 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2007-12-10 14:53 --------- d-----w C:\Program Files\clock-desktop
2007-12-10 13:50 --------- d-----w C:\Program Files\7-Zip
2007-12-10 08:58 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-10 08:58 286,720 ------w C:\WINDOWS\Setup1.exe
2007-12-09 19:43 --------- d-----w C:\Documents and Settings\Kátai\Application Data\Media Player Classic
2007-12-08 16:54 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2007-12-08 14:38 --------- d-----w C:\Program Files\Trust
2007-12-08 08:54 --------- d-----w C:\Program Files\Ericsson
2007-12-07 19:55 --------- d-----w C:\Documents and Settings\Kátai\Application Data\Teleca
2007-12-07 11:10 --------- d-----w C:\Documents and Settings\Kátai\Application Data\TuneUp Software
2007-12-07 09:39 --------- d-----w C:\Documents and Settings\Kátai\Application Data\DAEMON Tools Pro
2007-12-07 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-07 09:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-12-07 08:59 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-06 18:38 --------- d-----w C:\Program Files\uTorrent
2007-12-06 18:34 --------- d-----w C:\Documents and Settings\Kátai\Application Data\Talkback
2007-12-06 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-06 16:44 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-12-06 16:31 --------- d-----w C:\Program Files\Angol-magyar szótár
2007-12-06 14:59 --------- d-----w C:\Program Files\Common Files\HP
2007-12-06 14:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2007-12-06 14:22 --------- d-----w C:\Program Files\ArcSoft
2007-12-06 14:21 --------- d-----w C:\Program Files\VGA USB Camera
2007-12-06 14:21 --------- d-----w C:\Program Files\directx
2007-12-06 12:11 --------- d-----w C:\Program Files\Common Files\Adobe
2007-12-06 12:06 --------- d-----w C:\Program Files\Common Files\Ahead
2007-12-06 12:03 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-05 16:43 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-07 09:29 725,504 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:44 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-02-04 20:52 72,704 ----a-w C:\Program Files\Keygen.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TClockEx"="C:\Program Files\TClockEx\TCLOCKEX.EXE" [2000-03-09 01:15 89088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:47 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2007-12-06 19:38 219952]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OFFICEKB"="C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE" [2007-12-08 15:38 396288]
"FLMOFFICE4DMOUSE"="C:\Program Files\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe" [2007-12-08 15:38 370176]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-22 09:40 579072]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-01-19 13:13 1115728]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-06-15 13:38 5356096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:47 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-22 09:41 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS [2007-06-15 13:21]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-12-14 15:09]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-17 15:48]
R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm.sys [2001-08-17 21:51]
S3 188IR;WORLD ADS-188IR IrDA Adapter;C:\WINDOWS\system32\DRIVERS\188IR.sys [2003-08-21 11:16]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
*Newly Created Service* - USNJSVC
.
Contents of the 'Scheduled Tasks' folder
"2008-01-19 11:26:16 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 19:25:12
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 19:27:14
.
2008-01-09 12:09:15 --- E O F ---



Amúgy ez mit csinált? Hibás fájt?


szomb. jan. 19, 2008 19:40
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Igen a PAJZOTT.


szomb. jan. 19, 2008 19:13
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 899 hozzászólás ]  Oldal Előző  1 ... 6, 7, 8, 9, 10, 11, 12 ... 18  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség