oooops bocsi megvan csak rossz oldalt néztem

Hááát megtaláltam amit írtál de nem nagyon érte, bocsi

Ok;Slime ,meg en eztett kielemzem adig pucold att a gepet CCleanerall.Itt megtalalod feljeb hogy kell velle csinalni.OK

Na végzett a Combo fix ezt írta ki:
ComboFix 08-02-12.1 - Andi 2008-02-11 21:57:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.567 [GMT 1:00]
Running from: C:\Documents and Settings\Andi\Asztal\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\search_res.txt

----- BITS: Possible infected sites -----

hxxp://77.91.228.180
hxxp://thenetworkcom.com
hxxp://77.91.228.182
hxxp://onsafepro.com
.
((((((((((((((((((((((((( Files Created from 2008-01-12 to 2008-02-12 )))))))))))))))))))))))))))))))
.

2008-02-07 19:18 . 2008-02-07 19:17 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-07 19:18 . 2008-02-07 19:18 3,442 --a------ C:\WINDOWS\unins000.dat
2008-01-29 11:31 . 2008-01-29 11:37 <DIR> d-------- C:\Program Files\YouTube Downloader
2008-01-29 11:30 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system\MSVBVM60.DLL
2008-01-18 18:41 . 2008-01-18 18:41 <DIR> d-------- C:\Program Files\this ref window

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 19:54 --------- d-----w C:\Program Files\ESET
2008-02-07 18:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-06 17:47 --------- d-----w C:\Program Files\Circle Developement
2008-01-27 18:33 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-18 17:42 --------- d-----w C:\Documents and Settings\Andi\Application Data\this ref window
2008-01-18 17:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Name beep copy real
2008-01-18 08:32 --------- d-----w C:\Program Files\Filzip
2008-01-17 19:00 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-01-17 18:59 --------- d-----w C:\Program Files\Sim File Maid 2
2008-01-15 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-15 13:09 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-09 13:45 --------- d-----w C:\Documents and Settings\Andi\Application Data\DivX
2008-01-06 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-06 14:30 --------- d-----w C:\Program Files\Common Files\xing shared
2008-01-06 14:29 --------- d-----w C:\Program Files\Common Files\Real
2008-01-06 12:09 --------- d-----w C:\Program Files\ActiveX Control Pad
2007-12-25 13:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-25 13:44 --------- d-----w C:\Program Files\Strategy First
2007-12-24 15:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-24 15:51 --------- d--h--r C:\Documents and Settings\Andi\Application Data\SecuROM
2007-12-16 15:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-16 14:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-02 21:56 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-25 20:27 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-11-23 09:46 57,344 ----a-w C:\WINDOWS\system32\COMMTB32.DLL
2007-11-23 09:46 169,984 ----a-w C:\WINDOWS\system32\P2D.DLL
2007-11-23 09:46 161,552 ----a-w C:\WINDOWS\system32\ASYCPICT.DLL
2007-10-27 14:08 88 ----a-w C:\Program Files\Users.xml
2007-10-27 14:08 5,613 ----a-w C:\Program Files\DCPlusPlus.xml
2007-10-27 14:08 101 ----a-w C:\Program Files\ADLSearch.xml
2007-10-27 13:52 1,596,084 ----a-w C:\Program Files\HashIndex.xml
2007-10-27 13:52 1,048,576 ----a-w C:\Program Files\HashData.dat
2007-10-27 13:32 100 ----a-w C:\Program Files\Queue.xml
2006-02-12 19:32 189,392 ----a-w C:\Program Files\DCPlusPlus.chm
2006-02-12 19:32 115,585 ----a-w C:\Program Files\changelog.txt
2006-02-12 18:46 11,029,504 ----a-w C:\Program Files\DCPlusPlus.pdb
2006-02-12 18:46 1,462,272 ----a-w C:\Program Files\DCPlusPlus.exe
2006-02-12 18:43 38,318 ----a-w C:\Program Files\Example.xml
2006-02-01 13:32 5,878,634 ----a-w C:\Program Files\GeoIPCountryWhois.csv
2004-12-20 12:08 73,728 ----a-w C:\Program Files\opencow.dll
2004-09-03 18:48 18,581 ----a-w C:\Program Files\License.txt
2002-08-29 02:40 489,984 ----a-w C:\Program Files\dbghelp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{3E57AE0B-0AAB-4919-B74E-8C29579C6CA5}

[HKEY_CLASSES_ROOT\clsid\{3e57ae0b-0aab-4919-b74e-8c29579c6ca5}]
[HKEY_CLASSES_ROOT\jokwmp.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{58D493B4-B144-4116-8FDA-A968563811C0}]
[HKEY_CLASSES_ROOT\jokwmp.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:47 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"knob wave"="C:\DOCUME~1\Andi\APPLIC~1\THISRE~1\math four.exe" [2008-01-18 18:41 433152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41 45056]
"NWEReboot"="" []
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 15:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"PCTVRemote"="C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe" [2002-10-11 12:40 61699]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-27 19:30 917504]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-06 15:29 185896]
"copy real junk the"="C:\Documents and Settings\All Users\Application Data\Name beep copy real\Else Real.exe" [2008-02-11 18:24 824320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:47 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Indˇt˘pult\
BOOKcase 4.0.lnk - C:\Program Files\TEXTware\BOOKcase40\BC40CASE.exe [2007-10-16 13:03:53 426028]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-02 22:57:11 67128]
Pinnacle Scheduler.lnk - C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2007-09-27 19:01:48 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"sapnet"= {A7A7D8F4-325B-48C7-B356-8DD1D4BEFE56} - C:\WINDOWS\sapnet.dll [ ]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 10:33]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 17:52]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 22:49:59
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-12 22:51:04
ComboFix-quarantined-files.txt 2008-02-12 21:50:43
.
2008-01-09 20:49:09 --- E O F ---

ok

Ugy ahogy irtam>beinditod>megy a zold csik>megnyit egy ablakott>es evell te vegzell>csak nezed>es varsz>ha aztan kerdez valamit>akorr beleegyezell>ha nem varsz>a scen ojan 10-15 percig tart>nembabralni nemklikelni az egerell sehova.

Beindítom és megnyit egy ablakot de nem ír ki semmit

Es miert nem indul ird ide:

És mi van ha a Combo fix nem indul?

Olvasd figyelmesen amitt irok es pontosan csinald aztatt,ha nem ertedd kerdezni:
Letoltod ezt a programot az asztalra teszed:Bezarsz mindent,bongeszott,programokatt,mindent.Ha van Spyware Terminator kikapcsolod a scen alatt a pajzatt es a Nod pajzat is tehat minden vedo pajzot ami bevan kapcsolva,mivell vedheti a virusok eltavolitasat.
Raklikelsz a Combofix ikonjara>>>>beleegyezes igen>igen> es mar nembabralsz semitt csak nezell,A gep a scen utan restartol magattol es befejezi a scent.Csinal combofix.txt eztett ide teszed:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

MAGADTOLL NETOROLJ SEMITT,MERT AKORR CSAK ELBUJTATOD A COMBO ELLOL,CSAK AZT CSINALD AMITT IROK,nelegy turelmetlen.

Ha ez meg van gondolom töröljem a felesleges cuccokat.

Köszi a programot !
Ezt írja ki:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:53, on 2008.02.11.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TEXTware\BOOKcase40\BC40CASE.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Andi\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: The jokwmp - {3E57AE0B-0AAB-4919-B74E-8C29579C6CA5} - C:\WINDOWS\jokwmp.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [copy real junk the] C:\Documents and Settings\All Users\Application Data\Name beep copy real\Else Real.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [knob wave] C:\DOCUME~1\Andi\APPLIC~1\THISRE~1\math four.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BOOKcase 4.0.lnk = C:\Program Files\TEXTware\BOOKcase40\BC40CASE.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0903416609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: sapnet - {A7A7D8F4-325B-48C7-B356-8DD1D4BEFE56} - C:\WINDOWS\sapnet.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 8463 bytes

Igen telle van a geped mindenfelle wirussall.
Tolds le ezta programot,ted az asztalra >futatod>klik>Do a system scan and save log file>amitt ad ted ide:
http://www.james008.net/download/index.php?dlid=38

Sziasztok!
Egyik barátnőm ajánlotta a fórumot, hiszen nekem mindig sok bajom van a gépemmel (néha azt hiszem, hogy én vagyok a legnagyobb probléma de sajnos ezt egy vírusírtó se tudja kiküszöbölni ).
Mostanában a gépem lelassult, minden program megerőlteti. a Windows Media Playeren a legegyszerűbb audió és videó fájlok is szaggatnak, és néha az Internet Explorerben reklámok ugrálnak fel.
Valakinek van valami elképzelése, hogy mi lehet a gépemmel? Teljesen tanácstalan vagyok, hogy mit tehetnék hiszen már naponta írtom a vírusokat, de szinte semmit se talál a gép.

Igen ez nagyon valoszinu,hogy beugrotall es egy ijen csalo linknek,tanacsolom hogy valtoztsd meg a tobbi jelszot is a windowsban.Mertt akorr mar mind tudjak.
Es rogton.

Könnyelmű voltam, és megnyitottam egy oldalt, ahol meg lehet nézni, hogy ki törölt le msnen, és ez a mocsok rendszer eltárolta a jelszavamat meg a címemet, és így. Ha minden igaz. Jelszót váltottam, és még tesztelem a dolgokat, de nagyon úgy néz ki, hogy ez végre segített.

Szia:
Akor ird ide hogy honan lehett, mert ez engem erdekell.
Es nincsen mitt.
Akorr is itt ha eszreveszed hogy valami baj van tedd ide a HJ-logjatt-Prevencias kontrolara.

Stell, szuper vagy Azóta kiderült, hogy hogy sikerült beszednem a linkküldő mumust, és a problémámat is orvosolni tudtam, de persze a géppucolás sosem árt. Még egyszer nagyon szépen köszönöm!

Üdv

Igen.Amitt nemmoski az jo,csak aztatt mossa ami nemkell.

A mosásnál az IE index.dat files nevű nem akar lenullázódni, az entries mindig 3on marad. Az normális?

Meglesz!

Mostan mar nemkene neki csinalni.Meg nedobd a puskatt a buzabba,mertt mivan akkor ha ujra telepitsz es 1-2 hett mulva ujra csinalja eztett?Ennek a vegere kell jarnunk,mertt virus nincsen ez tutti.De enszerintem a MSN-cahe csinalta amitt pucoltunk,eztett csinald modjuk minden 2-nap.Es meglassuk
Ha csinal ijesmitt irni:

Ezt még a mosás előtt. Azóta nem csinálta, de nem is rendszeres, naponta 2-3x csinálja.

Ezt most a mosas-pucolas utan??kaptak linkett?

Kipucoltam. De kínomban már arra gondolok, hogy újra kéne telepíteni az egész gépet, már nem tudom, hogy mi legyen. Az msn most nem ledobott, mint eddig, hanem visszapattantak, amiket írtam, kijelentkeztem, hogy újra bejelentkezzek, és utána mondták, hogy linket kaptak.

@cicalány
A mi macskáink nem szeretik a Whiskast, inkább a Kitekat vagy a Friskies fehérjedúsabb junior kölyökkutyatápot.
Váltani kellene a 6-ról IE 7-re nálad is, meg feltenni az ehhez való újabb hotfixeket.
Azután meglátjuk, mint stell is szokta volt mondani.
De az már elég ciki, hogy nem látszik semmi, oszt mégis valami van. Mer' azé' ennek Firefox nélkül is jónak kellene lennie.

Ha ugyan azokra akorr kikell pucolni a MSN-t igy:
Letoltod ezta szoftwert es eztett megis hagyod:
1:Feltelepited>Fogja kerni a registraciot>de ez Ingyenes ezertt klik>Skip>klik az ikonra>
2:Klik>WASH SETINGS>Klik FULL INSTANT MESSENGERS
3:Bepipazod az ablakocskakott>Klik>OK
4:Klik WASH NOW>fogja kerni hogy zarj be minden progitt meg a bongeszott >csinald>aztan klik>YES>Wash Now<addik meg emlesz minenutt 00
Utanna klikk megint WASH Setings>FULL>Browser>bepipazni mindent>bezarni mindent>es nyomkodot a gombott WASH NOW>meg mindenutt 0-lesz
http://www.eusing.com/Download/FIWWSetup.exe

Az msn-partnereim mondták, hogy újra linket "küldtem" nekik. Nem a NOD nyekergett. Hasonló jellegűeket, mint amit mutattam tegnap.

Panaszkodtak??ezek arra vannak hogy neegedjenek be a gepbe kartevokett.Es figyelmeztetsenek ha veszej van.Mitt irtak ki???

Felraktam a tűzfalat, meg a NODot, és megint linkre panaszkodtak...

Ok-Koszi Ha problem lesz akorr csak nyugodtan irjall.
UDV

Szuper vagy, nagyon szépen köszönöm! Hálám üldözni fog, csak aztán utol ne érjen Remélem most egy ideig megint nyugtom lesz!

Nem ez rendben van Seven-7,ha nemlenne a kedvencem a virusirtas akorr nemcsinalnam Tehatt letesztelni es ha problem irni.
UDV

Ok stell, kicsit teszteljük, szerintem már jó lesz.
Nagy gondok nem voltak, csak néha belassult a firefox, meg le is fagyott egyszer, de úgy néz ki már rendben vagyunk.
De az a nagy segítség Tőled, h a logot nagyszerűen tudod értelmezni és segítesz lefixálni amit kell.
Szóval Nagyon szépen köszönjük! Komolyan! Üdv!
Ha esetleg valami gond lesz még felkereslek, de semmiképp nem szeretnék visszaélni a segítségeddel.

Köszi még1x, Üdv!!!

Seven-7 Mar eleg jo nez ki,de ird le pontosan hogy mijen problem vann.

Itt tobb problem voltt:
SPAMOK-Rootkit-...eztett mind felszedted a MSN-el-mert sajnos ez a msn egy nagy jukas mega szemett.A tuzfallat rakd A comodo-de igyis ugyis idovel att kell kontrolalni a gepett ,mertt ahogy mar irtam ,ezek a szemetek mindig elobre vannak mint a vedo eszkozok ugy hogy nemismeri fell okett.Es nemejik bekerull a gepbe legalisan.PL ez a Program BEARShARE..E-MAIL-Foleg nemnyitni ki semmit amitt ismeretlen emberektoll kapsz=rogton TOROLNI.Megha a Marson vagyont ajanlak-akkor isa Virus irtott rad hagyom,LeheTT NOD-AVAST..Fo hogy mindenap 2x-Frissitsen.

hagyd meg csak a CCleanertt,es a T-Cleanert.

Haha De ha azt mondod, hogy a gépem már tiszta, akkor nem zavarok sokáig, csak még annyit szeretnék tudni, hogy milyen vírusirtót meg tűzfalat érdemes felrakni, ami csinál is valamit, nem engedi be az ilyen szemetet, és beengedi azt, amit tényleg én szeretnék letölteni. Amúgy mi volt az az "ez" pontosan? Trójai?
Ja, meg hogy amiket az asztalra mentettél velem, azok közül mi az, amit érdemes megtartani, és mi az, amit letörölhetek, mert lassan már nem látom a háttérképemet? Rend a lelke mindennek alapon.

Seven 7 Nyisal sajat topicot a securitban mertt ez a cicalanye es aztan nemigen jo nekem igy

Megvagyunk Stell, a Tűzfalat majd a legvégén feltesszük, ha azt mondod, h minden tiszta.
Megvolt a pucolás a CCleaner-el, de azért néhány dolgot nem töröltettem vele, mert el akarta távolítani egy csomó számomra fontos programot.

Íme az új log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:30, on 2008.02.06.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Total Commander\TOTALCMD.EXE
C:\Program Files\Azureus\Azureus.exe
C:\Documents and Settings\arriver\Dokumentumok\Beérkezett fájlok\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FlashGet.lnk = C:\Program Files\FlashGet\flashget.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6415 bytes

baja ninxcsen mert akorr a MWAV jelezte volna csak nemismerem.Akkor ok:Pucold megatt a gepett avegen:CCleanerall-T-CLEANERAL
Ez amitta MSN kiirt mar randben VAN??
Es a legvegere kapcsold be a tuzfaladatt a virusirtot is es ted ide a HIJACK LOGJATT.Megirni hogy mivan.
http://sweb.cz/Marinus/T-Cleaner.bat
Az asztalra teszed es raklikelsz.
Aztan Start>futatas>bekopirozod>%temp%<ok<es amitt itt talalsz mindent kitorolsz:restart;Visza bekapcsolod a szysztem viszaalitasat ugy ahogy az elejen voltt.Es ide teszed az emlitett Hijack logott

MEG INEN EZEKETT TOROLD KI:
C:\Documents and Settings\Ági\Application Data\BearShare
C:\Documents and Settings\Ági\Application Data\BearShare
C:\Documents and Settings\Ági\Application Data\BearShare
BEARSHARE

ComboFix 08-02.05.3 - Ági 2008-02-06 11:36:43.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.242 [GMT 1:00]
Running from: C:\Documents and Settings\Ági\Asztal\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-01-06 to 2008-02-06 )))))))))))))))))))))))))))))))
.

2008-02-06 10:50 . 2008-02-06 10:50 0 --a------ C:\23990098.$$$
2008-02-06 00:27 . 2008-02-06 00:27 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-02-06 00:27 . 2008-02-06 00:27 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-02-06 00:27 . 2008-02-06 00:27 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-02-06 00:27 . 2008-02-06 00:27 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-02-06 00:27 . 2008-02-06 00:27 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-02-06 00:27 . 2008-02-06 00:27 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-02-06 00:25 . 2004-08-17 15:48 152,576 --a------ C:\WINDOWS\R.COM
2008-02-06 00:25 . 2004-08-17 15:48 140,288 --a------ C:\WINDOWS\system32\T.COM
2008-02-06 00:25 . 2008-02-06 00:25 26 --a------ C:\WINDOWS\Lic.xxx
2008-02-05 23:45 . 2008-02-05 23:45 1,167 --a------ C:\WINDOWS\mozver.dat
2008-02-05 21:52 . 2008-02-05 21:55 <DIR> d-------- C:\fixwareout
2008-02-05 21:49 . 2007-07-08 15:49 <DIR> d--h----- C:\Documents and Settings\Rendszergazda\Sablonok
2008-02-05 21:49 . 2007-07-08 17:38 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Dokumentumok
2008-02-05 21:49 . 2007-07-08 17:38 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Asztal
2008-02-05 18:41 . 2008-02-05 18:41 <DIR> d-------- C:\Documents and Settings\Ági\Application Data\Mozilla
2008-02-05 18:41 . 2008-02-05 18:41 <DIR> d-------- C:\Documents and Settings\Ági\Application Data\Mozilla
2008-02-05 18:41 . 2008-02-05 18:41 <DIR> d-------- C:\Documents and Settings\Ági\Application Data\Mozilla
2008-02-05 18:41 . 2008-02-05 18:41 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-05 18:40 . 2008-02-05 18:40 6,820,568 --a------ C:\Program Files\FirefoxGoogleToolbarSetup.exe
2008-02-05 18:13 . 2008-02-05 18:37 <DIR> dr-h----- C:\Documents and Settings\Ági\Recent
2008-02-05 18:13 . 2008-02-05 18:37 <DIR> dr-h----- C:\Documents and Settings\Ági\Recent
2008-02-05 18:10 . 2008-02-05 18:10 <DIR> d-------- C:\Program Files\Yahoo!
2008-02-05 18:10 . 2008-02-05 18:13 <DIR> d-------- C:\Program Files\CCleaner
2008-02-05 16:02 . 2004-08-17 15:47 393,216 --a------ C:\kmd.exe
2008-02-05 15:49 . 2008-02-05 15:49 1,464,464 --a------ C:\Program Files\IEDoctor.exe
2008-02-05 00:24 . 2008-02-05 00:24 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-05 00:18 . 2008-02-05 00:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-04 18:00 . 2008-02-04 18:00 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-02-04 17:56 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-04 17:55 . 2008-02-04 17:55 <DIR> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-04 17:39 . 2008-02-05 17:56 <DIR> d-------- C:\Program Files\Windows Live
2008-02-04 17:39 . 2008-02-04 17:49 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-04 17:38 . 2008-02-04 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-04 17:38 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-02-04 17:38 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-04 17:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-04 17:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-04 17:38 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-04 16:45 . 2008-02-04 16:45 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-02-04 16:35 . 2001-08-17 22:07 101,888 --a------ C:\WINDOWS\system32\drivers\adpu160m.sys
2008-02-03 20:55 . 2008-02-03 21:23 <DIR> d-------- C:\Program Files\Alwil Software
2008-02-03 20:55 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-03 20:55 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-01-30 12:56 . 2008-01-30 12:56 17 --a------ C:\WINDOWS\Missing.ini
2008-01-29 20:45 . 2008-01-29 20:46 <DIR> d-------- C:\Program Files\Launch Manager
2008-01-29 20:45 . 2003-04-28 11:27 9,867 --a------ C:\WINDOWS\system32\drivers\HOTKEY.sys
2008-01-29 19:44 . 2008-01-29 19:44 <DIR> d-------- C:\Program Files\DIFX
2008-01-29 19:35 . 2006-09-27 00:00 2,732,032 --a------ C:\WINDOWS\system32\NETw3r32.dll
2008-01-29 19:35 . 2006-09-27 00:00 1,709,696 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2008-01-29 19:35 . 2006-09-27 00:00 561,152 --a------ C:\WINDOWS\system32\NETw3c32.dll
2008-01-29 14:24 . 2008-01-29 14:27 <DIR> d-------- C:\Program Files\Ant Movie Catalog
2008-01-23 15:58 . 2008-01-23 15:58 31 --a------ C:\WINDOWS\idc.ini
2008-01-23 12:56 . 2008-01-23 12:56 <DIR> d-------- C:\Program Files\Lavasoft
2008-01-23 12:56 . 2008-01-23 12:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-23 12:55 . 2008-01-23 12:55 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-01-23 12:55 . 2008-01-23 12:55 <DIR> d-------- C:\Program Files\Ad-aware

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 22:46 --------- d-----w C:\Documents and Settings\Ági\Application Data\Adobe
2008-02-05 22:46 --------- d-----w C:\Documents and Settings\Ági\Application Data\Adobe
2008-02-05 22:46 --------- d-----w C:\Documents and Settings\Ági\Application Data\Adobe
2008-02-05 22:37 7,340,032 ---ha-w C:\Documents and Settings\Ági\NTUSER.DAT
2008-02-05 22:37 7,340,032 ---ha-w C:\Documents and Settings\Ági\NTUSER.DAT
2008-02-05 17:41 --------- d-----w C:\Documents and Settings\Ági\Application Data\Mozilla
2008-02-05 17:41 --------- d-----w C:\Documents and Settings\Ági\Application Data\Mozilla
2008-02-05 17:41 --------- d-----w C:\Documents and Settings\Ági\Application Data\Mozilla
2008-02-05 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-04 23:16 --------- d-----w C:\Program Files\ESET
2008-02-04 16:28 --------- d-----w C:\Program Files\MSN Messenger
2008-01-31 11:19 --------- d-----w C:\Documents and Settings\Ági\Application Data\BearShare
2008-01-31 11:19 --------- d-----w C:\Documents and Settings\Ági\Application Data\BearShare
2008-01-31 11:19 --------- d-----w C:\Documents and Settings\Ági\Application Data\BearShare
2008-01-29 19:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 19:00 --------- d-s---w C:\Documents and Settings\Ági\Application Data\Microsoft
2008-01-29 19:00 --------- d-s---w C:\Documents and Settings\Ági\Application Data\Microsoft
2008-01-29 19:00 --------- d-s---w C:\Documents and Settings\Ági\Application Data\Microsoft
2008-01-10 22:15 --------- d-----w C:\Documents and Settings\Ági\Application Data\Arcsoft
2008-01-10 22:15 --------- d-----w C:\Documents and Settings\Ági\Application Data\Arcsoft
2008-01-10 22:15 --------- d-----w C:\Documents and Settings\Ági\Application Data\Arcsoft
2007-12-14 15:41 --------- d-----w C:\Program Files\A WHISKAS Christmas Is
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-10-02 11:21 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-17 16:04 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:47 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 15:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 11:34 544768 C:\WINDOWS\sm56hlpr.exe]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-08-15 19:26 458752]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 17:03 65536]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-05-04 10:34 86016]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:47 15360]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-02-04 16:45]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 11:38:05
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = C:\Program Files\Launch Manager\CtrlVol.exe?(???\??????|x??|????q??|?j?wQj?w????????,??? ???????????????d??????|????????p?????@??c??????0y?w0??????????????sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s???????w??@?N'?s?@9? :@??@9????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-06 11:38:30
ComboFix-quarantined-files.txt 2008-02-06 10:38:15
ComboFix2.txt 2008-02-05 15:09:15
ComboFix3.txt 2008-02-05 11:19:08

A Whiskas christmas egy cicás képernyővédő (csak stílusosan ), a youtube downloader meg egy olyan aranyos kis program, amivel youtuberól tudok letölteni videókat, aztán azt átkonvertálni bármilyen videóformátumba, vagy mp3ba. De az október óta fent van, nehogy most legyen baja, mert nagyon hasznos kis dolog!

Akkor Cicalanyka:
A geped tiszta,ezek A MWAVBA csak bejedzesek a gyogyitasroll:
Megegyszer futasd le a combofixett,mertt kivancsi vagyok erre ha otvan e meg:
C:\Program Files\BearShare Applications
C:\Program Files\A WHISKAS Christmas Is =EZ MI
C:\Program Files\youtubedownloader_.exe=EZ MI

SZIA:
Felrakni tuzfallat
Leszedni a Megaupload Toolbar -programott=szemett.
Lefixelni ezekett:
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM..Run: [PDF4 Registry Controller] "C:Program FilesScanSoftPDF Professional 4.0\RegistryController.exe"=EZ MICSODA-nincsen info se róla Lefixelni,es leszedni ha nemismered


O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Egyelore enyitt eztett megcsinalni felrakni atuzfallat >kipucolni CCleaneral es ide tenni uj hijack logott.

MWAW ezeket találta:

Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" found in File System! Action Taken: No Action Taken.

Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" found in File System! Action Taken: No Action Taken.

Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKCR\SnapfireI.Show" refers to invalid object "{E60A6AAD-6F01-489C-8F04-121C045505D8}". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".torrent". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "YInstHelper". Action Taken: No Action Taken.

Szia stell!

Az én gépemmel azóta minden rendben, nem győzök hálálkodni Neked.

Viszont szobatársamnak nagyon furcsán viselkedik a gépe, biztosan valami trójai lehet. Lennél olyan szíves belenézni a logjába, h van-e valami veszélyes dolog a gépén? Köszi szépen előre is nagyon!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:59, on 2008.02.06.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Total Commander\TOTALCMD.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\arriver\Dokumentumok\Beérkezett fájlok\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 4.0\\RegistryController.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FlashGet.lnk = C:\Program Files\FlashGet\flashget.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 7697 bytes

ok -egyelore a log mar jo:
Meg ezta programopt is futasd le ez az emlekboll kitoroli ha beveste magatt oda is a virus:Ted az asztara es futasd es mara vegeztunk:majd kiprobalni es holnap ird meg hogy mivan:
http://fileserver.ewido.net/public.cgi?download=20845&do=download

MWAW-ot ma már nem rakok be, mert valamikor aludni is kell, de hnap amint felébredek, az lesz az első, éjszaka lezavarom azt is.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:31, on 2008.02.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Ági\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - c:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - c:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2143044953
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2164383609
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 4585 bytes

OK-resetelte a vendegett.De minden esetre futasd le a MWAV programott.
Probald ki hogy mostan mitt mond.
Es ted ide meg a Hijack logjatt.

Megtörtént. Log:

Username "Ági" - 008.02.05. 21:52:58 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"SMSERIAL"="sm56hlpr.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\""
"HotkeyApp"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\""
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~