Jó, hogy vagy , csinálom , mehet közben a net ?( persze hiszen azon keresztül vizsgálódunk)
Közben magy az Avast és a tűzfal.

nem ezek meg virusok,vagy valamejik rendszer fajlo megvan fertozve,
elmegy az online scennere a logot ted ide
http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html?n=1231706337703

Szia ,stell

Volt egy olyan probléma a kitakarított gépen amit nem sikerül orvosolni.
Emlékeztetőül:kitakarítottuk az 1 gépet, az ATI CCC nem ment , a gép lassan töltött be és lassan zárt le...a tálcaikonok legtöbbje nem jelent meg.
XPpro, utolagos SP3-ról van szó ....azóta kisérleteztem ,az ATI legújjabb driverét feltettem azóta az ATI probléma mególdódott .
Csináltam egy biztonsági mentést és utánna XPprofSP3 telepítőlemezzel,javító telepítést csináltam ,utánna első induláskor kitette az összes aktuális ikont viszonylag gyorsan töltötte a rendszert, de korán örültem mert második indulásnál ismét lassan töltött és a tálcaikonok megint hiányoztak nagyrészt.
Egy véletlen kapcsán , (a rundll hibát jelzett és leállt) manuálisan a procexpollerer újraindítottam az expoler.exet-t és visszajöttek az ikonok .Azóta is így mindig előtudom hozni az ikonokat.

Mégse normális a jelenség.Mi lehet a hiba szerinted , vagy inkább máshol kopogtassak ezzel?

ted ide a NOD logjat.

Szia!
Igen ezt is végigcsináltam töbször is hiába van ott a meghajtok mellett hogy kikapcsolva a mappa akkor is ott van halványan a sajátgépben és ugyanugy nem tudom megnyitni és törölni a tartalmát és a nod szerint továbra is ott a tartalma és a virusok. Ezt irja ki emule.exe win32/genetic trojai.

udv
eztet igen komlikalod
start-jobklik sajat gep-tulajdonsaga-klik full a rendszer viszaalitasa=bepipazni a negyzetet-kikapcsolni a rendszer viszaalitasat minden meghajton-ok-hasznalni-restart.

Sziasztok!
A nod trojait talál a K partciom system volume information mappában és nem tudja irtani vagy karanténba helyezni.Az alább leirás szerint végigcsináltam mindent.
NTFS fájlrendszert használó Windows XP Professional egy tartományban
Kattintson a Start gombra, majd a Saját gép ikonra.
Az Eszközök menüben kattintson a Mappa beállításai parancsra.
A Nézet lapon kattintson a Rejtett fájlok és mappák megjelenítése választógombra.
Törölje a jelet Az operációs rendszer védett fájljainak elrejtése (ajánlott) jelölőnégyzetből. A módosítás megerősítését kérő párbeszédpanelen kattintson az Igen gombra.
Kattintson az OK gombra.
Kattintson a jobb gombbal a System Volume Information mappára a gyökérmappában, majd válassza a Megosztás és biztonság parancsot.
Kattintson a Biztonság fülre.
Kattintson a Hozzáadás gombra, majd adja meg annak a felhasználónak a nevét, akinek hozzáférést kíván nyújtani a mappához. Ha szükséges, válassza ki a fiók helyét (a helyi gép, vagy a tartomány egy helye). Ez általában az a fiók, mellyel bejelentkezett. Kattintson az OK gombra, majd kattintson ismét az OK gombra.
A megnyitáshoz kattintson duplán a gyökérmappában található System Volume Information mappára.

Nekem azzal a pontal van bajom amikor azt irja ,hogy katintson a biztonság fülre. NEKEM NINCS OLYAN! Csak három fül van :Általános,Megosztás,Testreszabás. Kérem segitsetek ,hogy ilyenkor mit kell tenni mert nem tudok hozáférni a mappához és törölni a tartalmát. Köszönöm!

Oké , megcsinálom ...meglátjuk .

Köszönöm.

igen mert kipucoltuk a windows prefetch mapat es it a programok szabajt csinalnak,most egy darabik lasulas lesz,probalj meg torezedes menteseget csinalni-defragmentacio.

Lefutott ...restart ....annyi változott ,hogy az eddig is megjelenő (6db)tálcaikon ,hosszas gépmunka után egyszerre jelent meg, kivéve a screensaver ikonja.


Kiváncsiságból megnéztem az ATI CCC most sem tud elindulnil (nem az ikon , hanem az alkalmazás)ha el akarom indítani.

Kinyitod a Notepadot>Start>futatas>beirod notepad
Es bemasolod a piros textet

Mostan>a notepadon elso full-fajl>ballfelsosarokban>4-sor>lementenni mint....
A txt-hejetfajlnev beteszed eztett>torles.bat<alatta bealitod >minden fajl<
legfelull>asztall <klik[b] gomb letenni[/b
2x raklikelsz es futatod restart

Csinálnám ,de hogyan , mivel?

csinalj ebol egy torles.bat nevu parancsot es futasd le

Az ATI CCC-n kívül minden más fennvan a többi gépen ......Ez az ATICCC-nagyon érzékeny egy valami, méás gépen már bekavart.


Bár ez csak úgy eszembe jutott.

Nos , ez a probléma már 1-2 hónapja fennáll tehát programok, férgek, jöttek mentek .
Pontosan : ami gyorsan bejön :a az avast gömbje(nem forog) , egy scrrensaver kezelő alkalmazás ikonja(ezzel választom ki melyiket használjam (crackelt scrensaver is van közte)......ezután lassulás , homokóra , lassan pislogó led .....3 perc.... megjelenik gyorsan párdarab....ikon : a hálózati ikonok(2 lankártya van)...HPImage alkalmazás , az avast Inf. ikonja , a tűzfal ikonja.

Ami nem jön: Daemon , hangerő,ATI CCC, Netlimiter, ikonja.

Az az érdekes az egészben , hogy nagy néha előjön az összes.(minden 10.indulás,rapszódikusan)

Most ,ahogy ezeket a sorokat írom megnéztem az ATI CCC-t és nem hajlandó elindulni..... (régen más gépen sokat rosszalkodott, ezért néztem meg).......néha a bios 3-at sípol , de utánna simán indul a gép.

Amit eddig megállapítottam ide írtam.

ezek mijen programokhoz vannak.

stell , az 1. gépet kipucoltuk , minden működik, amit javasoltál mindent megcsináltam ,kevés aut. induló program maradt.....DE ..ami miatt eredetileg hozzád fordultam az most is fennáll : az asztali ikonokat gyorsan betölti , két tálcaikont (avast , és egy másik alkalmazás)gyorsan felteszi, utánna sokat agyal(2-3 percig pislákol a contolled a gépen)majd nagy nehezen még kitesz 2 tálcaikont , ezután a gép gyorsan dolgozik, megy rajta villámgyorsan játék,stb. Majd leálláskor szintén lassan zár le.(össze tudom hasonlítani, 3 gépem van).

Kínomba levettem az SP3-at , semmi , újrapakoltam az alaplapi cuccokat ,semmi változás.....bios default ...semmi változás . Mit tehetnék még ...Nagyon bosszantó egy jelenség.

Azonkívűl , hogy egy kalapáccsal összetöröm ezeket a dögöket

ahogy tetszik,csak nyugodtan nemvagyok en szivbajos,

Szabadságra mész ? ( bár nem tudom neked mennyire ülnek magyarul a tréfák ) .
Ezen a gépen (3.) torrentezem és rengeteg a szemét és rendezetlen dolog .Amint ki takarítok , nekikezdünk...

Azzal a géppel kapcsolatban, amelyet másodiknak csináltunk (TÖKÉLETESEN MŰKÖDIK ,semmi hibajelzés) volna egy , kérdésem ,de a jellege miatt inkább PM-ben kérdezem ,...... ha nem baj.

hol van a 3-geprol a combofix logja??vagy mar nemkell??

Csak ürügynek használtam , hogy világgá kiáltsam fájdalmamat

Nem vagyok én olyan érzékeny


Mindenki .....format C.
Aki meg nem , jól titkolja. Én legalább 10x.na jó ....20x

Ez igy van ahogy irod,de biztos vagyok bene hogy a nacorvous kolega nem roszbol irta a pokhalot mert o ojan vices gyerek.
Sajnos en is latom hogy a Virus vedelem,irtas nalatok igen csak pelenkaban van,de az a meglepo nekem hogy nincsenek anyira megfertozve a gepek amejet pucolok mint nalunk.Tied igen,te kivetel vagy de lehet hogy ugy van ahogy irod mindenki formaz,nalunk pldaul a formatot mindenki utolso lehetosegnek hagya.Mostan pldaul virus epidemia van nemgyozuk pucolni a gepeket,Fertozotek az user32.dll rendszer fajlok.

Ja ,igen ez nagyon OFF lesz , a moderátor törölheti ha akarja.


A környezetembe lévő gépek szinte mindeggyike fertőzött , vírusírtót és tűzfalat nem vagy rosszul használnak, 0 számtech ismeretekkel,(van aki inkább kicserélteti a gépét mert nem tud vele mit kezdeni , a format C mint valami népszokás dívik)És jönnek a lekezelő "szakemberek", félmegoldásokkal, "akármi is lehet" tanácsokkal, majd meglátjuk hetelő-hatoló szöveggel.

Persze a problémákat mi magunk okozzuk (nagyrészt).warez, crack ...stb. DE....mutassa már meg valaki , hogy magyar nyelven(leírással) , garanciával, biztonságos , egyszerű fizetéssel ,hol lehet megvenni pl: egy Daemon Tools pro-t...de vonatkozik ez a szoftverek ,nagy többségére.Ha a boltban egy fogpiszkálót veszel arra is KÖTELEZŐ ráírni ,hogy honnan, mire jó.

Szóval az egyszerű usereknek akik eggyáltalán ilyen fórumra látogatnak ,
nagyon kell a következetes dialógusos segítség , amit itt meg is kap.

Nem akarok bántani senkit , nacorvus téged sem...csak az első sorod ezt hozta ki belőllem.

Minden segítséget köszönök és ALÁZATTAL fogadok.

Tisztelettel.

stell , köszönöm a rövid lényegretörő választ

Azzal kezdtem , hogy laikus vagyok a dologban (de nem hülye , bár ez megitélés kérdése).
A második sortól köszönöm a válaszodat .

Az ok amiért kérdeztem(lehet hogy inkább hardvertéma) a gépeim agyon voltak fertőzve(mint a fentiekből is látható) .Az egyik gépben(működő , de fertőzött XP) Celeron processzor volt 1Gb+0.5Gb DDR Ram , lecseréltem a processzort P4 -re .....nem volt hajlandó elindulni ...A bootoláskor leszámolta a memóriát , felismerte a Pocesszort és újraindult , ezt ismételte állandóan.
Csökkentett módban ,hibakereséssel annyit írt , hogy a memóriával valamilyen gondja van.....hopp... kivettem a 0.5Gb-t ...semmi...kivettem a 1Gb-t és vissza a 0.5Gb-t ...rendesen elindult a rendszer azóta is működik.

Na ennyit a pókhálóról , bár előtte kiporszívóztam

Ugy ahogy a kolegam irja nem.
A 3-gepen is eloszor AVPTOOL,utana CCleaner,Combofix
a combofix logjat ted ide.

Konkrétan mire gondolsz: beszőtte a pók,vagy megrágta a szú?
Tesztelni lehet természetesem a memtest-el.
A vírusok szinte 100%- a rendszer indításával az adathordózóról(é:floppy, USB,merevlemez) fejti ki áldásos tevékenységét.
Valamikor a hőskorban a 286-386-os időkben,vagy talán még régebben gyártottak olyan vírusokat hogy magát a hardvert is tönkre tudta vágni,ma már ilyenek nincsenek.

Még egy laikus kérdés (kerestem a neten , de az írásokból a lényeget nem tudtam kiolvasni):

A fizikai memóriában (hadver) kiemelés után megbújhat e valamilyen kártevő és az állapotát (épségét) le lehet e tesztelni ?

Nagyonszépen köszönöm a többnapos segítséget, és türelmet ....most , csinálom amiket írtál , takaritom a nemszükséges programokat , CClener egyebek ..a (vírus)mentett lemezképeket is lesikálom a mobilreck -ről..van dolgom bőven..


A 3. lesz a legnagyobb gazember , amelyikről most is írogatok.

Ja és ha , elmennél erről a fórumról (régebben sokat piszkáltak a kollegák, a sok log és egyebek miatt ) valahogy tudasd az userekkel

aa automatikusan futo programokal csinald igy

ha valamejik hianyozna visza kipipazod.

Parancs ..értettem, végrehajtom

Jó hogy , mindig vagy


Ezt az msconfigban kigyomlálást nem igazán értem , magát a programot vegyem le vagy csak az automatikus indulását tiltsam le?Az utóbbit hogy csináljam?A programon belüli tiltással?

A Daemont és a Alcoholt értem és a Javat is.

2-LOG-na it voltak jo nagy fergek
Fixeld le
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)

szinten igen sok program fut automatikusan-kigyomlalni
leszedni a geprol vagy az Alcoholt-vagy a DAEMONT-2-nemlehet bar en egyet se hasznalnak
Felrakni Virusirtot es Tuzfalat.

1-log


a masikat kesob megnezem.

Nos itt a 2.gép is ..emlékeztetőül: ezt tegnap kezdtük Gen.Hoc.Proc. hibák , fagyások.Combofix.stb azt írtad tele van rootkittel...combofixel is volt törlés , ezután nem tudtam a netre kimenni (adsl tesztet mellékeltem tegnap) végigengedtem a kaspersky toolt itt is , törölt rengeteg szemetet , ezután már kitudtam menni a netre

Itt a Kaspersky delet log:
Ezután itt is megcsináltam a Hijack Tist is itt a log


Scan
----
Scanned: 1088645
Detected: 36
Untreated: 0
Start time: 2009.01.03. 19:05:25
Duration: 06:14:18
Finish time: 2009.01.04. 1:19:43


Detected
--------
Status Object
------ ------
deleted: virus Net-Worm.Win32.Kido.bg File: C:\Qoobox\Quarantine\C\WINDOWS\system32\_bxnykdg_.dll.zip/bxnykdg.dll
deleted: adware not-a-virus:AdWare.Win32.Gator.3202 File: F:\Programok,egyebek\codec\DivX5\DivX Pro v5.11\DivXPro511Adware.exe//stream//data0019
deleted: malware HackTool.Win32.Agent.gi File: F:\Programok,egyebek\Cracker programok\Jelszotorok\HTTP formok és CGI\Hack Office 2000 0.1.8.1\ho2k0181.zip/ho2k0181/HO2k.exe
deleted: malware HackTool.Win32.Agent.hq File: F:\Programok,egyebek\Cracker programok\kodok kod török\Időkorlát törés\CrackLock.ZIP/CrackLock 3.81/lock381.zip/CKLK381.EXE
deleted: malware HackTool.Win32.Agent.hq File: F:\Programok,egyebek\Cracker programok\kodok kod török\Időkorlát törés\CrackLock\CrackLock 3.81\lock381.zip/CKLK381.EXE
deleted: malware HackTool.Win32.Agent.hq File: F:\Programok,egyebek\Cracker programok\kodok kod török\Időkorlát törés\CrackLock\CrackLock 3.81\lock381\CKLK381.EXE
deleted: Trojan program Trojan.Win32.Agent.ay File: F:\Programok,egyebek\Képernyő kimélők\3D SUPERNOVA\3D.Supernova.Screensaver.WinALL.Regged\supernova1.3_setup.exe//file6
deleted: Trojan program Trojan-Dropper.Win32.Mudrop.o File: F:\Programok,egyebek\Képernyő kimélők\Galaxy Journer 3D screensaver\3Deep.Space-Galaxy.Journey.3D.Screensaver.1.1-MastiC\galaxy_setup.exe//file7//UPX
deleted: Trojan program Trojan-Clicker.Win32.Small.is File: F:\Programok,egyebek\MÁSOLÁS\AVI-DVD\No.1Video Convertor392+ crack\n1vc392\Apollo-tech.No1.Video.Converter.v3.9.2.Incl.Keymaker-ZWT\keygen.exe
deleted: Trojan program Trojan-Downloader.Win32.IstBar.is File: F:\Programok,egyebek\MÁSOLÁS\CloneDVD3610 XStudios\e-cdvd36.exe/run.exe//UPX
deleted: Trojan program Backdoor.Win32.Aphexdoor.10 File: F:\Programok,egyebek\MÁSOLÁS\DVD-AVI\1st DVD Ripper\1st.DVD.Ripper.v5.0.7.Cracked.WinAll-CPHV\drsetup.exe//Attach//FSG
deleted: adware not-a-virus:AdWare.Win32.Rabio.bc File: F:\Programok,egyebek\MÁSOLÁS\DVD-AVI\FairUse Wizzard(magy,műk)\FairUse Wizard v2.5 Br + Manual Br\Setup.exe
deleted: adware not-a-virus:AdWare.Win32.Rabio.fg File: F:\Programok,egyebek\MÁSOLÁS\DVD-Cloner\DVD-Cloner.III.v3.30.897.Incl-Crack.et.Patch-FR\Patch FR\DVD-Cloner3-fr-colok.exe
deleted: Trojan program Trojan-Dropper.Win32.KGen.gen File: F:\Programok,egyebek\MÁSOLÁS\MÁSOLÁS VÉDELEM\PROGRAMOK\(Hacker Stuff) - Softice 9X-Nt-2K,w32Dasm,Hiew,Hex Workshop, Tools To Crack Cracked Software\Nex Soft Hex Editor\Next Soft Hex Editor 2000 v5.0.0.120 Multilingual.WinAll.In[cl].C_[R]_K-ViRiLiTY\hexedkg.exe
deleted: malware HackTool.Win32.Agent.li File: F:\Programok,egyebek\MÁSOLÁS\MÁSOLÁS VÉDELEM\PROGRAMOK\Jelszótörők\L0phtcrack\LC3\Ntcrack\NTCRACK.EXE
deleted: Trojan program Trojan-Dropper.Win32.KGen.gen File: F:\Programok,egyebek\MÁSOLÁS\Yasa Converters DVD to AVI.-.MPEG to AVI.-.VOB\Yasa DVD to MPEG Converter v3.6\yasadvdtompegkeygen.exe
deleted: Trojan program Trojan-Dropper.Win32.KGen.do File: F:\Programok,egyebek\MÁSOLÁS\Yasa Converters DVD to AVI.-.MPEG to AVI.-.VOB\Yasa.DVD.Ripper.Platinum.v2.8.[sharethefiles.com]\Keygen.exe
deleted: Trojan program Trojan-Dropper.Win32.KGen.do File: F:\Programok,egyebek\SEGÉD ÉS RENDSZER PROGRAMOK\FájlDaraboló\File Splitter Deluxe\SoftDD File Splitter Deluxe v3.4\splitt.exe
deleted: malware HackTool.Win32.Delf.ep File: F:\Programok,egyebek\SEGÉD ÉS RENDSZER PROGRAMOK\Kikapcsoló program\Auto Power-on Shut down\Auto Power-on & Shut-down 2.00 + Keygen\power-on.exe//Stream//data0006
deleted: Trojan program Trojan-Downloader.Win32.Bagle.ff File: F:\Védelem\ADATMENTÉS\Data Doctor Recovery - SIM Card 3.0.1.5\Data Doctor Recovery - SIM Card 3.0.1.5.exe
deleted: Trojan program Trojan-Downloader.Win32.Bagle.ff File: F:\Védelem\ADATMENTÉS\Data Doctor Recovery - SIM Card 3.0.1.5 [Key]\Data Doctor Recovery - SIM Card 3.0.1.5 [Key].exe
deleted: Trojan program Trojan-GameThief.Win32.Lmir.cet File: F:\Védelem\ADATMENTÉS\data doctor recovery pendrive 2.0.1.5 + serial\data doctor recovery pendrive 2.0.1.5.exe
deleted: Trojan program Trojan-Dropper.Win32.VB.bfd File: F:\Új mappa\DVDLAB_2.30PRO\DVDLAB_2.30PRO\dvdlabpro23.exe
deleted: Trojan program Backdoor.Win32.Rbot.pqj File: F:\Új mappa\Radmin Remote Administrator\radmin 21\RADMIN 2.1+Tools+Languages+Crack+Serial\Crack+Serial\RADMIN-KEYGEN.EXE//ASProtect
deleted: Trojan program Backdoor.Win32.RAdmin.ab File: F:\Új mappa\Radmin Remote Administrator\Radmin v3.0.1 Winall Cracked-Ind\Famatech.Remote.Administrator.v3.0.1.WinAll.CRACKED-iND\Crack\R3GOD.DLL
deleted: malware HackTool.Win32.Delf.ep File: G:\Betölthető CD-képek 3\Program és magyarítás\AutoPowerOnv2.00hun\power-on\power-on.exe//Stream//data0006
deleted: Trojan program Backdoor.Win32.Agent.tyf File: G:\Betölthető CD-képek 3\Program és magyarítás\Game Jackal Pro v3.0.1.0 hun\SetupGameJackal3010.exe//file02
deleted: Trojan program Backdoor.Win32.Agent.tyf File: G:\Betölthető CD-képek 3\Program és magyarítás\Game Jackal Pro v3.0.1.0 hun\Game Jackal™ Pro v3.0.1.0\SetupGameJackal3010.exe//file02
deleted: Trojan program Trojan-Dropper.Win32.Agent.qvx File: G:\Betölthető CD-képek 3\Program és magyarítás\Nero 8 hun\Nero.8.Ultra.Edition 8.2.8.3 Incl Activation+Keymaker-Newest\keymaker.exe//UPX
deleted: Trojan program Trojan-Downloader.Win32.Harnig.bh File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\Panzer Elite Action - Fields of Glory\Win.NOCD Panzer Elite Action Windows\install.exe//user32.exe//NSPack//FSG
deleted: Trojan program Trojan-Downloader.Win32.Adload.ap File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\Panzer Elite Action - Fields of Glory\Win.NOCD Panzer Elite Action Windows\install.exe//dr.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: Trojan program Trojan-Downloader.Win32.IstBar.gen File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\Panzer Elite Action - Fields of Glory\Win.NOCD Panzer Elite Action Windows\install.exe//shell32.exe//NSPack//PE_Patch.DotFix
deleted: Trojan program Trojan-Downloader.Win32.Harnig.bh File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\PANZER ELITE SPECIAL EDITION\PC Game Crack Panzer Elite Action leaked by ShareReactor\install.exe//user32.exe//NSPack//FSG
deleted: Trojan program Trojan-Downloader.Win32.Adload.ap File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\PANZER ELITE SPECIAL EDITION\PC Game Crack Panzer Elite Action leaked by ShareReactor\install.exe//dr.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: Trojan program Trojan-Downloader.Win32.IstBar.gen File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\PANZER ELITE SPECIAL EDITION\PC Game Crack Panzer Elite Action leaked by ShareReactor\install.exe//shell32.exe//NSPack//PE_Patch.DotFix
deleted: Trojan program Trojan-Dropper.Win32.Delf.rp File: H:\PROGRAMOK,EGYEBEK 2\JÁTÉKMAYGARÍTÁSOK\T-72\T-72 Balkans on Fire v1.03 [ENGLISH] No-CD Fixed EXE\T-72 Balkans on Fire v1.03 [ENGLISH] No-CD Fixed EXE\BIN\CORE.EXE//#


Events


.......................................................................................................


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:05:21, on 2009.01.04.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\Program Files\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligens kijelölés - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe

--
End of file - 9009 bytes

Szia ,stell ............emlékeztetőül :ezt a gépet két napig kínoztuk:első látásra minden működött , feltettem az avast és a comodo tűzfalat ezután rendszertöltés előtt az avast átvizsgálta a gépet talált sok mindent és elintézte...de a hiberfil.sys-ben és a restore-ban talált cuccokkal nem tudott mit kezdeni....A net működött , az aktuális tálcaikonok nagyrésze viszont nincs a helyén.....azt ajánlottad futtassam le a Kaspersky toolját , én elsőre elszúrtam(nem indítottam újra a renszervisszaállítás kikapcsolása után) ekkor talált 3 filét(nem a c-n , hanem más partíción )keygent amit le is Írtott .....ezután , újrakezdtem restart után ekkor már nem talált semmit és nem is törölt.

Elvégeztem a Hijack Tist itt van:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28, on 2009-01-05
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\ChrisTV\ChrisTV_Agent.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FSScrCtl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\PCNetSoftware\RAC Server\RACs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\PCNetSoftware\RAC Server\RACs.exe
C:\wincmd\WINCMD32.EXE
c:\Program Files\Hijack This\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMT.exe
O4 - HKLM\..\Run: [ChrisTV Agent] "C:\Program Files\ChrisTV\ChrisTV_Agent.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [VC5Tray] C:\Program Files\Virtual CD v5\System\VC5Tray.exe
O4 - HKCU\..\Run: [FSScrCtl] C:\WINDOWS\FSScrCtl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: MetaProducts Disk Watchman.lnk = C:\Program Files\Disk Watchman\DW.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: radmin.lnk = C:\WINDOWS\system32\rserver30\rserver3.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MetaProducts Disk Watchman.lnk = C:\Program Files\Disk Watchman\DW.exe (User 'Default user')
O4 - .DEFAULT Startup: radmin.lnk = C:\WINDOWS\system32\rserver30\rserver3.exe (User 'Default user')
O4 - .DEFAULT Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe (User 'Default user')
O4 - Startup: MetaProducts Disk Watchman.lnk = C:\Program Files\Disk Watchman\DW.exe
O4 - Startup: radmin.lnk = C:\WINDOWS\system32\rserver30\rserver3.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligens kijelölés - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: RACServerLogon - C:\WINDOWS\SYSTEM32\RACServerLogon2.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: PCNetSoftware RAC Server - Miloslav Novotny N+P - C:\Program Files\PCNetSoftware\RAC Server\RACs.exe
O23 - Service: Radmin Server V3 (RServer3) - Unknown owner - C:\WINDOWS\system32\rserver30\RServer3.exe (file missing)
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe

--
End of file - 11829 bytes

igen holnap ted ide a HiJack logokat it az utasitas.
http://forum.terminal.hu/viewtopic.php?t=35889

Akkor holnap ....lejártam a lábam a gépek között....


Szia

Mégiscsak van egy download link.

http://www.szoftverbazis.hu/szoftver/ad ... --CX9.html

van ido csak nyugodtan fussanak le ezek a programok aztan szed le oket a geprol.
Ha meglesznek irjal es holnap is van nap
udv.

Az a helyzet hogy ez egy program már nem tudom ,pontosan honnvan , de úgy emlékszem , hogy a netszolgáltatótól kaptam a program telepítője el van mentve a gépemen és telepítés után frissíti magát.
Csak egy hibaleírás linket tudok küldeni :
http://ihd.hu/pages/dsla.html




A Kasperskykkel az a helyzet ,hopgy a leírás szerint bepipáltam a sajátgépeket is , kb 200- 200 GB (rengeteg játék) most ezeket csinálja
kb 22 óra körül végez mind a kettővel...

ez mijen program??ted ide a linket,es mi van meg mindig nemtolt ez a gep ??mar kene neki a kaspert is.

Csinálom.......lefutattam egy ADSL tesztet furcsa az eredmény ezért ide teszem


ADSL telepítés és működési vizsgálat, 03.01.2009, 18:35
==============================================================================

Az operációs rendszer ellenőrzése...
==============================================================================
Információ : Operációs rendszer: Windows XP, Version 5.1 build 2600, Szervizcsomag 2

Hálózati kártyák keresése a PCI-BIOS-ban...
==============================================================================

A rendszerben rendelkezésre álló hálózati kártyák listázása...
==============================================================================
OK : WAN miniport (Hálózatfigyel
OK : WAN miniport (IPX)
OK : Realtek RTL8139 családú PCI gyors Ethernet NIC
OK : WAN miniport (IP)
OK : Közvetlen párhuzamos
OK : WAN miniport (PPPOE)
OK : WAN miniport (PPTP)
OK : WAN miniport (L2TP)
OK : SiS 900-Based PCI Fast Ethernet Adapter

Az eszközkezelő hardver információinak felülvizsgálata...
==============================================================================

A hálózati csatolók vizsgálata...
==============================================================================
OK : A "Realtek RTL8139 családú PCI gyors Ethernet NIC", "Ethernet (802.3)" típusú hálózati csatoló aktív
Információ : A "WAN miniport (PPPOE)", "WAN" típusú hálózati csatoló aktív
Információ : A "WAN miniport (PPTP)", "WAN" típusú hálózati csatoló aktív
OK : A "SiS 900-Based PCI Fast Ethernet Adapter", "Ethernet (802.3)" típusú hálózati csatoló aktív
OK : K1001: Legalább egy aktív hálózati csatolót talált.

A PPP over Ethernet ellenőrzés indítása...
==============================================================================
Információ : ADSL vizsgálat "Realtek RTL8139 családú PCI gyors Ethernet NIC"-vel
OK : K1021: A "Realtek RTL8139 családú PCI gyors Ethernet NIC" hálózati csatoló megnyitható.
Hiba : T1000: A szélessávú-PoP "Realtek RTL8139 családú PCI gyors Ethernet NIC"-en keresztül nem válaszol (PADO)
Információ : ADSL vizsgálat "SiS 900-Based PCI Fast Ethernet Adapter"-vel
OK : K1021: A "SiS 900-Based PCI Fast Ethernet Adapter" hálózati csatoló megnyitható.
OK : T1001: A "adsl" szélessávú-PoP válaszol (PADO)
Hiba : T1110: A "adsl" szélessávú-PoP nem válaszol a "Test" szolgáltatásra (PADO)
OK : T1041: A "adsl" szélessávú-PoP a kapcsolatkérést elfogadta (PADS)
Információ : Az LCP üzenetváltás megkezdése a "adsl"-vel és a "PAP" opcióval ...
OK : Az LCP üzenetváltás "adsl"-vel és "PAP" opcióval sikeres.
Információ : Hitelesítés indítása a vizsgálandó azonosítóval (PAP) ...
OK : T2021: A (PAP) tesztazonosítóval történő bejelentkezés sikeres.
Információ : Az IPCP üzenetváltás indítása ...
OK : T2131: IPCP: Helyi IP-cím 81.183.26.151, szerver IP-cím 145.236.238.230.
OK : T2231: IPCP: Hozzárendelt DNS 145.236.227.108, másodlagos DNS: 145.236.88.66.
Információ : A DNS szerver lekérdezése ...
OK : T2041: A DNS szerver lekérdezése sikeres.
Információ : IP kapcsolat létrehozása a tesztszerver felé...
OK : T2051: Az IP kapcsolat létrehozása a tesztszerver felé sikeres.
Információ : Weboldal letöltése a tesztszerverről...
OK : T2151: A weboldal letöltése a tesztszerverről sikeres.
Információ : Frissítési információk letöltése ...
OK : T2251: A frissítési információk letöltése sikeres...
Információ : Az LCP üzenetváltás megkezdése a "adsl"-vel és a "CHAP" opcióval ...
Figyelmeztetés: Az LCP üzenetváltás a "adsl"-vel és a "CHAP" opcióval sikertelen volt.
OK : A szerver a következő LCP-opciókat támogatja: "MRU:1492, PAP"
Információ : A szerver a következő LCP-opciókat nem támogatja: "CHAP"
OK : T2001: A PPP üzenetváltás sikeresen lezárult!

Az Internet szolgáltató vizsgálatának indítása...
==============================================================================
Hiba : Nem várt hiba lépett fel, a szélessávú POP nem küldte a "PADO" csomagot, habár az előző lépésben ennek vizsgálata sikeresen megtörtént.

A számítógép RAS beállításainak vizsgálata...
==============================================================================
OK : A TAPI szolgáltató (Kernel üzemmód) telepítve van.
OK : Az ADSL-re alkalmas "WAN miniport (PPPOE)" telefonos hálózati eszköz rendelkezésre áll!

Kapcsolat felépítés indítása az ADSL-es telefonos hálózati eszközökön...
==============================================================================

A telefonos hálózati kapcsolat vizsgálata a 'WAN miniport (PPPOE)' ('pppoe'típusú) eszközzel!
==============================================================================
Információ : Tárcsázás a 'WAN miniport (PPPOE)' eszközzel ...
Információ : Port megnyitása a "WAN miniport (PPPOE)" telefonos hálózati eszközhöz
Információ : A portot a "WAN miniport (PPPOE)"-hoz sikerült megnyitni.
Információ : Kapcsolat felépítés indítása a "WAN miniport (PPPOE)" -vel.
Hiba : Kapcsolat felépítés indítása a "WAN miniport (PPPOE)" -vel.: A távoli számítógép nem válaszolt. További segítséget a További információ gombra kattintva vagy a súgóban keresve kaphat.

Hiba : ******* Kiszámított hibaérték: "K6000" *******
Hibát észlelt az ADSL hozzáférési szoftverben.
Szíveskedjen ellenőrizni az Ön ADSL hozzáférési szoftverét, szükség esetén ezt újra kell telepíteni.
Az ADSL hozzáférési szoftver problémái esetén szíveskedjen az Internet szolgáltatójához fordulni.



Nem tudom ér e valamit?

hagyd ugy es ide is enged ra az AVPTOOL programot

Kimásoltam és elküldtem itt a link

http://www.virustotal.com/hu/analisis/2 ... 58e153a1e6

esetleg kimásolhatom , ha tudom és ezen a gépen elküldhetem

Elküldeném a Virustotalra ha tudnám ,ugyanis a gép amelyet a combóval tisztítottunk nem hajlandó kimenni a netre , csatlakozáskor:

A hiba: TCP/IP CP 733 hiba Nem sikerül csatlakozni

varj a hijackal
teszteld le a virusztotalon
c:\windows\system32\DRIVERS\vbev5mp.sys-erre kivancsi vagyok mert a masik gepen a G-mer Rootkitnek nezte

figyelmesen elolvastam , a combós dolgot már megcsináltam csak a HijackThist -t nem értettem

Itt at deletelés utáni Combo log


ComboFix 09-01-01.02 - Gergely 2009-01-03 16:55:18.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.512.182 [GMT 1:00]
Running from: c:\documents and settings\Gergely\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Gergely\Asztal\CFScript.txt.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\windows\hpqEmlSz.INI
c:\windows\system32\01.tmp
c:\windows\system32\drivers\SET11.tmp
c:\windows\system32\drivers\SET12.tmp
c:\windows\system32\drivers\SET14.tmp
c:\windows\system32\drivers\SET15.tmp
c:\windows\system32\drivers\SET16.tmp
c:\windows\system32\drivers\SET18.tmp
c:\windows\system32\drivers\SET1A.tmp
c:\windows\system32\drivers\SET1FC.tmp
c:\windows\system32\drivers\SET200.tmp
c:\windows\system32\drivers\SET207.tmp
c:\windows\system32\drivers\SET20B.tmp
c:\windows\system32\drivers\SET20F.tmp
c:\windows\system32\drivers\SET213.tmp
c:\windows\system32\drivers\SET217.tmp
c:\windows\system32\drivers\SET56.tmp
c:\windows\system32\drivers\SET5A.tmp
c:\windows\system32\drivers\SET5E.tmp
c:\windows\system32\drivers\SET62.tmp
c:\windows\system32\drivers\SET66.tmp
c:\windows\system32\drivers\SET6A.tmp
c:\windows\system32\drivers\SET6E.tmp
c:\windows\system32\drivers\SET72.tmp
c:\windows\system32\drivers\SET76.tmp
c:\windows\system32\drivers\SET7A.tmp
c:\windows\system32\drivers\SETAB.tmp
c:\windows\system32\drivers\SETAF.tmp
c:\windows\system32\drivers\SETC.tmp
c:\windows\system32\drivers\SETE.tmp
c:\windows\system32\drivers\SETF.tmp
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\hpqEmlSz.INI
c:\windows\system32\01.tmp
c:\windows\system32\bxnykdg.dll
c:\windows\system32\drivers\SET11.tmp
c:\windows\system32\drivers\SET12.tmp
c:\windows\system32\drivers\SET14.tmp
c:\windows\system32\drivers\SET15.tmp
c:\windows\system32\drivers\SET16.tmp
c:\windows\system32\drivers\SET18.tmp
c:\windows\system32\drivers\SET1A.tmp
c:\windows\system32\drivers\SET1FC.tmp
c:\windows\system32\drivers\SET200.tmp
c:\windows\system32\drivers\SET207.tmp
c:\windows\system32\drivers\SET20B.tmp
c:\windows\system32\drivers\SET20F.tmp
c:\windows\system32\drivers\SET213.tmp
c:\windows\system32\drivers\SET217.tmp
c:\windows\system32\drivers\SET56.tmp
c:\windows\system32\drivers\SET5A.tmp
c:\windows\system32\drivers\SET5E.tmp
c:\windows\system32\drivers\SET62.tmp
c:\windows\system32\drivers\SET66.tmp
c:\windows\system32\drivers\SET6A.tmp
c:\windows\system32\drivers\SET6E.tmp
c:\windows\system32\drivers\SET72.tmp
c:\windows\system32\drivers\SET76.tmp
c:\windows\system32\drivers\SET7A.tmp
c:\windows\system32\drivers\SETAB.tmp
c:\windows\system32\drivers\SETAF.tmp
c:\windows\system32\drivers\SETC.tmp
c:\windows\system32\drivers\SETE.tmp
c:\windows\system32\drivers\SETF.tmp
c:\windows\system32\fddeca8_z.dll
W:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WOWUWCBOE
-------\Legacy_XZEMGOX
-------\Service_wowuwcboe
-------\Service_xzemgox


((((((((((((((((((((((((( Files Created from 2008-12-03 to 2009-01-03 )))))))))))))))))))))))))))))))
.

2009-01-03 14:38 . 2009-01-03 14:38 <DIR> d-------- c:\windows\ERUNT
2009-01-03 14:35 . 2009-01-03 15:28 <DIR> d-------- C:\SDFix
2008-12-29 19:49 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll
2008-12-29 19:49 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2008-12-29 19:49 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\system32\D3DCompiler_37.dll
2008-12-29 19:49 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2008-12-29 19:49 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll
2008-12-29 19:49 . 2008-02-05 23:07 462,864 --a------ c:\windows\system32\d3dx10_37.dll
2008-12-29 19:49 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2008-12-29 19:49 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2008-12-29 19:49 . 2008-03-05 16:03 238,088 --a------ c:\windows\system32\xactengine3_0.dll
2008-12-29 19:49 . 2008-03-05 16:00 25,608 --a------ c:\windows\system32\X3DAudio1_3.dll
2008-12-29 16:53 . 2008-12-29 16:53 367,612 --a------ c:\windows\Freedom Fighters Eltávolító.exe
2008-12-29 11:03 . 2008-12-29 11:03 <DIR> dr-h----- c:\documents and settings\Gergely\Application Data\SecuROM
2008-12-29 11:03 . 2008-12-29 11:03 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-29 02:52 . 2008-12-29 02:52 <DIR> d-------- c:\documents and settings\Gergely\Application Data\ImgBurn
2008-12-29 02:51 . 2008-12-29 02:51 <DIR> d-------- c:\program files\ImgBurn
2008-12-29 01:21 . 2008-12-29 02:45 <DIR> d-------- c:\program files\DAEMON Tools Pro
2008-12-29 01:21 . 2008-12-29 01:21 <DIR> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
2008-12-28 13:54 . 2008-12-28 13:54 159,483 --a------ c:\windows\EASEUS Partition Manager Personal v1.6.4 Uninstaller.exe
2008-12-28 13:53 . 2008-06-19 11:45 817,152 -ra------ c:\windows\system32\bootman.exe
2008-12-28 13:45 . 2008-12-28 13:46 <DIR> d-------- c:\program files\CPU Speed Pro
2008-12-28 13:12 . 2008-12-29 02:18 <DIR> d-------- c:\documents and settings\Gergely\Application Data\DAEMON Tools Pro
2008-12-28 01:25 . 2008-12-28 01:25 <DIR> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2008-12-28 01:05 . 2008-12-28 01:37 <DIR> d-------- c:\documents and settings\Gergely\Application Data\HP
2008-12-28 01:04 . 2007-10-30 10:25 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-12-28 01:04 . 2007-10-30 10:25 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-12-28 01:03 . 2008-12-28 01:03 <DIR> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-12-28 01:03 . 2007-10-30 10:11 581,632 -ra------ c:\windows\system32\hpotscl6.dll
2008-12-28 01:03 . 2007-10-30 10:25 372,736 -ra------ c:\windows\system32\hppldcoi.dll
2008-12-28 01:03 . 2007-10-30 10:25 309,760 -ra------ c:\windows\system32\difxapi.dll
2008-12-28 01:03 . 2007-10-30 10:11 303,104 -ra------ c:\windows\system32\hpovst15.dll
2008-12-28 01:03 . 2007-11-08 15:52 271,704 -ra------ c:\windows\system32\hpzids01.dll
2008-12-28 01:03 . 2007-10-20 18:25 117,760 --a------ c:\windows\system32\hpzll5mu.dll
2008-12-28 01:03 . 2007-10-30 10:25 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-12-28 00:53 . 2008-12-28 00:53 <DIR> d-------- c:\program files\Hewlett-Packard
2008-12-28 00:53 . 2008-12-28 00:53 <DIR> d-------- c:\program files\Common Files\Hewlett-Packard
2008-12-28 00:53 . 2008-12-28 00:53 <DIR> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-12-28 00:53 . 2008-12-28 01:37 <DIR> d-------- c:\documents and settings\All Users\Application Data\HP
2008-12-28 00:52 . 2008-12-28 00:52 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-28 00:52 . 2008-12-28 00:52 <DIR> d-------- c:\program files\Common Files\HP
2008-12-28 00:51 . 2008-12-28 01:04 <DIR> d-------- c:\program files\HP
2008-12-28 00:38 . 2008-12-28 01:05 177,582 --a------ c:\windows\hpoins27.dat
2008-12-28 00:38 . 2008-01-18 16:56 932 --------- c:\windows\hpomdl27.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 14:09 --------- d-----w c:\program files\Common Files\Panda Software
2008-12-29 18:57 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-29 02:02 --------- d-----w c:\program files\MoBiMouse
2008-12-29 00:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-28 22:56 --------- d-----w c:\program files\Unlocker
2008-12-28 22:56 --------- d-----w c:\program files\Lexmark 3300 Series
2008-12-28 22:56 --------- d-----w c:\program files\DAEMON Tools
2008-12-28 12:53 --------- d-----w c:\program files\EASEUS
2008-12-28 09:19 --------- d-----w c:\program files\VoipCheapCom
2008-12-14 14:20 --------- d-----w c:\program files\Lx_cats
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 20:51 318,464 ------w c:\windows\system32\ati2dvag.dll
2008-12-01 20:27 4,120,384 ------w c:\windows\system32\ati3duag.dll
2008-12-01 20:11 2,495,360 ------w c:\windows\system32\ativvaxx.dll
2008-12-01 19:45 577,536 ------w c:\windows\system32\ati2cqag.dll
2008-11-08 20:20 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-08 20:08 --------- d-----w c:\program files\Common Files\Adobe
2008-11-08 19:48 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-04-24 10:07 47,360 ----a-w c:\documents and settings\Gergely\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2009-01-02_23.02.01.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-01-03 14:19:15 5,873,664 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2009-01-03 14:19:15 147,456 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-01-03 13:38:38 5,865,472 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2009-01-03 13:38:38 147,456 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2009-01-03 15:59:09 16,384 ----atw c:\windows\temp\Perflib_Perfdata_de4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-18 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-17 1667584]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2008-10-09 200136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"VC5Player"="c:\program files\HHVcdV5Sys\VC5Play.exe" [2003-11-07 176128]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-05-06 6656]
"lxccmon.exe"="c:\program files\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 192512]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-04-19 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck j

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\InterVideo\\DVD5\\WinDVD.exe"=
"p:\\Panzer Elite Action\\Panzer Elite Action\\pea.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rserver30\\rserver3.exe"=
"c:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8135:TCP"= 8135:TCP:WWW

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2008-04-20 38432]
R1 raddrvv3;raddrvv3;\??\c:\windows\system32\rserver30\raddrvv3.sys [2008-04-24 45848]
R1 vbev5mp;vbev5mp;c:\windows\system32\DRIVERS\vbev5mp.sys [2003-11-12 56064]
R2 NwSapAgent;SAP-ügynök;c:\windows\system32\svchost.exe -k netsvcs [2004-08-18 14336]
R2 RServer3;Radmin Server V3;"c:\windows\system32\rserver30\RServer3.exe" /service [2008-04-24 1238344]
R3 mirrorv3;mirrorv3;c:\windows\system32\DRIVERS\rminiv3.sys [2006-11-01 3328]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys []
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2002-01-02 356920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Gergely\Application Data\Mozilla\Firefox\Profiles\3juam6go.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 17:00:32
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\???/??[?????? [?? [???????????????????[???[?????? [$??????[????????????S??[????????m??[???w????(???{??w???w???????w???w???[????????d???b6?[%??[?? [????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vbev5mp]
"ImagePath"="system32\DRIVERS\vbev5mp.sys"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1844237615-1958367476-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]
"??"=hex:b7,2a,63,24,0e,d5,36,62,cc,86,07,07,f8,7c,b7,08,d8,5f,40,d2,0e,29,7a,\
d1,34,c6,9c,00,60,81,60,5c,6d,1f,90,60,c6,7d,80,12,9c,8d,d4,db,41,59,55,68,\
b4,75,81,c4,c7,53,82,4f,20,58,99,65,fd,85,fd,53,28,6a,5c,bf,d9,ef,0d,33,8c,\
a9,64,3c,c9,1a,d7,ea,a2,90,a7,e0,cc,f2,8d,9a,53,fa,fe,10,4b,39,7f,99,1f,7a,\
b7,23,c1,45,4d,84,33,37,6b,16,f1,55,f9,3f,21,b5,07,5c,f5,b8,1a,2b,20,d8,91,\
b6,73,f3,bd,3e,45,b3,4e,a5,24,1f,31,1c,9a,29,fe,86,85,2c,db,87,36,9b,91,28,\
25,80,28,49,d1,fe,25,12,42,0f,91,fc,36,40,18,9d,c3,a0,7f,5b,d0,68,a2,59,f3,\
40,7c,4a,a7,98,1c,53,9d,38,c4,ba,77,7f,a2,79,25,87,58,92,2c,0e,d1,c6,9b,9f,\
c5,a7,8a,d3,f9,42,12,52,d0,e1,a7,8c,1d,b3,9f,10,f4,1b,2d,96,ee,38,f9,fb,15,\
66,2a,8b,7b,90,ae,56,b1,b7,bd,fc,0b,b4,1e,eb,e4,04,d7,cb,53,11,a7,b2,27,2a,\
3d,f5,71,03,06,b6,04,31,bf,33,42,8a,b2,4c,27,13,c4,18,f5,d6,12,9b,ad,a9,dd,\
4a,ab,ba,32,c8,33,e3,1c,61,5a,30,99,c1,84,6d,cd,8a,82,78,d5,07,b6,b2,da,de,\
9a,e7,49,d4,ce,b8,eb,b0,8f,37,9d,3d,73,f5,38,dc,a4,68,48,ee,d0,c8,75,26,d4,\
33,51,79,df,de,fe,47,4b,0c,d8,85,9e,27,10,4c,23,7a,3c,85,4e,5c,5a,ee,24,15,\
23,92,89,4d,9a,d1,db,d0,0c,ad,54,80,bb,13,48,9c,14,65,b7,6e,fe,4a,04,b2,48,\
bc,fe,f9,5b,ef,20,1a,73,f2,75,89,f2,be,fe,a8,7a,0a,ec,9d,90,11,9d,de,38,0b,\
d4,a0,2f,92,80,6c,c4,96,2b,d5,0a,3c,78,fb,02,a9,56,6d,48,f6,8a,e7,57,9b,e4,\
40,46,f3,5e,4f,01,8d,4f,b3,0b,22,ac,65,0b,22,a4,9d,1b,22,bc,a5
"??"=hex:e8,8c,76,e7,fa,c0,de,e5,9d,3d,74,3d,82,01,0d,02
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\relog_ap.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alcohol Soft\Alcohol 120\Alcohol.exe
c:\windows\system32\rundll32.exe
c:\program files\Virtual CD v5\System\VC5Tray.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\rserver30\FamItrfc.Exe
c:\windows\system32\wdfmgr.exe
c:\program files\HHVcdV5Sys\VC5SecS.exe
c:\windows\system32\lxcccoms.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Completion time: 2009-01-03 17:01:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-01-03 16:01:56
ComboFix2.txt 2009-01-03 14:40:28
ComboFix3.txt 2009-01-02 22:04:21

Pre-Run: 18 568 126 464 bájt szabad
Post-Run: 18,560,253,952 bájt szabad

307

eloszor csinald a kill scriptet olvasd at figyelmesen mit irtam.