Megválaszolatlan hozzászólások | Aktív témák Pontos idő: kedd nov. 19, 2024 6:57



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1 ... 16, 17, 18, 19, 20, 21, 22 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
A 2. feladat is kész.
Most fut a 3. feladat


vas. máj. 31, 2009 20:46
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
Idézet:
http://www2.gmer.net/mbr/mbr.exe
ted az asztalra-futasd-rogton ad logot,ted ide


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


vas. máj. 31, 2009 20:36
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:arrow: Fixeles
futasd a HiJack programot-klik-doa system scan only>>>a baloldalon tegyel pipat azokhoz a sorokhoz amit a fixelesre irtam---alol klik -gomb Fixchecked,

Idézet:
http://www2.gmer.net/mbr/mbr.exe
ted az asztalra-futasd-rogton ad logot,ted ide


:arrow:
Idézet:
http://www.funkytoad.com/download/HostsXpert.zip
- futatod-klik- Restore MS Hosts File
- vyskočí ti hláška na potvrzení, klikni na OK
- ha hibat jelez: ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts
akorr klik- Make Writeable? es csak aztan klik- Restore MS Hosts File
- lefut klik- Make ReadOnly?
restart


:arrow:
Idézet:
Download AVZ4

1:kicsomagolod az asztalra avz4
2kinyitod az uj avz -mapat- 2x klik AVZ.exe -futatod fekete pajz
3:klik a gombra>> Auto Update
Kép


2.klik- "File" => klk-"Standard scripts " bepipazni-a 3-" >Healing/Quarantine/Advanced System
3. klik “Execute selected scripts”.
ok
-.scan complet,klik,ok..befejezodik,,megtalalod az avz mapaban avz-(virusinfo_syscheck.htm)a [virusinfo_syscheck.zip] a upload ide>.
>>> http://leteckaposta.cz/
a linket ted ide.


vas. máj. 31, 2009 20:11
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell

Sikerült Fixelnem azt a 4 valamit :D


vas. máj. 31, 2009 20:03
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
eztet ismered??
O1 -Hosts: 84.16.245.150 bithumen.us

Ezt hol találom meg??

stell írta:
Ezeket fixeld le a hijackal,es ird ide mia problem evel a gepel,
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -

Hogyan kell fixelni :?: :shock:

Az igazság az hogy erről a gépről írtam a következőket:
caliman írta:
Sziasztok!

Tudna valaki segíteni abban, hogy miként lehetnék biztos abban, hogy nincs kártevő a gépemen??
Olvasgattam az eddigi hozzászólásokat. Kipróbáltam a virustotal.com-ot.
A "searchindexer.exe" -re ezt írta
"McAfee-GW-Edition 6.7.6 2009.05.26 Win32.LooksLike.Virut"

Ez most azt jelenti, hogy vírusos??
Sem a NOD32 sem a Spybot nem talál semmit viszont a gépem nagyon belassult és a vinyo is sokat dolgozik még akkor is ha csak fut a gép.
Segítséget előre is köszönöm.

A válaszod után rájöttem, hogy ezen a gépen nem működik a Combofix ezért elindítottam a másik gépemen és ott kiderült, hogy gond van vele amit már sikerült meggyógyítani.
Most visszatértem az eredeti problémához 8)


vas. máj. 31, 2009 19:46
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
eztet ismered??
O1 -Hosts: 84.16.245.150 bithumen.us

Ezeket fixeld le a hijackal,es ird ide mia problem evel a gepel,
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -


vas. máj. 31, 2009 19:34
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
...probald a HiJack logjat ide tenni


Sikerült :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:13, on 2009.05.31.
Platform: Windows 2003 Szervizcsomag 2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal


--
End of file - 9510 bytes


A hozzászólást 1 alkalommal szerkesztették, utoljára caliman vas. máj. 31, 2009 20:57-kor.



vas. máj. 31, 2009 19:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
hm
no nembaj ezen a gepen a combofix nemmegy,ezert kel nekem valami log,probald a HiJack logjat ide tenni
http://forum.terminal.hu/viewtopic.php?t=35889


vas. máj. 31, 2009 18:57
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
Gyorsteszten nem talált semmit :(

Malwarebytes' Anti-Malware 1.37
Adatbázis verzió: 2202
Windows 5.2.3790 Szervizcsomag 2

2009.05.31. 19:41:13
mbam-log-2009-05-31 (19-41-13).txt

Vizsgálat típusa: Gyorsvizsgálat
Átvizsgált objektumok: 93129
Eltelt idő: 5 minute(s), 50 second(s)

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Fertőzött rednszerleíró elemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött memória modulok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró kulcsok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró értékek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rednszerleíró elemek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött mappák:
(Nem észleltem rosszindulatú elemeket)

Fertőzött fájlok:
(Nem észleltem rosszindulatú elemeket)


vas. máj. 31, 2009 18:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok futasd a malwarebytest es a logjat ted ide,


vas. máj. 31, 2009 18:37
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
"Malwarebytes"
Nagy nehezen sikerült leszedni és elindult.


vas. máj. 31, 2009 18:36
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
RSIT letöltve, futtatva
kb 80%-nál

AutoIt Error

Line-1
Error: Variable used without being declared

OK után kilép a progi


vas. máj. 31, 2009 18:28
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
az e;so ok,a masikrol csinalj logot

hm,csinalj logot mert az igen gyanus gep
Tolds le az RSIT programot-klik Continue ad logot ted ide
http://www.download.com/Malwarebytes-An ... tag=button


vas. máj. 31, 2009 17:45
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell

az első gép kész

Malwarebytes' Anti-Malware 1.37
Adatbázis verzió: 2201
Windows 5.1.2600 Szervizcsomag 3

2009.05.31. 18:31:09
mbam-log-2009-05-31 (18-31-09).txt

Vizsgálat típusa: Teljes vizsgálat (C:\|D:\|I:\|M:\|S:\|)
Átvizsgált objektumok: 205652
Eltelt idő: 50 minute(s), 40 second(s)

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Fertőzött rednszerleíró elemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött memória modulok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró kulcsok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró értékek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rednszerleíró elemek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött mappák:
(Nem észleltem rosszindulatú elemeket)

Fertőzött fájlok:
(Nem észleltem rosszindulatú elemeket)


a másikkal folytatom csak lefagyott :(


vas. máj. 31, 2009 17:38
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
http://anonymizer.in/anonymizer/

Pipazd be minden negyzetet-es az ablakba ted be a Malwarebytes likjet
http://dw.com.com/redir?edId=3&siteId=4 ... l-10804572


klik-freesurf nyomd be az entert


vas. máj. 31, 2009 17:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
Köszi
az első gépemen fut
A másikkal nem tudom letölteni mert blokkolja a letöltést valamilyen beállítás.
Dolgozom rajta


vas. máj. 31, 2009 17:19
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
mindent torolni,es csinalj mind a ket gepen komplet skant amit talal torold es jelezd amikor vegzel,


vas. máj. 31, 2009 16:35
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
..logokat ted ide

Ezt találta:

Malwarebytes' Anti-Malware 1.37
Adatbázis verzió: 2201
Windows 5.1.2600 Szervizcsomag 3

2009.05.31. 16:46:21
mbam-log-2009-05-31 (16-46-03).txt

Vizsgálat típusa: Gyorsvizsgálat
Átvizsgált objektumok: 91587
Eltelt idő: 3 minute(s), 54 second(s)

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 1
Fertőzött rendszerleíró értékek: 0
Fertőzött rednszerleíró elemek: 0
Fertőzött mappák: 1
Fertőzött fájlok: 11

Fertőzött memóriafolyamatok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött memória modulok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró kulcsok:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Fertőzött rendszerleíró értékek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rednszerleíró elemek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött mappák:
c:\documents and settings\All Users\Start Menu\Programs\RelevantKnowledge (Spyware.Marketscore) -> No action taken.

Fertőzött fájlok:
c:\documents and settings\all users\start menu\Programs\relevantknowledge\About RelevantKnowledge.lnk (Spyware.Marketscore) -> No action taken.
c:\documents and settings\all users\start menu\Programs\relevantknowledge\Privacy Policy and User License Agreement.lnk (Spyware.Marketscore) -> No action taken.
c:\documents and settings\all users\start menu\Programs\relevantknowledge\Support.lnk (Spyware.Marketscore) -> No action taken.
c:\documents and settings\all users\start menu\Programs\relevantknowledge\Uninstall Instructions.lnk (Spyware.Marketscore) -> No action taken.
c:\program files\GENQTVR.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\HIDDENLN.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\INSTALL.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\LPNG.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\MHOOK.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\MODLIB.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\SETOP.DLL (Spyware.OnlineGames) -> No action taken.


vas. máj. 31, 2009 15:52
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
meg mind a ket gepen futasd le a malwarebytes programot a logokat ted ide,gyors skant
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button


vas. máj. 31, 2009 15:28
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
...mia helyzet a gepel,

Nagy vagy stell :!: :D
Köszi szépen a segítséget. :D
Észrevehetően gyorsabb lett a gép és a net is. :D :D
Az alkalmazások megnyitásakor sem terhelődik a proci 100%-ra

Nem szeretnék tolakodó lenni :)
Ha van még időd, tudnál segíteni a másik gépemen is :roll:
Azon server 2003 van telepítve

Előre is Köszönöm :)


vas. máj. 31, 2009 15:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
futasd az otmoveit3-programot-klik-cleanup-yes-yes,
es ird le mia helyzet a gepel,


vas. máj. 31, 2009 14:43
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
..logot ted ide


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========


A hozzászólást 1 alkalommal szerkesztették, utoljára caliman vas. máj. 31, 2009 21:01-kor.



vas. máj. 31, 2009 14:26
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
a symantec programot mar nemhasznalod eltavolitsuk mert a rendszebe van
Tolds le a OTMOVEIT3-programot-ted az asztalra-a baloldali ablakba masold be a piros textet,es klik-MOVEIT,a restart utan a logot ted ide,
http://download.bleepingcomputer.com/ol ... oveIt3.exe
Kód:
:processes
explorer.exe


:files
c:\program files\Norton Security Scan
c:\program files\Common Files\Symantec Shared
c:\windows\Tasks\Norton Security Scan for Jozsi.job

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


vas. máj. 31, 2009 14:12
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
udv...


Az eredmény:


173 --- E O F --- 2009-05-29 05:30


A hozzászólást 1 alkalommal szerkesztették, utoljára caliman vas. máj. 31, 2009 20:59-kor.



vas. máj. 31, 2009 13:39
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
stell írta:
udv
...ha van idod es akarod akor futasd es ted ide a loglyat,


Köszi a gyors választ.
Nem vagyok egy gépzseni, de megpróbálom a leírtak alapján


vas. máj. 31, 2009 13:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
udv
Ez most azt jelenti, hogy vírusos??
Hm eztet megmagyarazom,a Virustotal tesztel 39-40 virusirto a fajlokat,azt hogy 1-talata virusosnak azt a fajlot nemjelent semitt,fagy forditva ha nemis tallt volna egy se semit akor se jelent semitt,mert tudni kell hogy a fajlo rendszer fajlo e,hol vann,kell e mihez tartozik es igy tovabb,,ez nemolyan egyszeru dolog ahogy gondolod,
Azt hogy a NOD-nemtalalt semitt szinten nemjelenti azt hogy a geped nem virusos,,,sokaknak ilyen amator elkepzelesok van hogy ha a virusirto nemjelez akor a gep tiszta ez nagy tevedes,,,
Ha a gep furan viselkedik,lasulas,internet kieses,kekhalal,haba jelentesek,,,,88%-ban a virusok csinaljak,es csak 12% hogy mas helyut van a hiba,,
En mar nemis irom hogy mit csinally mert leirom hogy futasd a combofixet es a logot ted ide,elfutsz inen mint a tobiek,de ha van idod es akarod akor futasd es ted ide a loglyat,


vas. máj. 31, 2009 12:43
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: vas. máj. 31, 2009 11:52
Hozzászólások: 26
Hozzászólás 
Sziasztok!

Tudna valaki segíteni abban, hogy miként lehetnék biztos abban, hogy nincs kártevő a gépemen??
Olvasgattam az eddigi hozzászólásokat. Kipróbáltam a virustotal.com-ot.
A "searchindexer.exe" -re ezt írta
"McAfee-GW-Edition 6.7.6 2009.05.26 Win32.LooksLike.Virut"

Ez most azt jelenti, hogy vírusos??
Sem a NOD32 sem a Spybot nem talál semmit viszont a gépem nagyon belassult és a vinyo is sokat dolgozik még akkor is ha csak fut a gép.
Segítséget előre is köszönöm.


vas. máj. 31, 2009 12:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Idézet:
Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es +SpybotTeaTimer pajzat is ha van., .Nemfuthatt semmi program,Futatod mint rendszergazda rendesen Windowsba-2x-klik ikona combofix>beleegyezes......
Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


pén. máj. 29, 2009 15:02
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 09, 2009 23:40
Hozzászólások: 10
Hozzászólás 
Szia!

Köszönöm a segítséget, de úgy tűnik, hogy nem talált semmit:

Idézet:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\csimcsararacsimcsara" not found!
Deletion of driver "csimcsararacsimcsara" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


Azonkívül még a licencem is lejárt a NOD32-höz. Vajon ezért nem kapok most üzeneteket, vagy tényleg eltűnt ez a kártevő? Attól tartok, hogy az előbbi.:(

Cimpaci


pén. máj. 29, 2009 12:57
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:D Udv
Hat igen a Rustock igen kemeny rootkit,minden elismerest megerdemel,, :D
szerendcset van hogy ide fordultal a Terminal forumra,,
:arrow: Tolds le az AVANGER programot
http://swandog46.geekstogo.com/avenger.exe
Futatod--beleegyezes-bepipazni-scan for rootkits-az ablakba masold a piros textet
Kód:
Drivers to delete:
csimcsararacsimcsara

klik-execute-Yes -Yes-a restart utan ted ide az avanger amit add logott,


csüt. máj. 28, 2009 19:49
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 09, 2009 23:40
Hozzászólások: 10
Hozzászólás 
Sziasztok!

Néhány napja a következő kártevőt észleli a NOD32, de sehogy sem tudok tőle megszabadulni:

2009.05.28. 19:48:40
HTTP-szűrő
fájl http://hugehighest.cn/load.exe
módosult Win32/Rustock.NIK trójai
kapcsolat megszakítva - karanténba helyezve
NT AUTHORITY\SYSTEM
A program kártevőt észlelt, amikor a következő alkalmazás a webhez próbált hozzáférni: C:\WINDOWS\system32\svchost.exe.

KB: percenként próbál csatlakozni ezzel a címmel.

A futó programok között (CTRL+ALT+DEL) négy svchost van, de nem tudom, hogy melyik lehet a hunyó. A rendszer információ futó feladatok között pedig öt ilyen program fut, ezek közül kettőről a legtöbb adat nincs meg.(Nem érhető el)

Hogyan szabaduljak meg tőle?

Cimpaci


csüt. máj. 28, 2009 19:15
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szomb. dec. 13, 2008 8:33
Hozzászólások: 59
Hozzászólás 
Igen, minden megy most megint. És de de, KÖSZÖNÖM!!


csüt. máj. 21, 2009 19:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
T-Cleaner-t is kitörölte, trójait jelzett
Igen lehetseges mert ez a program hasznal ijen dolgokat,es nemment at a Heuristikus analyzan a WebCureit programnal,de nembaj,ha minden megy akor nincsen mit koszonod,
Udv


csüt. máj. 21, 2009 11:31
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. dec. 13, 2008 8:33
Hozzászólások: 59
Hozzászólás 
Hello Stell.

Lefutott végre a WEBCUREIT. Majd egy órába telett míg letudtam tölteni tegnap. A T-Cleaner-t is kitörölte, trójait jelzett. Ez lehetséges? Most nem pörög a gép se, remélem minden oké már. Köszönöm szépen, hogy segítettél megint! :)
Üdv. Ami


csüt. máj. 21, 2009 11:09
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
a log ok,skanold at a gepet WEBCUREIT programal-csokentet modban,ha talal valamit gyogyitani,,


kedd máj. 19, 2009 21:32
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: szomb. dec. 13, 2008 8:33
Hozzászólások: 59
Hozzászólás 
Üdv Stell.

Tegnap nem jutottam el idáig délután, fél órás küzdelem után feladtam, kikapcsoltam a gépet. Nagyon lassú volt... Most sem tökéletes. Ezt adta ki a rootrepeal:



ROOTREPEAL (c) AD, 2007-2008
==================================================
Scan Time: 2009/05/19 13:39
Program Version: Version 1.2.3.0
Windows Version: Windows XP SP2
==================================================

Drivers
-------------------
Name: Aavmker4.SYS
Image Path: C:\WINDOWS\System32\Drivers\Aavmker4.SYS
Address: 0xFC8C1000 Size: 19072 File Visible: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xFC3BC000 Size: 188032 File Visible: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2181760 File Visible: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xF7CE2000 Size: 138496 File Visible: -
Status: -

Name: aswFsBlk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
Address: 0xFC7C1000 Size: 32768 File Visible: -
Status: -

Name: aswMon2.SYS
Image Path: C:\WINDOWS\System32\Drivers\aswMon2.SYS
Address: 0xF780B000 Size: 87296 File Visible: -
Status: -

Name: aswRdr.SYS
Image Path: C:\WINDOWS\System32\Drivers\aswRdr.SYS
Address: 0xF6E39000 Size: 15136 File Visible: -
Status: -

Name: aswSP.SYS
Image Path: C:\WINDOWS\System32\Drivers\aswSP.SYS
Address: 0xF7B3F000 Size: 131072 File Visible: -
Status: -

Name: aswTdi.SYS
Image Path: C:\WINDOWS\System32\Drivers\aswTdi.SYS
Address: 0xFC741000 Size: 41152 File Visible: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xFC34E000 Size: 98304 File Visible: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000 Size: 0 File Visible: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\audstub.sys
Address: 0xFCB92000 Size: 3072 File Visible: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xFCA39000 Size: 4224 File Visible: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xFC931000 Size: 12288 File Visible: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xFC661000 Size: 63744 File Visible: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\System32\DRIVERS\cdrom.sys
Address: 0xFC641000 Size: 49536 File Visible: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Address: 0xFC561000 Size: 53248 File Visible: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xFC551000 Size: 36352 File Visible: -
Status: -

Name: dmio.sys
Image Path: dmio.sys
Address: 0xFC366000 Size: 153984 File Visible: -
Status: -

Name: dmload.sys
Image Path: dmload.sys
Address: 0xFCA27000 Size: 5888 File Visible: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xFC611000 Size: 61440 File Visible: -
Status: -

Name: dtscsi.sys
Image Path: C:\WINDOWS\System32\Drivers\dtscsi.sys
Address: 0xFC09D000 Size: 303104 File Visible: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF7AFF000 Size: 98304 File Visible: No
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xFCA8F000 Size: 8192 File Visible: No
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF7CB3000 Size: 12288 File Visible: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF9C3000 Size: 73728 File Visible: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xFCBA5000 Size: 4096 File Visible: -
Status: -

Name: el90xbc5.sys
Image Path: C:\WINDOWS\System32\DRIVERS\el90xbc5.sys
Address: 0xFC11E000 Size: 66560 File Visible: -
Status: -

Name: es1371mp.sys
Image Path: C:\WINDOWS\system32\drivers\es1371mp.sys
Address: 0xFC601000 Size: 40704 File Visible: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\fdc.sys
Address: 0xFC7F9000 Size: 27392 File Visible: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xFC771000 Size: 35072 File Visible: -
Status: -

Name: flpydisk.sys
Image Path: C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Address: 0xFC889000 Size: 20480 File Visible: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xFC32E000 Size: 128896 File Visible: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xFCA37000 Size: 7936 File Visible: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xFC38C000 Size: 125312 File Visible: -
Status: -

Name: gameenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\gameenum.sys
Address: 0xFC9B9000 Size: 10624 File Visible: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806EC000 Size: 81280 File Visible: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xFC591000 Size: 36864 File Visible: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xFC8B9000 Size: 28672 File Visible: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xFC9E9000 Size: 9600 File Visible: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xF6E69000 Size: 262784 File Visible: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Address: 0xFC621000 Size: 53120 File Visible: -
Status: -

Name: i81xdnt5.dll
Image Path: C:\WINDOWS\System32\i81xdnt5.dll
Address: 0xBF9D5000 Size: 704512 File Visible: -
Status: -

Name: i81xnt5.sys
Image Path: C:\WINDOWS\System32\DRIVERS\i81xnt5.sys
Address: 0xFC18A000 Size: 160960 File Visible: -
Status: -

Name: intelide.sys
Image Path: intelide.sys
Address: 0xFCA25000 Size: 5632 File Visible: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipnat.sys
Address: 0xF7BFF000 Size: 134912 File Visible: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipsec.sys
Address: 0xF7DEF000 Size: 74752 File Visible: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xFC521000 Size: 36096 File Visible: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Address: 0xFC801000 Size: 24960 File Visible: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xFCA21000 Size: 8192 File Visible: -
Status: -

Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xF6B6B000 Size: 172416 File Visible: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\drivers\ks.sys
Address: 0xFC12F000 Size: 143360 File Visible: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xFC305000 Size: 92032 File Visible: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xFCA3B000 Size: 4224 File Visible: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouclass.sys
Address: 0xFC809000 Size: 23424 File Visible: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouhid.sys
Address: 0xFBFBF000 Size: 12160 File Visible: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xFC531000 Size: 42240 File Visible: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Address: 0xF7586000 Size: 181248 File Visible: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Address: 0xF7C20000 Size: 453120 File Visible: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xFC8A1000 Size: 19072 File Visible: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\msgpc.sys
Address: 0xFC6A1000 Size: 35072 File Visible: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mssmbios.sys
Address: 0xFC9F5000 Size: 15488 File Visible: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xFC21C000 Size: 107904 File Visible: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xFC24B000 Size: 182912 File Visible: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Address: 0xFC9D5000 Size: 9600 File Visible: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Address: 0xF79E3000 Size: 12928 File Visible: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Address: 0xFC086000 Size: 91776 File Visible: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xFC6C1000 Size: 38016 File Visible: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbios.sys
Address: 0xFC751000 Size: 34560 File Visible: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbt.sys
Address: 0xF7D6F000 Size: 162816 File Visible: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xFC8A9000 Size: 30848 File Visible: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xFC278000 Size: 574464 File Visible: -
Status: -

Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000 Size: 2181760 File Visible: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xFCBF9000 Size: 2944 File Visible: -
Status: -

Name: nwlnkipx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
Address: 0xF7961000 Size: 88448 File Visible: -
Status: -

Name: nwlnknb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
Address: 0xFC5B1000 Size: 63232 File Visible: -
Status: -

Name: nwlnkspx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
Address: 0xF7BAF000 Size: 55936 File Visible: -
Status: -

Name: nwrdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nwrdr.sys
Address: 0xF75B3000 Size: 163584 File Visible: -
Status: -

Name: p3.sys
Image Path: C:\WINDOWS\System32\DRIVERS\p3.sys
Address: 0xFC5F1000 Size: 46720 File Visible: -
Status: -

Name: parport.sys
Image Path: C:\WINDOWS\System32\DRIVERS\parport.sys
Address: 0xFC10A000 Size: 80128 File Visible: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xFC7A9000 Size: 18688 File Visible: -
Status: -

Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xFCA43000 Size: 6912 File Visible: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xFC3AB000 Size: 67968 File Visible: -
Status: -

Name: PCI_PNP7776
Image Path: \Driver\PCI_PNP7776
Address: 0x00000000 Size: 0 File Visible: No
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Address: 0xFC7A1000 Size: 28672 File Visible: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2181760 File Visible: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xFC152000 Size: 147456 File Visible: -
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\System32\DRIVERS\psched.sys
Address: 0xFC075000 Size: 69120 File Visible: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ptilink.sys
Address: 0xFC831000 Size: 17792 File Visible: -
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xFC571000 Size: 37376 File Visible: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasacd.sys
Address: 0xFC9C5000 Size: 8832 File Visible: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Address: 0xFC671000 Size: 51328 File Visible: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Address: 0xFC681000 Size: 41472 File Visible: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspptp.sys
Address: 0xFC691000 Size: 48384 File Visible: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspti.sys
Address: 0xFC839000 Size: 16512 File Visible: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2181760 File Visible: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rdbss.sys
Address: 0xF7CB7000 Size: 174592 File Visible: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xFCA3D000 Size: 4224 File Visible: -
Status: -

Name: rdpdr.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rdpdr.sys
Address: 0xFC01C000 Size: 196864 File Visible: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\System32\DRIVERS\redbook.sys
Address: 0xFC651000 Size: 57728 File Visible: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xF6BCE000 Size: 45056 File Visible: No
Status: -

Name: SCSIPORT.SYS
Image Path: C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
Address: 0xFC3EA000 Size: 98304 File Visible: -
Status: -

Name: serenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serenum.sys
Address: 0xFC9C9000 Size: 15488 File Visible: -
Status: -

Name: serial.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serial.sys
Address: 0xFC631000 Size: 65536 File Visible: -
Status: -

Name: spqm.sys
Image Path: spqm.sys
Address: 0xFC402000 Size: 1040384 File Visible: No
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000 Size: 0 File Visible: No
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xFC31C000 Size: 73472 File Visible: -
Status: -

Name: srescan.sys
Image Path: srescan.sys
Address: 0xFC237000 Size: 81920 File Visible: No
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\srv.sys
Address: 0xF7299000 Size: 332928 File Visible: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\swenum.sys
Address: 0xFCA31000 Size: 4352 File Visible: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xF770B000 Size: 60800 File Visible: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\System32\DRIVERS\tcpip.sys
Address: 0xF7D97000 Size: 360064 File Visible: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\TDI.SYS
Address: 0xFC821000 Size: 20480 File Visible: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\termdd.sys
Address: 0xFC6B1000 Size: 40704 File Visible: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\System32\DRIVERS\update.sys
Address: 0xFBFC3000 Size: 364160 File Visible: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBD.SYS
Address: 0xFCA35000 Size: 8192 File Visible: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbhub.sys
Address: 0xFC711000 Size: 57600 File Visible: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Address: 0xFC0E7000 Size: 143360 File Visible: -
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Address: 0xFC811000 Size: 20480 File Visible: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xFC899000 Size: 20992 File Visible: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\VIDEOPRT.SYS
Address: 0xFC176000 Size: 81920 File Visible: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xFC541000 Size: 52736 File Visible: -
Status: -

Name: vsdatant.sys
Image Path: C:\WINDOWS\System32\vsdatant.sys
Address: 0xF7D04000 Size: 438272 File Visible: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\wanarp.sys
Address: 0xFC5A1000 Size: 34560 File Visible: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xFC8E1000 Size: 20480 File Visible: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xF7549000 Size: 82944 File Visible: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1847296 File Visible: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1847296 File Visible: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\WMILIB.SYS
Address: 0xFCA23000 Size: 8192 File Visible: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2181760 File Visible: -
Status: -


kedd máj. 19, 2009 12:48
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
no
varjal lehet mrg ROOTKIT,es nemzaklatsz egyaltalan, :wink:
tolds le a G-MER programot
http://www.gmer.net/gmer.zip
csomagold ki az asztalra-futasd a g-mer elkezd skanolni-ha valamit talal enged tovab hogy fojtasa-ha nemtalal semmit-mindent pipaz be es klik scan-mikor bevegzi klik-copy-es ted ide a logjat


pén. máj. 15, 2009 19:07
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: pén. nov. 07, 2008 10:56
Hozzászólások: 103
Hozzászólás 
Na, úgy néz ki, hogy vmi baj van a sávszélességgel... feleslegesen zaklattalak, ne haragudj :(
De ígérem, meghálálom :)
Szép estét!


pén. máj. 15, 2009 18:50
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
hm,en it nemlatok semmi problemat,most mi lassu az internet letoltes vagy minden,,,


pén. máj. 15, 2009 18:28
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: pén. nov. 07, 2008 10:56
Hozzászólások: 103
Hozzászólás hurrá
Sikerült.
itt a log:

ComboFix 09-05-14.07 - Frédi 009.05.15. 18:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.447.175 [GMT 2:00]
Running from: c:\documents and settings\Internet\Asztal\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-15 to 2009-05-15 )))))))))))))))))))))))))))))))
.

2009-05-15 15:11 . 2008-04-14 07:02 116736 -c--a-w c:\windows\system32\dllcache\xrxwiadr.dll
2009-05-15 15:11 . 2001-10-26 19:25 23040 -c--a-w c:\windows\system32\dllcache\xrxwbtmp.dll
2009-05-15 15:11 . 2008-04-14 07:02 18944 -c--a-w c:\windows\system32\dllcache\xrxscnui.dll
2009-05-15 15:11 . 2001-10-26 19:25 27648 -c--a-w c:\windows\system32\dllcache\xrxftplt.exe
2009-05-15 15:11 . 2001-10-26 19:25 4608 -c--a-w c:\windows\system32\dllcache\xrxflnch.exe
2009-05-15 15:11 . 2001-08-18 04:37 99865 -c--a-w c:\windows\system32\dllcache\xlog.exe
2009-05-15 15:11 . 2001-08-17 18:11 16970 -c--a-w c:\windows\system32\dllcache\xem336n5.sys
2009-05-15 15:10 . 2008-04-13 07:34 19455 -c--a-w c:\windows\system32\dllcache\wvchntxx.sys
2009-05-15 15:10 . 2008-04-13 07:34 12063 -c--a-w c:\windows\system32\dllcache\wsiintxx.sys
2009-05-15 15:10 . 2008-04-14 07:02 8192 -c--a-w c:\windows\system32\dllcache\wshirda.dll
2009-05-15 15:10 . 2008-04-13 09:36 8832 -c--a-w c:\windows\system32\dllcache\wmiacpi.sys
2009-05-15 15:10 . 2008-04-13 07:35 154624 -c--a-w c:\windows\system32\dllcache\wlluc48.sys
2009-05-15 15:10 . 2001-10-26 17:06 34890 -c--a-w c:\windows\system32\dllcache\wlandrv2.sys
2009-05-15 15:10 . 2001-08-17 19:28 771581 -c--a-w c:\windows\system32\dllcache\winacisa.sys
2009-05-15 15:08 . 2001-08-17 18:14 249402 -c--a-w c:\windows\system32\dllcache\vinwm.sys
2009-05-15 15:07 . 2008-04-13 09:36 44672 -c--a-w c:\windows\system32\dllcache\uagp35.sys
2009-05-15 15:06 . 2001-08-17 19:50 103936 -c--a-w c:\windows\system32\dllcache\sx.sys
2009-05-15 15:05 . 2001-08-17 18:51 58368 -c--a-w c:\windows\system32\dllcache\smiminib.sys
2009-05-15 15:04 . 2001-10-26 18:45 161792 -c--a-w c:\windows\system32\dllcache\sgsmusb.sys
2009-05-15 15:03 . 2008-04-13 07:35 20992 -c--a-w c:\windows\system32\dllcache\rtl8139.sys
2009-05-15 15:02 . 2001-08-17 19:28 130942 -c--a-w c:\windows\system32\dllcache\ptserlv.sys
2009-05-15 15:01 . 2001-10-26 19:23 41984 -c--a-w c:\windows\system32\dllcache\ovui2rc.dll
2009-05-15 15:00 . 2001-08-17 18:12 32840 -c--a-w c:\windows\system32\dllcache\ngrpci.sys
2009-05-15 14:59 . 2008-04-13 09:46 49024 -c--a-w c:\windows\system32\dllcache\mstape.sys
2009-05-15 14:59 . 2001-08-17 19:48 12416 -c--a-w c:\windows\system32\dllcache\msriffwv.sys
2009-05-15 14:59 . 2001-08-17 20:00 2944 -c--a-w c:\windows\system32\dllcache\msmpu401.sys
2009-05-15 14:59 . 2008-04-13 09:54 22016 -c--a-w c:\windows\system32\dllcache\msircomm.sys
2009-05-15 14:59 . 2001-08-17 20:02 35200 -c--a-w c:\windows\system32\dllcache\msgame.sys
2009-05-15 14:59 . 2001-08-17 19:48 6016 -c--a-w c:\windows\system32\dllcache\msfsio.sys
2009-05-15 14:59 . 2008-04-13 09:46 51200 -c--a-w c:\windows\system32\dllcache\msdv.sys
2009-05-15 14:59 . 2001-08-17 19:52 17280 -c--a-w c:\windows\system32\dllcache\mraid35x.sys
2009-05-15 14:59 . 2008-04-13 09:46 15232 -c--a-w c:\windows\system32\dllcache\mpe.sys
2009-05-15 14:59 . 2001-08-17 19:57 16128 -c--a-w c:\windows\system32\dllcache\modemcsa.sys
2009-05-15 14:57 . 2008-04-13 09:40 34688 -c--a-w c:\windows\system32\dllcache\lbrtfdc.sys
2009-05-15 14:57 . 2001-10-26 16:30 26474 -c--a-w c:\windows\system32\dllcache\lanepic5.sys
2009-05-15 14:57 . 2001-08-17 18:12 19016 -c--a-w c:\windows\system32\dllcache\ktc111.sys
2009-05-15 14:57 . 2001-10-26 19:24 37376 -c--a-w c:\windows\system32\dllcache\kousd.dll
2009-05-15 14:57 . 2008-04-14 07:01 253952 -c--a-w c:\windows\system32\dllcache\kdsusd.dll
2009-05-15 14:57 . 2008-04-14 07:01 49152 -c--a-w c:\windows\system32\dllcache\kdsui.dll
2009-05-15 14:57 . 2001-08-18 04:36 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-05-15 14:57 . 2001-08-18 04:36 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-05-15 14:57 . 2008-04-14 07:00 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-05-15 14:57 . 2001-08-17 20:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-05-15 14:57 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-05-15 14:57 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-05-15 14:56 . 2001-08-17 19:49 26624 -c--a-w c:\windows\system32\dllcache\irstusb.sys
2009-05-15 14:56 . 2001-08-17 19:51 18688 -c--a-w c:\windows\system32\dllcache\irsir.sys
2009-05-15 14:56 . 2008-04-14 07:01 28672 -c--a-w c:\windows\system32\dllcache\irmon.dll
2009-05-15 14:56 . 2001-08-17 19:49 23552 -c--a-w c:\windows\system32\dllcache\irmk7.sys
2009-05-15 14:56 . 2008-04-14 07:02 152064 -c--a-w c:\windows\system32\dllcache\irftp.exe
2009-05-15 14:56 . 2008-04-13 09:54 88192 -c--a-w c:\windows\system32\dllcache\irda.sys
2009-05-15 14:56 . 2008-04-13 09:45 46592 -c--a-w c:\windows\system32\dllcache\irbus.sys
2009-05-15 14:56 . 2001-08-17 18:12 45632 -c--a-w c:\windows\system32\dllcache\ip5515.sys
2009-05-15 14:56 . 2001-10-26 19:24 90200 -c--a-w c:\windows\system32\dllcache\io8ports.dll
2009-05-15 14:56 . 2001-08-17 19:50 38784 -c--a-w c:\windows\system32\dllcache\io8.sys
2009-05-15 14:56 . 2001-10-26 16:13 13440 -c--a-w c:\windows\system32\dllcache\inport.sys
2009-05-15 14:56 . 2001-08-17 19:52 16000 -c--a-w c:\windows\system32\dllcache\ini910u.sys
2009-05-15 14:54 . 2008-04-13 09:23 1041536 -c--a-w c:\windows\system32\dllcache\hsfdpsp2.sys
2009-05-15 14:53 . 2008-04-14 06:37 25728 -c--a-w c:\windows\system32\dllcache\hidbth.sys
2009-05-15 14:52 . 2001-08-17 18:15 442240 -c--a-w c:\windows\system32\dllcache\fpnpbase.sys
2009-05-15 14:51 . 2001-08-17 18:10 25159 -c--a-w c:\windows\system32\dllcache\elnk3.sys
2009-05-15 14:50 . 2008-04-13 09:40 8320 -c--a-w c:\windows\system32\dllcache\dlttape.sys
2009-05-15 14:49 . 2008-04-14 07:01 250880 -c--a-w c:\windows\system32\dllcache\ctmasetp.dll
2009-05-15 14:48 . 2001-10-26 16:53 49694 -c--a-w c:\windows\system32\dllcache\cem56n5.sys
2009-05-15 14:47 . 2001-10-26 16:44 13952 -c--a-w c:\windows\system32\dllcache\bulltlp3.sys
2009-05-15 14:46 . 2008-04-13 09:46 38912 -c--a-w c:\windows\system32\dllcache\avc.sys
2009-05-15 14:45 . 2001-10-26 16:28 75264 -c--a-w c:\windows\system32\dllcache\atimpae.sys
2009-05-15 14:44 . 2001-08-17 18:11 27678 -c--a-w c:\windows\system32\dllcache\ali5261.sys
2009-05-15 14:43 . 2001-10-26 19:24 462848 -c--a-w c:\windows\system32\dllcache\a3dapi.dll
2009-05-15 14:43 . 2001-10-26 19:24 98304 -c--a-w c:\windows\system32\dllcache\a3d.dll
2009-05-15 14:43 . 2001-10-26 19:24 38400 -c--a-w c:\windows\system32\dllcache\8514a.dll
2009-05-15 14:43 . 2008-04-13 09:46 48128 -c--a-w c:\windows\system32\dllcache\61883.sys
2009-05-15 14:43 . 2008-04-13 09:40 12288 -c--a-w c:\windows\system32\dllcache\4mmdat.sys
2009-05-15 14:43 . 2001-08-17 18:48 148352 -c--a-w c:\windows\system32\dllcache\3dfxvsm.sys
2009-05-15 14:43 . 2001-10-26 19:24 689216 -c--a-w c:\windows\system32\dllcache\3dfxvs.dll
2009-05-15 14:43 . 2001-08-17 19:28 762780 -c--a-w c:\windows\system32\dllcache\3cwmcru.sys
2009-05-15 14:43 . 2001-08-17 20:06 11264 -c--a-w c:\windows\system32\dllcache\1394vdbg.sys
2009-05-15 14:43 . 2008-04-13 09:46 53376 -c--a-w c:\windows\system32\dllcache\1394bus.sys
2009-05-15 14:43 . 2001-10-26 19:24 66048 -c--a-w c:\windows\system32\dllcache\s3legacy.dll
2009-04-24 15:24 . 2009-04-24 15:24 -------- d-----w c:\program files\LMIM
2009-04-18 07:28 . 2009-04-18 07:28 -------- d-----w c:\program files\Common Files\PCSuite
2009-04-18 07:27 . 2009-04-18 07:28 -------- d-----w c:\program files\Common Files\Nokia

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 04:22 . 2009-01-05 07:12 -------- d-----w c:\program files\DVDFab 5
2009-05-15 04:22 . 2009-04-09 04:42 -------- d-----w c:\program files\Spyware Terminator
2009-05-02 05:12 . 2001-10-26 12:00 82888 ----a-w c:\windows\system32\perfc00E.dat
2009-05-02 05:12 . 2001-10-26 12:00 392698 ----a-w c:\windows\system32\perfh00E.dat
2009-04-29 04:20 . 2009-01-04 16:31 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-29 04:19 . 2009-01-05 07:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-19 17:00 . 2009-01-04 15:47 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-18 07:28 . 2009-02-05 18:46 -------- d-----w c:\program files\Nokia
2009-04-12 11:24 . 2009-04-12 11:24 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-04-12 11:06 . 2009-03-22 06:37 -------- d-----w c:\program files\Ashampoo
2009-04-12 09:45 . 2009-04-12 09:45 -------- d-----w c:\program files\IVT Corporation
2009-04-09 04:51 . 2009-01-28 17:29 -------- d-----w c:\program files\Cradle of Persia
2009-04-09 04:43 . 2009-04-09 04:42 -------- d-----w c:\program files\Crawler
2009-04-09 04:42 . 2009-04-09 04:42 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-04-01 03:19 . 2009-01-04 18:26 -------- d-----w c:\program files\Java
2009-03-31 15:22 . 2009-03-31 15:22 -------- d-----w c:\program files\Common Files\Skype
2009-03-31 15:22 . 2009-03-31 15:22 -------- d-----r c:\program files\Skype
2009-03-25 10:45 . 2009-01-04 19:49 76720 ----a-w c:\documents and settings\Internet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-22 12:43 . 2009-03-22 12:42 -------- d-----w c:\program files\Trust
2009-03-21 12:19 . 2009-03-21 12:19 -------- d-----w c:\program files\Yahoo!
2009-03-20 13:21 . 2009-03-20 13:21 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-20 13:18 . 2009-03-20 13:18 -------- d-----w c:\program files\Common Files\Adobe
2009-03-20 12:56 . 2009-03-20 12:56 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-09 03:19 . 2009-01-04 18:26 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2008-04-14 07:02 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2008-04-14 07:01 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2008-04-14 07:01 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2008-04-14 07:02 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2008-04-14 07:01 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2008-04-14 07:01 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2008-04-14 07:01 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2008-04-14 06:35 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2008-04-14 07:02 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-10-26 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:22 . 2008-04-14 07:02 285184 ----a-w c:\windows\system32\pdh.dll
2009-03-02 10:03 . 2009-03-02 10:03 49848 ---ha-w c:\windows\system32\mlfcache.dat
2009-02-18 16:08 . 2009-02-18 16:08 332 ----a-w c:\windows\desctemp.dat
.

------- Sigcheck -------

[-] 2008-09-22 11:17 1571840 85BF2BB38BA178D6D944903E2C77B4C0 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-19 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-19 217088]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Névnap"="d:\divx2\install fájlok\névnap\nevnap.exe" [2003-12-13 266240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008.07.01. 10:04 34312]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009.04.09. 6:42 142592]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009.01.14. 18:53 226656]
R3 N100;Compaq Ethernet vagy Fast Ethernet hálózati adapter illesztőprogramja;c:\windows\system32\drivers\n100325.sys [2009.01.04. 18:09 131072]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2009.04.12. 13:22 17149]
S3 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008.07.01. 10:02 468224]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009.01.05. 8:40 33752]
S3 pccsmcfd;PCCS Mode Change Filter Driver;c:\windows\system32\drivers\pccsmcfd.sys [2009.02.05. 20:49 18816]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\DRIVERS\WPN111.sys --> c:\windows\system32\DRIVERS\WPN111.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Az összes letöltése Free Download Managerrel - file://c:\program files\Free Download Manager\dlall.htm
IE: Crawler Search - tbr:iemenu
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Kijelölés letöltése Free Download Managerrel - file://c:\program files\Free Download Manager\dlselected.htm
IE: Letöltés Free Download Managerrel - file://c:\program files\Free Download Manager\dllink.htm
IE: Video letöltése a Free Download Manager-rel - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\Frédi\Application Data\Mozilla\Firefox\Profiles\ge14nga0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://hu.start2.mozilla.com/firefox?cl ... u:official
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatche ... 60341&qkw=
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\np_gp.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 18:59
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(4068)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-05-15 19:02
ComboFix-quarantined-files.txt 2009-05-15 17:02

Pre-Run: 15 224 426 496 bájt szabad
Post-Run: 17 230 209 024 bájt szabad

230 --- E O F --- 2009-05-15 04:45


pén. máj. 15, 2009 18:13
Profil Privát üzenet küldése
arany tag

Csatlakozott: pén. nov. 07, 2008 10:56
Hozzászólások: 103
Hozzászólás :(
Na most ott tartunk, hogy nem tudja letölteni sem a combot, mert annyira belassult a gépe. Több órát ír a letöltésére.
Ráadásul a Nod32-t sem tudja leállítani. Teljes csőd!


pén. máj. 15, 2009 17:52
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
udv
Babyface
Majd ted ide a logot,


pén. máj. 15, 2009 12:46
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: pén. nov. 07, 2008 10:56
Hozzászólások: 103
Hozzászólás Tudsz segíteni?
Kedves Stell!
Hosszú idő után lehet, hogoy ismét szükségem lenne a segítségedre.
Apám gépe megint nagyon belassult, sőt, nagyon sok programot meg sem tud nyitni, mert hibát ír. Szinte biztos, hogy bekapott valami vírust. Ma késő délután lefuttatja a combo fixet, és nagyon megköszönném, ha tudnál segíteni végigböngészni a logját, hogy mi okozhatja ezt a nagy gubancot.

Előre is köszi!!!!


pén. máj. 15, 2009 8:37
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd ápr. 28, 2009 22:09
Hozzászólások: 25
Tartózkodási hely: Szerbia
Hozzászólás C:/Windows/system32/SECUR32.DLL üzenet VISTÁN
Szevasztok!

A segítségeteket szeretném kérni a következő ügyben:

Adott egy Samsung p4-es Laptop + Vista 32Bit és a fent említett üzenet jelenik meg sűrűn - sűrűn (mint felugró ablak)

"Blokkolás történt - C:/Windows/system32/SECUR32.DLL"

Internetet lehetetlen használni..., Windows Deffender nem indul (csak valami hiba üzenetet ír ki a rendszer), telepíteni nem lehet programot és hasonlók)
De vannak programok, amelyek azért elindulnak...pl. Spyware Terminator, Saját gép...!

Ha tud valaki legyenszíves segítsen...! Hogy írtsam ki azt a férget..., mert gondolom valami olyasmiről van szó....!

A gép persze lassú és az egér néha használhatatlanná vállik (nem reagál)!

Előre is köszönet a segítségért...!


kedd ápr. 28, 2009 22:56
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
udv
Ird ide a Rootkit nevet-hol lakik-pldaul c:\windows\system32\xxxx.sys
es ted ide a HijackThis-logjat
itt az utasitas
http://forum.terminal.hu/viewtopic.php?t=35889


hétf. márc. 16, 2009 10:14
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: hétf. márc. 16, 2009 9:45
Hozzászólások: 1
Hozzászólás rootkit vírus
Sziasztok!

Valaki tud segíteni rootkit vírus írtásban? Egyértelmű, hogy az van a gépemen, mert az avast jelzi, de nem igazán értek hozzá, hogy hogyan tüntessem el, mert attól félek nehogy fontos dolgot is kitöröljek, ha beleegyezek a törlésébe. Nem vihet magával olyan program fájl-t, ami után bizonyos dolgok nem indulnak majd el?
SEGÍTSÉG!!!!!Köszi előre is!
Dzsudi :roll:


hétf. márc. 16, 2009 10:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nincsen mitt
udv.


vas. feb. 22, 2009 21:48
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szomb. jan. 03, 2009 18:29
Hozzászólások: 67
Hozzászólás 
Szia stell
dr web azt irja hogy tiszta köszi a segítséget.
gyorsabbnak is tűnik a gép
köszi mégegyszer :lol:


vas. feb. 22, 2009 17:54
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ha hibas a letoltes dobd el a kupaba
es lekel tolteni a csssript az rendes rendszer fajlo.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
en ugy nezem hogy felraktad a tuzfalat es nemertesz hozaja mert meg benemalnak a szabajok mindig kiugrik az ablak ha futatsz valamit es ezeket megkel engedned allow-de a cureitot futasd le


vas. feb. 22, 2009 17:20
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szomb. jan. 03, 2009 18:29
Hozzászólások: 67
Hozzászólás 
rajta vagyok csak hibás a letöltés
windows/ system32/csscript.exe akart megint próbálkozni


vas. feb. 22, 2009 17:05
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1 ... 16, 17, 18, 19, 20, 21, 22 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 2 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség