lehet hogy valami rendszer fajlot kitoroltell,,,
az Avasthoz jo a PCTOOLS tuzfall,,csak nemtud magyarull,

Tegnap úgy jártam, hogy elkezdtem ellenőrizni a gépet a fenti progival. Voltak találatai, aztán a keresés közben kikapcsolt a gép. De utána már nem tudtam az xp-t elindítani sehogy se. Csönkkentett módban sem, utolsó normális müködés opcióval sem. Xp újra telepítés lett belőle. Most azt kérdezném, hogy milyen tűzfalat rakjak a gépre? Avast és spyware terminátor van fenn.

hm,it nemtalalt semmit,
tolds le a webcureitot es futasd le-teljes skan-amit talal gyogyitani,
http://www.viry.cz/forum/viewtopic.php?t=47721/

Malwarebytes' Anti-Malware 1.38
Adatbázis verzió: 2329
Windows 5.1.2600 Szervizcsomag 3

2009.06.24. 17:58:06
mbam-log-2009-06-24 (17-58-06).txt

Vizsgálat típusa: Teljes vizsgálat (C:\|D:\|F:\|G:\|)
Átvizsgált objektumok: 161609
Eltelt idő: 49 minute(s), 11 second(s)

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Fertőzött rednszerleíró elemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött memória modulok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró kulcsok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró értékek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rednszerleíró elemek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött mappák:
(Nem észleltem rosszindulatú elemeket)

Fertőzött fájlok:
(Nem észleltem rosszindulatú elemeket)

nincsen mitt
udv

Köszönöm szépen, hogy ismét segítettél nekem!

nem
csak ezt a 3-dolgot csinald es hagy ugy ahogy van bepipalva
Windows Full--klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak.

Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod.

Utana klik ISSUES-az a kocka=register->rendszer iro>itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem.

a ccleaner-nél mindent be kell pipálni?

ok
meg teszteld le a virustotalon
c:\windows\system32\drivers\tcpip.sys
VIRUSTOTALu
ha renben van akor szed le a geprol a combofixet-start-futatas- bemasolni combofix /u ok
Pucold at a gepet CCleaneral es renben kene lenie,,,

ComboFix 09-06-05.07 - Rendszergazda 009.06.08. 17:39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.958.669 [GMT 2:00]
Running from: c:\documents and settings\Rendszergazda\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Rendszergazda\Asztal\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\1041b.exe"
"c:\windows\system32\unsav.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\1041b.exe
c:\windows\system32\unsav.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OSVOREJOE
-------\Service_osvorejoe


((((((((((((((((((((((((( Files Created from 2009-05-08 to 2009-06-08 )))))))))))))))))))))))))))))))
.

2009-06-06 21:04 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-06 20:01 . 2001-10-26 17:01 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-06-06 20:01 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-06-05 18:50 . 2009-06-05 18:50 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Malwarebytes
2009-06-05 18:50 . 2009-06-05 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-01 10:49 . 2009-06-01 10:49 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\ESET
2009-06-01 10:13 . 2009-06-01 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-05-29 13:01 . 2009-05-29 13:03 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 10:45 . 2007-09-19 19:12 -------- d-----w- c:\program files\Eset
2009-06-08 10:31 . 2007-11-25 16:08 -------- d-----w- c:\program files\Spyware Terminator
2009-06-05 18:58 . 2007-11-25 16:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Spyware Terminator
2009-06-05 18:03 . 2007-11-25 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-04-22 13:01 . 2009-04-22 13:01 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-22 13:01 . 2007-11-25 16:31 -------- d-----w- c:\program files\Java
2009-04-22 13:00 . 2009-04-22 13:00 152576 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-29 11:59 . 2006-11-14 12:00 59292 ----a-w- c:\windows\system32\perfc00E.dat
2009-03-29 11:59 . 2006-11-14 12:00 307046 ----a-w- c:\windows\system32\perfh00E.dat
.

------- Sigcheck -------

[-] 2006-11-14 12:00 359808 DE891AD282E856ACFD40990094A63B6F c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-11-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-06-26 20005928]
"OM_Monitor"="d:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-06-02 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Active Captions"="c:\windows\activecaptions.exe" [BU]
"AllSnap"="c:\windows\allsnap.exe" [2006-11-14 81920]
"MakeFolder"="c:\windows\makefolder.exe" [2006-11-14 69632]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2006-06-01 536576]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-04-05 565248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 729177]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-11-25 2776576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-22 148888]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-08-03 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-08-30 180224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-11-14 15360]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
HotKeyDriver.lnk - c:\program files\HotKey_Driver\HotKeyDriver.exe [2007-9-19 4239360]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10720:TCP"= 10720:TCP:BitComet 10720 TCP
"10720:UDP"= 10720:UDP:BitComet 10720 UDP

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007.09.19. 21:51 11264]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2007.11.25. 18:12 138624]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007.09.20. 11:46 180608]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-c:\windows\system32\kdkdy.exe - c:\windows\system32\kdkdy.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.hu/
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 17:42
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIAudioi\SBADeck\ADeck.exe 1???\ ?|????e:\drivers\03_Au???|???|?????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\sfc_os.dll

- - - - - - - > 'explorer.exe'(3424)
c:\windows\snap_libW.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2009-06-08 17:43 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-08 15:43
ComboFix2.txt 2009-06-08 11:36

Pre-Run: 1 706 479 616 bájt szabad
Post-Run: 1 648 443 392 bájt szabad

141

Kinyitod a Notepadot>Start>futatas>beirod notepad
Es bemasolod a piros[zold] textet

Mostan>a notepadon elso full-fajl>ballfelsosarokban>4-sor>lementenni mint....
A txt-hejetfajlnev beteszed eztett>CFScript.txt<alatta bealitod >minden fajl<
legfelull>asztall i<klik gomb letenni.Es mostan megcsinalod eztett:

A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide

ComboFix 09-06-05.07 - Rendszergazda 009.06.08. 12:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.958.658 [GMT 2:00]
Running from: c:\documents and settings\Rendszergazda\Asztal\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rendszergazda\Rendszergazda.exe
c:\windows\system32\drivers\xhcpl.sys
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-05-08 to 2009-06-08 )))))))))))))))))))))))))))))))
.

2009-06-08 10:45 . 2009-06-08 10:45 -------- d-----w- c:\windows\LastGood
2009-06-07 05:31 . 2009-06-07 05:31 50176 --sh--r- c:\windows\system32\1041b.exe
2009-06-06 21:04 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-06 21:04 . 2009-06-06 21:04 -------- d-----w- c:\program files\Avira
2009-06-06 20:01 . 2001-10-26 17:01 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-06-06 20:01 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-06-05 18:50 . 2009-06-05 18:50 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Malwarebytes
2009-06-05 18:50 . 2009-06-05 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-01 10:49 . 2009-06-01 10:49 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\ESET
2009-06-01 10:13 . 2009-06-01 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-05-29 13:01 . 2009-05-29 13:03 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 10:45 . 2007-09-19 19:12 -------- d-----w- c:\program files\Eset
2009-06-08 10:31 . 2007-11-25 16:08 -------- d-----w- c:\program files\Spyware Terminator
2009-06-05 18:58 . 2007-11-25 16:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Spyware Terminator
2009-06-05 18:03 . 2007-11-25 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-04-22 13:01 . 2009-04-22 13:01 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-22 13:01 . 2007-11-25 16:31 -------- d-----w- c:\program files\Java
2009-04-22 13:00 . 2009-04-22 13:00 152576 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-29 11:59 . 2006-11-14 12:00 59292 ----a-w- c:\windows\system32\perfc00E.dat
2009-03-29 11:59 . 2006-11-14 12:00 307046 ----a-w- c:\windows\system32\perfh00E.dat
2006-11-14 12:00 . 2006-11-14 12:00 168096 --sha-r- c:\windows\system32\unsav.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-11-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-06-26 20005928]
"OM_Monitor"="d:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-06-02 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AllSnap"="c:\windows\allsnap.exe" [2006-11-14 81920]
"MakeFolder"="c:\windows\makefolder.exe" [2006-11-14 69632]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2006-06-01 536576]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-04-05 565248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 729177]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-11-25 2776576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-22 148888]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-08-03 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-08-30 180224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-11-14 15360]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
HotKeyDriver.lnk - c:\program files\HotKey_Driver\HotKeyDriver.exe [2007-9-19 4239360]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10720:TCP"= 10720:TCP:BitComet 10720 TCP
"10720:UDP"= 10720:UDP:BitComet 10720 UDP
"6696:TCP"= 6696:TCP:wmejhrb

--- Other Services/Drivers In Memory ---

*NewlyCreated* - APPMGMT
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AntiVirSchedulerService
*Deregistered* - AppMgmt
*Deregistered* - Aspi32
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - eamon
*Deregistered* - easdrv
*Deregistered* - epfwtdir
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HTTP
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MDM
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - MSIServer
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - osvorejoe
*Deregistered* - PartMgr
*Deregistered* - PCIIde
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - sp_rsdrv2
*Deregistered* - sp_rssrv
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - ViaIde
*Deregistered* - VolSnap
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - WZCSVC
*Deregistered* - xfilt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
osvorejoe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Active Captions - c:\windows\activecaptions.exe
HKLM-Run-c:\windows\system32\kdkdy.exe - c:\windows\system32\kdkdy.exe
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.hu/
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
------- File Associations -------
.
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 13:09
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIAudioi\SBADeck\ADeck.exe 1???\ ?|????e:\drivers\03_Au???|???|?????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\osvorejoe]
"ServiceDll"="c:\windows\system32\unsav.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\sfc_os.dll
.
Completion time: 2009-06-08 13:33
ComboFix-quarantined-files.txt 2009-06-08 11:15

Pre-Run: 1 701 568 512 bájt szabad
Post-Run: 1 696 370 688 bájt szabad

240

Meddig szokott ez dolgozni, már mint a combofix? Most már több mint fél óra eltelt. Jelenleg a képernyő sötét. Ilyenkor mi van?

Egyszer kiírta már, hogy a .txt fájlt a c: meghajtóra meghatóra rakja, de most miért sötét a notebook képernyője?

igen de pontosan igy es egyez bele a jevito konzola telepitesevel is,[recovery konzole]ok,eztet a combofix automatikusan feltelepiti de belekel egyezned,ok,

Most láttam csak, hogy írtál. Közben én is észre vettem azt az "utolsó helyes konfiguráció visszaállítás opciót". Elég vak vagyok. De ennek örülök, így le tudok mindent menteni róla ami fontos. Aztán mehet a vírus irtás.

Most rendesen indul az xp. Most futtassam a combofixet?

bernard
Meg elfelejtetem az elso lepesed legyen az Utolso helyes konfiguracio,mert ha kitoroltel valami fontosat akor igy visza kapod,tehat megy mint csokentet modba,de kivalasztod a menuben az utolso helyes konfiguraciot [enter] es utan a a MBR-program es a combofix,ha nem menne akor megy a javito konzolara,

Igazad legyen

Szergej cimbi en azt hiszem hogy tevedsz ,,,it a tunetek szerint a MBR-szektorban Mebroot van es ezt a Fixmbr megjavitja,

Üdv Skacok ! nem akarom elkeseríteni benneteket de nem sok esély van .
Itt már még a telepítő lemez se fog segíteni , sőt még lemezről bebotolva se tud majd belépni a javító konzolba.
Illetve javítás parancsra ugyan úgy fog reagálni a gép , "Mert nincs meg a konfigurációs fájl" Ám bár ne így legyen.Még leformázni se tudtok majd az XPs lemezzel !
Ne így legyen , de ha igen akkor meg kel probalni a parancs beirás után hozza tenni hogy "visszavonhatatlan" azonban a kodra nem emlékszem csak mondtak . ezt ozanban nem probaltam .Stell biztos tudja. ha nem akkor
Vistás lemezzel meg kell formázni a patriciót legalább 2 szer egy más után is utána mehet az Xp telepítő.
Ugyan is az XP mindig hivatkozni fog a fájl védelemre is nem enged majd újra tenni se a rendszert. de ahogy írtam a vistás ut járható.
De ván még egy megoldás

Most el kell mennem dolgozni, majd később írok.

En ara gondolok amilyen rendszer van a gepen,ha XP-akor xp-de az original kel amivel fel volt telepitve a windows ere a gepre,ha igy van akor csinald meg eztet es aztan kigyogyitjuk a gepet.
1:A Biosban ted a FIRSTBOOT ba a CD/dvd-lemezet-ted be a meghajtoba a telepito lemezet,,
2:Save settings exit-beindul a gep a lemezrol-a beolvasas utan nyomd be az R-repair-vagy magyarul-J-javitas bilentyut,
3:Bemegy a javito konzolara es beadod ezeket a parancsokat a parancssorba,

Fixmbr enter
Chkdsk /p enter
exit enter

Visza alitsd be a Biosba ahogy volt,most bemegy a windowsba es futatod a combofixet es a logjat ted ide

xp-re gondolsz? Van.

hm,valamit eltoltal,van e telepito lemezed??

ugyan azt a szöveget írja ki, nem indul el csökkentett módban. Ilyenkor mi a teendő?

Ugy ahogy irtam,ha nemlehet bejutni a windowsba akor probald csokentet modban futatni a combofixet.
1:Combofix>>>
2:Futasd le az g-mer progit-ted az asztalra-futasd rogton ad logot,ted ide http://www2.gmer.net/mbr/mbr.ex

3:aztan meglasuk hogy mivan,

A Windows ezt írja ki:
A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzésének érdekében leállt.

Ha először látja ezt a hibaképernyőt, akkor indítsa újra a számítógépet. Ha ismét megjelenik, kövesse az alábbi lépéseket:

Végezze vírusellenőrzést. Távolítsa el az esetleges újonnan telepített merevlemezeket és merevlemezvezérlőket. Ellenőrizze, hogy a merevlemez megfelelően van-e konfigurálva és lezárva.
Futtassa a CHKDSK/F programot a lemezhibák megkeresésére, majd indítsa újra a számítógépet.
Technikai információ:
STOP:0x0000007B (0xF79C7528, 0xc0000034, 0x00000000,0x00000000)

Az opera-nál például az oldal nem jelenik meg, csak felül kiírja, hogy 69%. Az explorer semmit ne csinál. Futattam a malwarebytes anti malwert. Az kiírt több trójait, rootkitet, majd mondtam neki, hogy törlés. Újra indítás után az xp hibát ír ki.

udv
Meg ilyet nemlatam,vagy betolti az oldalt,vagy leal es hibat jelez most akor mivan??

Olyan probléma merült fel az egyik ismerősöm gépén, hogy a böngészőn az oldal (opera, explorer) nem töltődik be. Megáll 60 % környékén. Van ötletek, hogy ez mi lehet?

nincsen mit koszonod,majd ird le hogy visekedik a gep,

stell

Nagyon köszi az eddigi segítséget
Sajnos most el kell mennem.
Később futtatom AVPTOOL -t és jelenkezem mi a helyzet.
Még egyszer nagyon köszi az eddigieket és azt, hogy ennyi időt szántál rám

az AVZ mapat,kezel kel kitorolni,a tobbi ok,

Nem törli ki
6-os pipálva-klik execute-klik Yes-=information Scripts executed - ok
és nem csinál semmit. Látom az ablakot ahol kipipáltam a 6-os Delete all.-t

ok,szed lea geprol a AVZ programot
Futasd-klik-file-klik-File-standarts script-pipazd be a [6]lehetoseget-delete all AVZ,,,,,klik execute,,,,,utana torold az avz mapat is
Futasd le ezen a gepen az AVPTOOL programot,
http://www.viry.cz/forum/viewtopic.php?p=452660#452660/

Törölve

kapcsold be a rejtet mapak/fajlok megjeleniteset es torold ki kezel shift+del
M:\autorun.inf

Sajnos nem fut ezen a gépen

akor legyen az is bekotve
Tolds le az AVANGER programot-es futasd ha megy e ezen a gepen
http://swandog46.geekstogo.com/avenger.exe

Ha kinyilik akor az ablakba masold be a piros textet


Klik execute,,yes,,yes, a rsetart utan ad ide amit ad,

Van egy külső 500 Gb-s vinyóm 3 particióra osztva.
ezek a K, L, M meghajtók

az M;\meghajto micsoda ??

Kész vagyok mindkettővel

futasd az AVZ-t-klik-File_klik-Customscripts-az ablakba masold be a piros textet-es klik-RUN



Aztan ujbol Futasd az AVZ-ugy mint eloszor de most bepipazod a [2]lehetoseget es a logot ujbol rakd fel a letecka postara,

Előre is köszi

ok,at nezem es aztan ide irom hogyan tovabb,

stell

remélem jól csináltam??
Kell még valami?

hol jelenik meg ablak,ha a letecka postan-az nem mail-hanem-klik-Prochazet-talald meg a logot az avz mapaben es kuld -odoslat-megvarod meg elkuldodik es a linket ide teszed,

Szia stell

megjelenik egy ablak ott kér valami mail címet.
Oda mit írjak??

Ok.
Addig is köszönöm szépen az eddigi segítséget

ok,majd tedoda fel az avz mapabol a logokat es a linket ide,majd holnap megnezem,,