Megválaszolatlan hozzászólások | Aktív témák Pontos idő: kedd nov. 19, 2024 5:16



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1 ... 10, 11, 12, 13, 14, 15, 16 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
pldaul ide
http://forum.terminal.hu/viewtopic.php?p=948117#948117


csüt. dec. 17, 2009 12:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Stell, elküldjem privátban? Vagy hova tegyem be a logot?


csüt. dec. 17, 2009 12:16
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
teszteld le a virustotalon,az linket az reredmenyrol ted ide
c:\utils\HDD_THER\HDD_THER.EXE
c:\windows\system32\drivers\tcpip.sys
na VIRUSTOTALu


csüt. dec. 17, 2009 11:42
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: kedd dec. 15, 2009 23:45
Hozzászólások: 9
Hozzászólás 
ComboFix 09-12-16.05 - Rendszergazda 009.12.17. 11:20:39.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.223.110 [GMT 1:00]
Running from: c:\documents and settings\Rendszergazda\Asztal\KittyFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf
c:\windows\system32\VBRUN100.DLL

.
((((((((((((((((((((((((( Files Created from 2009-11-17 to 2009-12-17 )))))))))))))))))))))))))))))))
.

2009-12-17 09:37 . 2009-12-17 09:37 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\BSplayer Pro
2009-12-17 09:37 . 2009-12-17 09:39 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\BSplayer
2009-12-16 23:08 . 2009-12-16 23:08 -------- d-----w- C:\rsit
2009-12-15 08:51 . 2009-12-15 09:25 -------- d-----w- c:\windows\Corel
2009-12-14 00:12 . 2009-12-14 00:12 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\Adobe
2009-12-13 09:42 . 2009-12-17 07:35 -------- d-----w- c:\documents and settings\Rendszergazda\Tracing
2009-12-13 09:40 . 2009-12-13 09:41 -------- d-----w- c:\program files\Windows Live
2009-12-13 00:21 . 2009-12-17 09:37 -------- d-----w- c:\program files\webteh
2009-12-12 18:13 . 2009-12-17 07:35 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\HDD Thermometer
2009-12-12 18:08 . 2009-12-12 18:08 -------- d-----w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\Opera
2009-12-12 18:08 . 2009-12-12 18:08 -------- d-----w- c:\program files\Opera
2009-12-12 17:15 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2009-12-12 17:15 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-12-12 17:06 . 2009-12-12 17:06 -------- d-----w- c:\program files\Microsoft.NET
2009-12-12 17:03 . 2009-12-12 17:03 -------- d-----r- C:\MSOCache
2009-12-12 17:01 . 2009-12-12 17:01 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2009-12-12 17:01 . 2009-12-12 17:01 -------- d-----w- c:\program files\DAEMON Tools
2009-12-12 14:42 . 2009-12-15 17:17 41392 ----a-w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-12 12:20 . 2004-08-03 22:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-12-12 12:20 . 2004-08-03 22:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-12-12 12:20 . 2004-08-03 22:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-12-12 12:20 . 2001-08-17 21:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-12-12 12:18 . 2003-04-24 10:28 41984 ----a-r- c:\windows\system32\drivers\fetnd5b.sys
2009-12-12 12:18 . 2003-04-10 10:27 7040 ----a-r- c:\windows\system32\ntsim.sys
2009-12-12 11:33 . 2004-09-20 11:02 69722 ----a-w- c:\windows\system32\SynTPFcs.dll
2009-12-12 11:33 . 2004-09-20 11:04 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
2009-12-12 11:33 . 2004-09-20 10:53 90202 ----a-w- c:\windows\system32\SynTPAPI.dll
2009-12-12 11:33 . 2004-09-20 10:53 114688 ----a-w- c:\windows\system32\SynCtrl.dll
2009-12-12 11:33 . 2004-09-20 10:53 77917 ----a-w- c:\windows\system32\SynCOM.dll
2009-12-12 11:33 . 2004-09-20 10:51 188672 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-12-12 11:33 . 2009-12-12 11:33 -------- d-----w- c:\program files\Synaptics
2009-12-12 11:26 . 2009-12-12 11:26 -------- d-----w- c:\program files\S3
2009-12-12 11:25 . 2005-06-20 15:21 1875968 ----a-w- c:\windows\system32\vticd.dll
2009-12-12 11:25 . 2005-06-20 15:17 225920 ----a-w- c:\windows\system32\drivers\vtmini.sys
2009-12-12 11:25 . 2005-03-11 16:45 360448 ----a-w- c:\windows\system32\VTGamma2.dll
2009-12-12 11:25 . 2005-03-11 16:43 262144 ----a-w- c:\windows\system32\VTInfo2.dll
2009-12-12 11:25 . 2005-03-11 16:36 397312 ----a-w- c:\windows\system32\VTovrlay.dll
2009-12-12 11:25 . 2005-03-08 02:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
2009-12-12 11:25 . 2005-06-20 15:17 3494144 ----a-w- c:\windows\system32\vtdisp.dll
2009-12-12 11:25 . 2005-05-24 01:36 581632 ----a-w- c:\windows\system32\VTDisply.dll
2009-12-12 11:25 . 2005-04-18 10:15 40960 ----a-w- c:\windows\system32\VModes.exe
2009-12-12 11:25 . 2003-05-27 14:01 159792 ----a-w- c:\windows\system32\S3hotkey.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-17 08:59 . 2009-12-11 20:15 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Media Player Classic
2009-12-16 17:02 . 2009-12-11 20:07 -------- d-----w- c:\program files\Unlocker
2009-12-15 09:00 . 2009-12-11 20:18 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Corel
2009-12-14 22:42 . 2009-12-11 20:18 -------- d-----w- c:\program files\Winamp
2009-12-12 12:19 . 2009-12-12 12:19 -------- d-----w- c:\program files\VIA Technologies, INC
2009-12-12 11:26 . 2009-12-11 20:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-12 11:26 . 2009-12-11 20:04 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-11 20:18 . 2009-12-11 20:18 8704 ----a-r- c:\documents and settings\Rendszergazda\Application Data\Microsoft\Installer\{A16BE761-139E-40D8-826F-F6D077CDFDAD}\IconA16BE7611.exe
2009-12-11 20:18 . 2009-12-11 20:18 80896 ----a-r- c:\documents and settings\Rendszergazda\Application Data\Microsoft\Installer\{A16BE761-139E-40D8-826F-F6D077CDFDAD}\IconA16BE761.exe
2009-12-11 20:18 . 2009-12-11 20:18 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-12-11 20:17 . 2009-12-11 20:17 -------- d-----w- c:\program files\Corel
2009-12-11 20:17 . 2009-12-11 20:17 -------- d-----w- c:\program files\Common Files\Corel
2009-12-11 20:17 . 2009-12-11 20:16 -------- d-----w- c:\program files\CyberLink
2009-12-11 20:15 . 2009-12-11 20:15 -------- d-----w- c:\program files\MSN Messenger
2009-12-11 20:15 . 2009-12-11 20:14 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-11 20:14 . 2009-12-11 20:14 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-11 20:13 . 2001-10-26 10:00 90012 ----a-w- c:\windows\system32\perfc00E.dat
2009-12-11 20:13 . 2001-10-26 10:00 406250 ----a-w- c:\windows\system32\perfh00E.dat
2009-12-11 20:13 . 2009-12-11 20:13 136 ----a-w- c:\documents and settings\Rendszergazda\Local Settings\Application Data\fusioncache.dat
2009-12-11 20:07 . 2009-12-11 20:07 -------- d-----w- c:\program files\AutoIt3
2009-12-11 20:06 . 2009-12-11 20:06 -------- d-----w- c:\program files\Java
2009-12-11 20:06 . 2009-12-11 20:06 -------- d-----w- c:\program files\Common Files\Java
2009-12-11 20:05 . 2009-12-11 20:05 96256 ----a-w- c:\windows\system32\drivers\sptd0269.sys
2009-12-11 20:05 . 2009-12-11 20:05 643072 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-11 20:03 . 2009-12-11 20:11 10134 ----a-r- c:\documents and settings\Rendszergazda\Application Data\Microsoft\Installer\{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}\ARPPRODUCTICON.exe
2009-12-11 20:03 . 2009-12-11 20:03 -------- d-----w- c:\program files\Microsoft WSE
2009-12-11 19:54 . 2009-12-11 19:53 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-11 19:49 . 2009-12-11 19:49 21948 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2006-11-14 . DE891AD282E856ACFD40990094A63B6F . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RSD_HDDThermo"="c:\utils\HDD_THER\HDD_THER.EXE" [2004-04-09 104960]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerMenu"="c:\windows\powermenu.exe" [2002-12-20 57344]
"AllSnap"="c:\windows\allsnap.exe" [2006-11-14 81920]
"MakeFolder"="c:\windows\makefolder.exe" [2006-11-14 69632]
"S3hotkey"="S3hotkey.exe" [2003-05-27 159792]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-09-20 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-09-20 684122]
"Corel Reminder"="d:\corel\Register\NAVBrowser.exe" [2000-10-04 208896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AfterPost"="c:\windows\afterpost.cmd" [2006-09-22 1322]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-11-08 22:00 128920 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\wincmd\\WINCMD32.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Corel\\Register\\NAVBrowser.exe"=
"c:\\Documents and Settings\\Rendszergazda\\Asztal\\utorrent_1.8.5_17414_EN.exe"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009.12.11. 21:05 643072]
S3 ZD1211BU(TP-LINK);TL-WN322G/WN322G+ Wireless USB Adapter Driver(TP-LINK);c:\windows\system32\drivers\ZD1211BU.sys [2009.12.11. 21:21 500736]
.
------- Supplementary Scan -------
.
uStart Page = about:blank
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 11:27
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\sfc_os.dll
.
Completion time: 2009-12-17 11:30:12
ComboFix-quarantined-files.txt 2009-12-17 10:30

Pre-Run: 6 215 802 880 bájt szabad
Post-Run: 6 300 258 304 bájt szabad

- - End Of File - - FC2D429B6B7C2FE69E7D632785F7408D


csüt. dec. 17, 2009 11:36
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
amcsi
legy szives majd valami mas helyre teni a logot mert igy oszezavar majd engemet,,mind a keten futasatok le a combofixetm
combofix


csüt. dec. 17, 2009 8:54
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Szia. Megint itt vagyok. Tegnap megint lefagyott többször minden. Ma reggel alig indult el a gép. Csinált olyat a gép mikor bekapcsoltam, hogy a fájlrendszer vizsgálata:C
Az egyik lemezen ellenőrizni kell a konzinsztenciát. Valami indexbejegyzés törlése is volt. Aztán nem csinált semmit, kihúztam. Újra bekapcs és ismét vizsgálódni akart, én kiléptem belőle. Nagy nehezen elindult. Lassú és lefagy. Nem volt net sem sem. A feladatkezelőben futott 4-szer is a dumprep.exe. Mi lehet a baj? Tudsz nekem segíteni?


csüt. dec. 17, 2009 8:10
Profil Privát üzenet küldése
vas-tag

Csatlakozott: kedd dec. 15, 2009 23:45
Hozzászólások: 9
Hozzászólás 
Vagy ez az?




info.txt logfile of random's system information tool 1.06 2009-12-17 00:08:57

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Adobe Reader 7.0.8-->MsiExec.exe /X{AC76BA86-7AD7-1033-7B44-A70800000002}
AutoIt v3.2.0.1-->C:\Program Files\AutoIt3\Uninstall.exe
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
CorelDRAW 10-->C:\WINDOWS\Corel\uninst32.exe
CorelDRAW 10-->MsiExec.exe /I{9E50DEC9-081B-441F-B647-98DBEA8B01DD}
HijackThis 2.0.2-->"C:\Program Files\Hijackthis\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
K-Lite Codec Pack 2.77 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Macromedia Shockwave Player-->MsiExec.exe /X{C1FD146D-230B-421B-B747-E00B6AC83465}
Microsoft .NET Framework 1.1 SP1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040E-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040E-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual J# 1.1 Redistributable Package-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable\install.exe
Microsoft Web Services Enhancements 2.0 SP3-->MsiExec.exe /X{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Security Update a következő termékhez: Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Winamp AudioPlayer-->MsiExec.exe /X{A16BE761-139E-40D8-826F-F6D077CDFDAD}
Windows Commander (Remove only)-->c:\wincmd\wcuninst.exe
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{6D431157-ED9D-4AB1-A2C9-1FAA0A04419F}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR archiváló-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: MS-COMPUTER
Event Code: 3260
Message: A számítógép sikeresen csatlakoztatva lett a következőhöz: workgroup 'MSHOME'.

Record Number: 5
Source Name: Workstation
Time Written: 20091211204730.000000+060
Event Type: információ
User:

Computer Name: MS-COMPUTER
Event Code: 6011
Message: A számítógép NetBIOS-neve és DNS-állomásneve megváltozott, a régi név: MACHINENAME, az új név: MS-COMPUTER.

Record Number: 4
Source Name: EventLog
Time Written: 20091211204630.000000+060
Event Type: információ
User:

Computer Name: MACHINENAME
Event Code: 2
Message: A(z) \Device\Serial0 feltételezett soros port vizsgálata közben, a rendszer FIFO-t talált. Ezt használja majd.

Record Number: 3
Source Name: Serial
Time Written: 20091211214119.000000+060
Event Type: információ
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Az Eseménynapló szolgáltatás elindult.

Record Number: 2
Source Name: EventLog
Time Written: 20091211214103.000000+060
Event Type: információ
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Szervizcsomag 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091211214103.000000+060
Event Type: információ
User:

=====Application event log=====

Computer Name: MS-COMPUTER
Event Code: 1000
Message: A(z) MSDTC szolgáltatás (MSDTC) teljesítményszámlálóinak betöltése sikeresen
befejeződött. Az új indexértékeket tartalmazó rekordadat hozzá lett rendelve
a szolgáltatáshoz.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091211204852.000000+060
Event Type: információ
User:

Computer Name: MS-COMPUTER
Event Code: 1000
Message: A(z) TermService szolgáltatás (Terminálszolgáltatások) teljesítményszámlálóinak betöltése sikeresen
befejeződött. Az új indexértékeket tartalmazó rekordadat hozzá lett rendelve
a szolgáltatáshoz.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091211204848.000000+060
Event Type: információ
User:

Computer Name: MS-COMPUTER
Event Code: 1000
Message: A(z) RemoteAccess szolgáltatás (Útválasztás és távelérés) teljesítményszámlálóinak betöltése sikeresen
befejeződött. Az új indexértékeket tartalmazó rekordadat hozzá lett rendelve
a szolgáltatáshoz.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091211204725.000000+060
Event Type: információ
User:

Computer Name: MS-COMPUTER
Event Code: 1000
Message: A(z) PSched szolgáltatás (PSched) teljesítményszámlálóinak betöltése sikeresen
befejeződött. Az új indexértékeket tartalmazó rekordadat hozzá lett rendelve
a szolgáltatáshoz.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091211204656.000000+060
Event Type: információ
User:

Computer Name: MS-COMPUTER
Event Code: 1000
Message: A(z) RSVP szolgáltatás (QoS RSVP) teljesítményszámlálóinak betöltése sikeresen
befejeződött. Az új indexértékeket tartalmazó rekordadat hozzá lett rendelve
a szolgáltatáshoz.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091211204640.000000+060
Event Type: információ
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 10, CentaurHauls
"PROCESSOR_REVISION"=090a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"DEVMGR_SHOW_NONPRESENT_DEVICES"=1
"CODENAME"=BLACKSHEEP
"PHASE"=BETA
"EEDVD"=E:

-----------------EOF-----------------


csüt. dec. 17, 2009 0:14
Profil Privát üzenet küldése
vas-tag

Csatlakozott: kedd dec. 15, 2009 23:45
Hozzászólások: 9
Hozzászólás 
stell írta:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Rendszergazda at 2009-12-17 00:08:36
Microsoft Windows XP Professional Szervizcsomag 2
System drive C: has 7 GB (64%) free of 10 GB
Total RAM: 223 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:08:50, on 2009.12.17.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\powermenu.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\makefolder.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\HDD_THER\HDD_THER.EXE
C:\wincmd\WINCMD32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Rendszergazda\Asztal\RSIT.exe
C:\Program Files\Hijackthis\Rendszergazda.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Extended Editon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [PowerMenu] "C:\WINDOWS\powermenu.exe" -hideself on
O4 - HKLM\..\Run: [AllSnap] "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: [MakeFolder] "C:\WINDOWS\makefolder.exe" /s
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Corel Reminder] "D:\Corel\Register\NAVBrowser.exe" /r /i "D:\Corel\Register\NavLoad.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] c:\utils\HDD_THER\HDD_THER.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'Default user')
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5A9C2A0-A05B-4572-8AB2-B864E2E21F42}: NameServer = 84.2.44.1 84.2.46.1
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 3891 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-13 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 434279]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerMenu"=C:\WINDOWS\powermenu.exe [2002-12-20 57344]
"AllSnap"=C:\WINDOWS\allsnap.exe [2006-11-14 81920]
"MakeFolder"=C:\WINDOWS\makefolder.exe [2006-11-14 69632]
"S3hotkey"=C:\WINDOWS\system32\S3hotkey.exe [2003-05-27 159792]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-09-20 98394]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-09-20 684122]
"Corel Reminder"=D:\Corel\Register\NAVBrowser.exe [2000-10-04 208896]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360]
"RSD_HDDThermo"=c:\utils\HDD_THER\HDD_THER.EXE [2004-04-09 104960]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2005-11-08 128920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSharedDocuments"=1
"NoStrCmpLogical"=1
"ForceCopyAclwithFile"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\wincmd\WINCMD32.EXE"="C:\wincmd\WINCMD32.EXE:*:Enabled:Windows Commander 32 bit international version, file manager replacement for Windows"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Corel\Register\NAVBrowser.exe"="D:\Corel\Register\NAVBrowser.exe:*:Enabled:NAVBrowser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-12-17 00:08:36 ----D---- C:\rsit
2009-12-15 23:54:32 ----D---- C:\Program Files\Hijackthis
2009-12-15 23:30:06 ----A---- C:\RootRepeal report 12-15-09 (23-30-06).txt
2009-12-15 23:27:08 ----A---- C:\RootRepeal report 12-15-09 (23-27-08).txt
2009-12-15 23:21:56 ----D---- C:\WINDOWS\Minidump
2009-12-15 19:00:58 ----A---- C:\WINDOWS\CorelDRAW.ini
2009-12-15 09:51:16 ----D---- C:\WINDOWS\Corel
2009-12-13 10:40:41 ----D---- C:\Program Files\Windows Live
2009-12-13 01:21:50 ----D---- C:\Program Files\webteh
2009-12-13 00:23:18 ----A---- C:\WINDOWS\wcx_ftp.ini
2009-12-12 19:23:45 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\Adobe
2009-12-12 19:14:55 ----D---- C:\WINDOWS\pss
2009-12-12 19:13:39 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\HDD Thermometer
2009-12-12 19:08:56 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\Opera
2009-12-12 19:08:28 ----D---- C:\Program Files\Opera
2009-12-12 18:52:37 ----SHD---- C:\RECYCLER
2009-12-12 18:15:36 ----A---- C:\WINDOWS\ODBC.INI
2009-12-12 18:15:14 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-12-12 18:10:27 ----D---- C:\Program Files\Common Files\DESIGNER
2009-12-12 18:06:14 ----D---- C:\Program Files\Microsoft.NET
2009-12-12 18:06:14 ----D---- C:\Program Files\Microsoft Office
2009-12-12 18:03:00 ----RHD---- C:\MSOCache
2009-12-12 18:01:34 ----D---- C:\Program Files\DAEMON Tools
2009-12-12 13:19:31 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-12 13:19:25 ----RA---- C:\WINDOWS\system32\a3d.dll
2009-12-12 13:19:25 ----D---- C:\Program Files\VIA Technologies, INC
2009-12-12 13:19:25 ----A---- C:\WINDOWS\system32\UnAudioNT.dll
2009-12-12 13:19:17 ----A---- C:\WINDOWS\IsUn040e.exe
2009-12-12 12:33:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-12 12:33:47 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2009-12-12 12:33:46 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
2009-12-12 12:33:46 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-12-12 12:33:46 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-12-12 12:33:46 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-12-12 12:33:44 ----D---- C:\Program Files\Synaptics
2009-12-12 12:26:15 ----D---- C:\Program Files\S3
2009-12-12 12:25:26 ----A---- C:\WINDOWS\system32\VTTimer.exe
2009-12-12 12:25:26 ----A---- C:\WINDOWS\system32\VTovrlay.dll
2009-12-12 12:25:26 ----A---- C:\WINDOWS\system32\VTInfo2.dll
2009-12-12 12:25:26 ----A---- C:\WINDOWS\system32\vticd.dll
2009-12-12 12:25:26 ----A---- C:\WINDOWS\system32\VTGamma2.dll
2009-12-12 12:25:25 ----A---- C:\WINDOWS\system32\VTDisply.dll
2009-12-12 12:25:25 ----A---- C:\WINDOWS\system32\vtdisp.dll
2009-12-12 12:25:25 ----A---- C:\WINDOWS\system32\VModes.exe
2009-12-12 12:25:25 ----A---- C:\WINDOWS\system32\S3hotkey.exe
2009-12-11 21:46:25 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-11 21:44:32 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-11 21:42:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 21:42:27 ----SHD---- C:\WINDOWS\Installer
2009-12-11 21:42:26 ----D---- C:\Program Files\Common Files\ODBC
2009-12-11 21:42:26 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-11 21:42:22 ----D---- C:\Program Files\Common Files\SpeechEngines
2009-12-11 21:42:21 ----RD---- C:\Program Files
2009-12-11 21:42:21 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-12-11 21:42:21 ----D---- C:\Program Files\Common Files
2009-12-11 21:42:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-11 21:42:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-11 21:42:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-11 21:42:14 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-11 21:42:12 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-11 21:42:10 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-11 21:42:10 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-11 21:42:10 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-11 21:42:10 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-11 21:42:10 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdycl.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdsl.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdro.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdpl.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdcz.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\kbdcr.dll
2009-12-11 21:42:05 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-11 21:42:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-11 21:42:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-11 21:42:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-11 21:42:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-11 21:42:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-11 21:42:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-11 21:42:00 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-11 21:42:00 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-11 21:41:59 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-11 21:41:57 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-11 21:41:43 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-11 21:41:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-11 21:41:26 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-11 21:41:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-11 21:40:59 ----A---- C:\WINDOWS\setuplog.txt
2009-12-11 21:40:54 ----SHD---- C:\System Volume Information
2009-12-11 21:40:54 ----D---- C:\Documents and Settings
2009-12-11 21:38:06 ----SH---- C:\boot.ini
2009-12-11 21:32:10 ----RSD---- C:\WINDOWS\Fonts
2009-12-11 21:32:10 ----RD---- C:\WINDOWS\Web
2009-12-11 21:32:10 ----HD---- C:\WINDOWS\inf
2009-12-11 21:32:10 ----D---- C:\WINDOWS\WinSxS
2009-12-11 21:32:10 ----D---- C:\WINDOWS\twain_32
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Temp
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\wins
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\wbem
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\usmt
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\spool
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\Setup
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\ras
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\oobe
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\npp
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\mui
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\IME
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\icsxml
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\ias
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\export
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\drivers
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\dhcp
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\config
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\3076
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\2052
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1054
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1042
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1041
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1038
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1037
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1033
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1031
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1028
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32\1025
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system32
2009-12-11 21:32:10 ----D---- C:\WINDOWS\system
2009-12-11 21:32:10 ----D---- C:\WINDOWS\security
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Resources
2009-12-11 21:32:10 ----D---- C:\WINDOWS\repair
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Provisioning
2009-12-11 21:32:10 ----D---- C:\WINDOWS\PeerNet
2009-12-11 21:32:10 ----D---- C:\WINDOWS\pchealth
2009-12-11 21:32:10 ----D---- C:\WINDOWS\mui
2009-12-11 21:32:10 ----D---- C:\WINDOWS\msapps
2009-12-11 21:32:10 ----D---- C:\WINDOWS\msagent
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Media
2009-12-11 21:32:10 ----D---- C:\WINDOWS\java
2009-12-11 21:32:10 ----D---- C:\WINDOWS\ime
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Help
2009-12-11 21:32:10 ----D---- C:\WINDOWS\ehome
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Driver Cache
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Debug
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Cursors
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Connection Wizard
2009-12-11 21:32:10 ----D---- C:\WINDOWS\Config
2009-12-11 21:32:10 ----D---- C:\WINDOWS\AppPatch
2009-12-11 21:32:10 ----D---- C:\WINDOWS\addins
2009-12-11 21:32:10 ----D---- C:\WINDOWS
2009-12-11 21:22:50 ----D---- C:\wincmd
2009-12-11 21:22:50 ----A---- C:\WINDOWS\wincmd.ini
2009-12-11 21:21:28 ----D---- C:\utils
2009-12-11 21:19:20 ----D---- C:\WINDOWS\QuickLaunch
2009-12-11 21:19:03 ----D---- C:\Program Files\WinRAR
2009-12-11 21:18:49 ----D---- C:\Program Files\Winamp
2009-12-11 21:18:27 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-12-11 21:18:05 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\Corel
2009-12-11 21:17:31 ----D---- C:\Program Files\Corel
2009-12-11 21:17:31 ----D---- C:\Program Files\Common Files\Corel
2009-12-11 21:16:49 ----N---- C:\WINDOWS\system32\msxml3a.dll
2009-12-11 21:16:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-11 21:16:11 ----D---- C:\Program Files\CyberLink
2009-12-11 21:15:50 ----D---- C:\Program Files\MSN Messenger
2009-12-11 21:15:35 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\Media Player Classic
2009-12-11 21:15:10 ----A---- C:\WINDOWS\system32\mplaw7.dll
2009-12-11 21:15:10 ----A---- C:\WINDOWS\system32\mplapx.dll
2009-12-11 21:15:10 ----A---- C:\WINDOWS\system32\mplam6.dll
2009-12-11 21:15:10 ----A---- C:\WINDOWS\system32\mplaa6.dll
2009-12-11 21:15:06 ----A---- C:\WINDOWS\system32\x264vfw.dll
2009-12-11 21:15:05 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-12-11 21:15:05 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-12-11 21:15:05 ----A---- C:\WINDOWS\system32\WMV9VCM.dll
2009-12-11 21:15:04 ----A---- C:\WINDOWS\system32\ssldivx.dll
2009-12-11 21:15:03 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-12-11 21:15:03 ----A---- C:\WINDOWS\system32\libdivx.dll
2009-12-11 21:15:03 ----A---- C:\WINDOWS\system32\dtu100.dll
2009-12-11 21:15:03 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-12-11 21:15:02 ----A---- C:\WINDOWS\system32\divx.dll
2009-12-11 21:15:00 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-12-11 21:15:00 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-12-11 21:14:58 ----A---- C:\WINDOWS\system32\cpuinf32.dll
2009-12-11 21:14:57 ----D---- C:\Program Files\K-Lite Codec Pack
2009-12-11 21:14:38 ----D---- C:\Program Files\Common Files\Adobe
2009-12-11 21:14:37 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-11 21:14:36 ----D---- C:\Program Files\Adobe
2009-12-11 21:12:37 ----D---- C:\WINDOWS\regs
2009-12-11 21:12:00 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\Identities
2009-12-11 21:11:57 ----HD---- C:\Program Files\Uninstall Information
2009-12-11 21:11:49 ----ASH---- C:\Documents and Settings\Rendszergazda\Application Data\desktop.ini
2009-12-11 21:11:48 ----SD---- C:\Documents and Settings\Rendszergazda\Application Data\Microsoft
2009-12-11 21:11:48 ----D---- C:\Documents and Settings\Rendszergazda\Application Data\Macromedia
2009-12-11 21:11:29 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-11 21:11:25 ----D---- C:\WINDOWS\Prefetch
2009-12-11 21:11:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-11 21:09:05 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-11 21:07:47 ----D---- C:\WINDOWS\ShellNew
2009-12-11 21:07:43 ----D---- C:\Program Files\AutoIt3
2009-12-11 21:07:40 ----D---- C:\Program Files\Unlocker
2009-12-11 21:07:01 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-11 21:07:00 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-11 21:07:00 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-11 21:07:00 ----A---- C:\WINDOWS\system32\java.exe
2009-12-11 21:06:14 ----D---- C:\Program Files\Java
2009-12-11 21:06:13 ----D---- C:\Program Files\Common Files\Java
2009-12-11 21:04:59 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-11 21:04:45 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-11 21:04:43 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-11 21:04:16 ----D---- C:\Program Files\Common Files\InstallShield
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\WRAP_OAL.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\W95INF32.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\W95INF16.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VCOMPD.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VCOMP.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VBRUN300.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VBRUN200.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VBRUN100.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VB40032.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\VB40016.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\OPENAL32.DLL
2009-12-11 21:04:00 ----A---- C:\WINDOWS\system32\OLEPRO32.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSVCR71.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSVCR70.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSVCP71.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSVCP70.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSVBVM60.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSSTKPRP.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MFC71U.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MFC71.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\MFC42D.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\COMCAT.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\AUTOITX3.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\ATL71.DLL
2009-12-11 21:03:59 ----A---- C:\WINDOWS\system32\ASYCFILT.DLL
2009-12-11 21:03:53 ----D---- C:\Program Files\Microsoft WSE
2009-12-11 20:57:47 ----RSD---- C:\WINDOWS\assembly
2009-12-11 20:57:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-11 20:57:44 ----D---- C:\WINDOWS\system32\URTTemp
2009-12-11 20:55:56 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-11 20:55:28 ----A---- C:\WINDOWS\control.ini
2009-12-11 20:55:28 ----A---- C:\AUTOEXEC.BAT
2009-12-11 20:55:05 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-11 20:54:59 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-11 20:53:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-11 20:53:05 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-11 20:53:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-11 20:52:49 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-11 20:52:39 ----HD---- C:\Program Files\WindowsUpdate
2009-12-11 20:52:33 ----D---- C:\Program Files\Online Services
2009-12-11 20:52:02 ----D---- C:\WINDOWS\system32\DirectX
2009-12-11 20:51:33 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-11 20:51:31 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-11 20:51:30 ----A---- C:\WINDOWS\desktop.ini
2009-12-11 20:51:22 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-11 20:51:21 ----D---- C:\Program Files\Common Files\Services
2009-12-11 20:51:21 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-11 20:51:17 ----SD---- C:\WINDOWS\Tasks
2009-12-11 20:51:17 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-11 20:51:16 ----D---- C:\Program Files\Common Files\MSSoap
2009-12-11 20:51:11 ----D---- C:\WINDOWS\srchasst
2009-12-11 20:51:09 ----D---- C:\WINDOWS\system32\Macromed
2009-12-11 20:51:05 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-11 20:51:05 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-11 20:51:05 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-11 20:51:05 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-11 20:51:05 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-11 20:51:04 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-11 20:51:03 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-11 20:50:58 ----D---- C:\Program Files\Movie Maker
2009-12-11 20:50:53 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-11 20:50:53 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-11 20:50:53 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-11 20:50:53 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-11 20:50:48 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-12-11 20:50:48 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-11 20:50:47 ----D---- C:\WINDOWS\system32\Restore
2009-12-11 20:50:47 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-11 20:50:47 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-11 20:50:47 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-11 20:50:46 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-11 20:50:46 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-11 20:50:46 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-11 20:50:46 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-11 20:50:46 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-11 20:50:45 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-11 20:50:42 ----D---- C:\Program Files\NetMeeting
2009-12-11 20:50:42 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-11 20:50:42 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-11 20:50:41 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-11 20:50:40 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-11 20:50:37 ----D---- C:\Program Files\Outlook Express
2009-12-11 20:50:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-11 20:50:37 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-11 20:50:37 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-11 20:50:36 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-11 20:50:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-11 20:50:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-11 20:50:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-11 20:50:28 ----D---- C:\Program Files\Common Files\System
2009-12-11 20:50:25 ----D---- C:\Program Files\Internet Explorer
2009-12-11 20:49:07 ----D---- C:\Program Files\ComPlus Applications
2009-12-11 20:49:04 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-11 20:49:04 ----A---- C:\WINDOWS\vb.ini
2009-12-11 20:48:58 ----D---- C:\WINDOWS\Registration
2009-12-11 20:48:48 ----D---- C:\Program Files\Windows Media Player
2009-12-11 20:48:36 ----D---- C:\Program Files\MSN Gaming Zone
2009-12-11 20:48:36 ----A---- C:\WINDOWS\system32\write.exe
2009-12-11 20:48:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-11 20:48:22 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-11 20:48:22 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-11 20:48:22 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-11 20:48:21 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-11 20:48:21 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-11 20:48:12 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-11 20:48:11 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-11 20:48:11 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-11 20:48:10 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-11 20:48:10 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-11 20:48:10 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-11 20:48:09 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-11 20:48:08 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-11 20:48:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-11 20:48:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-11 20:48:06 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-11 20:47:58 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-11 20:47:57 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-11 20:47:56 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-11 20:47:56 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-11 20:47:56 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-11 20:47:55 ----D---- C:\Program Files\Windows NT
2009-12-11 20:47:55 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-11 20:47:55 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-11 20:47:55 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-11 20:47:54 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-11 20:47:53 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-11 20:47:53 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-11 20:47:53 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-11 20:47:53 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-11 20:47:53 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-11 20:47:53 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-11 20:47:52 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-11 20:47:51 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-11 20:47:51 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-11 20:47:51 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-11 20:47:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-11 20:47:51 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-11 20:47:50 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-11 20:47:50 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-11 20:47:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-11 20:47:50 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-11 20:47:50 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-11 20:47:49 ----D---- C:\WINDOWS\system32\Com
2009-12-11 20:47:49 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-11 20:47:48 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-11 20:47:48 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-11 20:47:48 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-11 20:47:48 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-11 20:47:47 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-11 20:47:47 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-11 20:47:46 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-11 20:47:38 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-11 20:47:38 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-11 20:47:37 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-11 20:47:37 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-12-12 19:15:37 ----A---- C:\WINDOWS\win.ini
2009-12-12 19:15:37 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 CmBatt;Microsoft AC-adapter illesztőprogramja; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-12-12 223128]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-04-24 41984]
R3 hidusb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-26 9600]
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-09-20 188672]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-06-20 225920]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-02-26 370048]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet adapter NT-illesztőprogramja; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 RT73;TL-WN321G USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 ZD1211BU(TP-LINK);TL-WN322G/WN322G+ Wireless USB Adapter Driver(TP-LINK); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2007-06-25 500736]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows felhasználói módú illesztőprogram-keretrendszer; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

-----------------EOF-----------------


csüt. dec. 17, 2009 0:13
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
udv ted ide az RSIT logjat
http://images.malwareremoval.com/random/RSIT.exe


szer. dec. 16, 2009 18:21
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: kedd dec. 15, 2009 23:45
Hozzászólások: 9
Hozzászólás 
Üdv!

Most találtam rá erre a topicra, ha lehet ilyet kérni akkor segítségre lenne szükségem! Aza problémám, hogy a gépemen volt egy agresszív vírustámadás nyáron. Azt többékevébé átvészeltem egy NOD32+AdAware kombóval. Utána NOD32 volt aktív végig, de így is lassú volt a gép. Leformáztam hétvégén, reinstall... De így is úgy érzem néha olyankor is gonsdolkodik valamin amikornem kéne! Ráadásul az opera az alsó sávban valami letöltést ír ki ecx.amazon.com vagy valami ilyesmit. Nem vagyok otthona vírusírtásban, meg hogy a rootkit, spyware, vírus, satöbbi közt mi a különbség.
Jelenleg nincs fenn vírusírtó, mert nem tudom melyiket lenne érdemes.

Hijackkel nyomtam egy scant, ez lett a logja:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:56, on 2009.12.15.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\powermenu.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\makefolder.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\utils\HDD_THER\HDD_THER.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Opera\opera.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Extended Editon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [PowerMenu] "C:\WINDOWS\powermenu.exe" -hideself on
O4 - HKLM\..\Run: [AllSnap] "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: [MakeFolder] "C:\WINDOWS\makefolder.exe" /s
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Corel Reminder] "D:\Corel\Register\NAVBrowser.exe" /r /i "D:\Corel\Register\NavLoad.ini"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] c:\utils\HDD_THER\HDD_THER.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [AfterPost] "C:\WINDOWS\afterpost.cmd" (User 'Default user')
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5A9C2A0-A05B-4572-8AB2-B864E2E21F42}: NameServer = 84.2.46.1 84.2.44.1
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 3854 bytes

Tudsz segíteni? Előre is köszönöm!


szer. dec. 16, 2009 0:08
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Köszönöm Stell, nem tudom mi volt a baj, de most rendesen elindul, nem fagy le induláskor. Köszi mégegyszer. Szia.


szomb. dec. 12, 2009 19:18
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szomb. dec. 12, 2009 0:10
Hozzászólások: 2
Hozzászólás 
Köszi, megvan. A BootVis megkergült néhány napja, így eltávolítottam. De valami gond volt az uninstalnál és utána kezdődtek a bajok. BootVis visszatelepít, majd újra uninstal és most OK minden, törölhető lett a Trace.log fájl.


szomb. dec. 12, 2009 9:53
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Igen, pont a Bootvis okozza. A neten van számos példa rá.
Vagy ki kellene tudni kapcsoltatnod, hogy logoljon, egyéb bűvészkedések a trace.log fájllal, vagy írnak olyat, hogy registry módosítás.
A HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\GlobalLogger értéket kellene 0-ra állítani.

Valamikor én is próbáltam ez a Bootvist, még biztosan logoltattam is, de nem emlékszem problémára.
Viszont gyorsítani nem gyorsít szinte semmit, esetleg pár másodpercet, de nagyon néhányat.
Ha nagyon lassú a boot, az mástól van, és a Bootvis se fogja megoldani.


szomb. dec. 12, 2009 9:05
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szomb. dec. 12, 2009 0:10
Hozzászólások: 2
Hozzászólás WMI
Akadt egy nem is kicsi problémám.
Néhány óra használat alatt a WinXP Home irdatlan méretűre hízik (GB-os méreteket ölt). Mivel semmi nyavalyát nem találtam a gépen (Avira Premium Security + SpyBoot +TheraFire + CCLEANER), ezért kezdetem manuálisan kutatni. A bűnös a system32\WMI\trace.log szöveges (?) fájl, ami ilyen irdatlan méretű, ill. folyamatosan nő. Ha újra indítom a rendszert, akkor megint normális, majd ismét növekszik.
Mi a fene lehet ez, mit loggol?
A probléma keletkezése előtt utoljára a BootVis (MS) telepítettem. Okozhatja az?
Az msconfig-ban a Szolgáltatások/WMI Teljesítményadapter elől a pipát kivettem, de a helyzet nem változott.
Köszi


szomb. dec. 12, 2009 0:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,ha nincsen telepito lemez akor semi,,minden mukszik akor mar nembantsuk a gepet,


pén. dec. 11, 2009 18:22
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Megcsináltam amit kértél.


All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85d1f590-48f4-11d9-9669-0800200c9a66}\ not found.
C:\WINDOWS\bdoscandel.exe moved successfully.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
C:\WINDOWS\Downloaded Program Files\setup.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Starting removal of ActiveX control {3234504D-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\mpg4dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3234504D-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3234504D-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3234504D-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3234504D-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {32564D57-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wmv8dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{32564D57-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32564D57-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{32564D57-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32564D57-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {3334504D-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\mp43dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3334504D-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3334504D-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3334504D-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3334504D-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {33564D57-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wmv9dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
C:\WINDOWS\Downloaded Program Files\DivXPlugin.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== FILES ==========
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2453A18E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:173772E9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3DB0B938 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E74DF3B2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B623B5B8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C46995DA deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FC89CE5A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D0D50243 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: xy
->Temp folder emptied: 37505930 bytes
->Temporary Internet Files folder emptied: 143556191 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 33536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 172,77 mb

Restore points cleared and new OTL Restore Point set!
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.1.12.0 log created on 12102009_150719

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WERc969.dir00\OTL.exe.hdmp not found!
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WERb655.dir00\OTL.exe.hdmp not found!
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WERa35e.dir00\OTL.exe.hdmp not found!
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WER8b5a.dir00\OTL.exe.hdmp not found!
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WER43d4.dir00\OTL.exe.hdmp not found!
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WER1a5a.dir00\OTL.exe.hdmp not found!
File\Folder C:\Documents and Settings\xy\Local Settings\Temp\WER1229.dir00\OTL.exe.hdmp not found!
C:\Documents and Settings\xy\Local Settings\Temp\~DF21B9.tmp moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\ZLT0653f.TMP moved successfully.

Registry entries deleted on Reboot...


csüt. dec. 10, 2009 16:05
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Szia. Tudom, hogy kevés a ram, de ez nem egy mai gép, már vagy 8 éve vettem. Tervben van, hogy lecserélem, majd...
Telepítő lemezem nincsen, egy barátom csinálta még pár éve, de lemezt nem kaptam hozzá. Ilyenkor mi van?


csüt. dec. 10, 2009 15:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:arrow: Futasd az OTLIST2 programot,az ablakba cusyomscan/fixes>>masold be a zold textet:>.es klik.
RUNFIX>logot a restart utan ted ide,
Kód:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {3234504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/a/0/0/a0043c6c-8cd6-428e-9c9e-01883020f5ce/mpg4dmo.CAB (Reg Error: Key error.)
O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab (Reg Error: Key error.)
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:files
@C:\Documents and Settings\All Users\Application Data\TEMP:2453A18E
@C:\Documents and Settings\All Users\Application Data\TEMP:173772E9
@C:\Documents and Settings\All Users\Application Data\TEMP:3DB0B938
@C:\Documents and Settings\All Users\Application Data\TEMP:E74DF3B2
@C:\Documents and Settings\All Users\Application Data\TEMP:B623B5B8
@C:\Documents and Settings\All Users\Application Data\TEMP:C46995DA
@C:\Documents and Settings\All Users\Application Data\TEMP:FC89CE5A
@C:\Documents and Settings\All Users\Application Data\TEMP:D0D50243
:commands
[purity]
[emptytemp]
[ClearAllRestorePoints]
[resethosts]
[start explorer]
[Reboot]



:arrow: ted be a telepito lemezet>>ha kinyilna zard be>>a parancsssorba ad be ezt a parancsot>SFC /scannow [enter]
:arrow: 126,23 Mb Total Physical Memory+Szodaviz,ez tul keves az xp-re,,kel beteni tob RAM-ot
enyi lenne az egesz,


csüt. dec. 10, 2009 9:38
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Megy rendesen, úgy veszem észre. Akkor holnap. És köszönöm. Jó éjt.


szer. dec. 09, 2009 22:38
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,majd holnap folytatjuk,van e javulas??


szer. dec. 09, 2009 22:31
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Hogy lehet ezeket a dolgokat megérteni?? :hm:


szer. dec. 09, 2009 22:23
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
OTL logfile created on: 2009.12.09. 21:45:33 - Run 1
OTL by OldTimer - Version 3.1.12.0 Folder = C:\Documents and Settings\xy\Asztal
Windows XP Professional Edition Szervizcsomag 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.

126,23 Mb Total Physical Memory | 32,48 Mb Available Physical Memory | 25,73% Memory free
354,66 Mb Paging File | 61,89 Mb Available in Paging File | 17,45% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 9,53 Gb Total Space | 0,68 Gb Free Space | 7,15% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: OTTHONI
Current User Name: xy
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009.12.09 21:44:32 | 00,537,088 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe
PRC - [2009.11.06 14:07:40 | 00,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2008.08.21 20:41:32 | 02,405,776 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2008.08.21 20:41:32 | 00,981,904 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2008.05.12 18:39:36 | 00,079,224 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
PRC - [2008.05.12 18:39:30 | 00,144,760 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
PRC - [2008.05.12 18:39:06 | 00,247,160 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PRC - [2008.05.12 18:35:56 | 00,345,464 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PRC - [2008.05.12 18:26:23 | 00,017,272 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2007.06.13 14:23:54 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.08.17 15:48:38 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
PRC - [2004.08.17 15:48:02 | 00,093,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe


========== Modules (SafeList) ==========

MOD - [2009.12.09 21:44:32 | 00,537,088 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe
MOD - [2006.08.25 16:53:57 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found -- -- (CarboniteService)
SRV - [2009.11.06 14:06:13 | 00,182,768 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - [2009.11.06 09:18:50 | 00,051,168 | ---- | M] (NOS Microsystems Ltd.) -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008.08.21 20:41:32 | 02,405,776 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2008.05.12 18:39:30 | 00,144,760 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2008.05.12 18:39:06 | 00,247,160 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2008.05.12 18:35:56 | 00,345,464 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2008.05.12 18:26:23 | 00,017,272 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2006.10.13 13:41:03 | 00,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\nwwks.dll -- (NWCWorkstation)
SRV - [2003.07.28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found -- -- (catchme)
DRV - [2009.05.14 04:55:15 | 00,223,128 | ---- | M] () -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2009.02.09 19:01:25 | 00,715,248 | ---- | M] () -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.08.21 20:41:40 | 00,353,680 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.08.20 18:58:58 | 00,044,944 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2008.05.12 18:38:45 | 00,020,560 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2008.05.12 18:38:25 | 00,094,416 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2008.05.12 18:36:18 | 00,077,904 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswSP.sys -- (aswSP)
DRV - [2008.05.12 18:34:42 | 00,023,152 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2008.05.12 18:33:38 | 00,042,912 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2008.05.12 18:33:19 | 00,026,944 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2008.04.21 07:19:58 | 00,051,648 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.11.13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2006.10.13 11:23:15 | 00,163,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\nwrdr.sys -- (NWRDR)
DRV - [2004.08.03 22:08:22 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 22:04:34 | 00,012,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2004.08.03 22:03:36 | 00,088,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2004.08.03 21:29:50 | 00,019,455 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wvchntxx.sys -- (iAimFP4)
DRV - [2004.08.03 21:29:48 | 00,012,063 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wsiintxx.sys -- (iAimFP3)
DRV - [2004.08.03 21:29:46 | 00,025,471 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv10nt.sys -- (iAimTV5)
DRV - [2004.08.03 21:29:46 | 00,023,615 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys -- (iAimTV4)
DRV - [2004.08.03 21:29:46 | 00,022,271 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv06nt.sys -- (iAimTV6)
DRV - [2004.08.03 21:29:44 | 00,033,599 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv04nt.sys -- (iAimTV3)
DRV - [2004.08.03 21:29:44 | 00,019,551 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv02nt.sys -- (iAimTV1)
DRV - [2004.08.03 21:29:42 | 00,029,311 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv01nt.sys -- (iAimTV0)
DRV - [2004.08.03 21:29:42 | 00,011,871 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv09nt.sys -- (iAimFP7)
DRV - [2004.08.03 21:29:40 | 00,011,807 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv07nt.sys -- (iAimFP5)
DRV - [2004.08.03 21:29:40 | 00,011,295 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv08nt.sys -- (iAimFP6)
DRV - [2004.08.03 21:29:38 | 00,161,020 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004.08.03 21:29:38 | 00,012,415 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv01nt.sys -- (iAimFP0)
DRV - [2004.08.03 21:29:38 | 00,012,127 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv02nt.sys -- (iAimFP1)
DRV - [2004.08.03 21:29:38 | 00,011,775 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv05nt.sys -- (iAimFP2)
DRV - [2001.10.26 13:00:00 | 00,063,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001.10.26 13:00:00 | 00,055,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001.10.26 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2001.08.17 21:19:34 | 00,040,704 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
DRV - [2001.08.17 21:11:06 | 00,066,591 | ---- | M] (3Com Corporation) -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O15 - HKCU\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Reg Error: Key error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3234504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ ... pg4dmo.CAB (Reg Error: Key error.)
O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab (Reg Error: Key error.)
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ ... p43dmo.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ ... mv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 84.1.98.182 208.67.220.220
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

File not found -- C:\Documents and Settings\xy\Asztal\CAMN27A5.
[2009.12.09 21:44:16 | 00,537,088 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe
[2009.12.09 20:08:46 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2009.12.09 17:50:42 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2009.12.09 17:50:39 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2009.12.09 17:50:37 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2009.12.09 17:50:35 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2009.12.09 17:49:07 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009.12.09 17:39:37 | 00,000,000 | ---D | C] -- C:\Qoobox
[2009.12.09 17:34:22 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\xy\Recent
[2009.12.09 17:30:29 | 03,326,576 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\xy\Asztal\ccsetup226.exe
[2009.12.09 16:57:19 | 00,000,000 | ---D | C] -- C:\Program Files\trend micro
[2009.12.09 16:57:14 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.08 08:08:36 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2009.12.05 18:31:22 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2009.12.02 15:51:19 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2009.12.02 15:49:15 | 00,000,000 | R--D | C] -- C:\MSOCache
[2009.12.02 07:41:35 | 00,000,000 | ---D | C] -- C:\Program Files\NOS
[2009.12.01 06:39:46 | 00,000,000 | ---D | C] -- C:\Program Files\NT Registry Optimizer
[2009.11.25 06:11:41 | 00,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2009.11.25 06:11:40 | 00,042,912 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2009.11.25 06:11:39 | 00,026,944 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2009.11.25 06:11:36 | 00,095,608 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2009.11.25 06:11:34 | 00,094,416 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2009.11.25 06:11:34 | 00,077,904 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2009.11.25 06:11:34 | 00,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2009.11.25 06:11:33 | 00,093,264 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2009.11.25 06:11:03 | 01,152,888 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2009.11.24 06:25:58 | 00,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC70.dll
[2009.11.24 06:25:58 | 00,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSVCP70.dll
[2009.11.24 06:25:58 | 00,054,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSVCI70.dll
[2009.11.20 05:35:01 | 00,058,768 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2009.11.20 05:33:55 | 00,106,384 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2009.11.20 05:33:44 | 00,069,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2009.11.20 05:31:17 | 00,030,096 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2009.11.20 05:31:02 | 01,221,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2009.11.20 05:31:01 | 00,110,480 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2009.11.20 05:30:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2009.11.20 05:30:49 | 00,000,000 | ---D | C] -- C:\Program Files\Zone Labs
[2009.11.20 05:30:47 | 00,310,160 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2009.11.20 05:30:46 | 00,107,408 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2009.11.20 05:30:20 | 00,353,680 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2009.11.20 05:28:33 | 00,107,408 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2009.11.20 05:28:31 | 00,215,440 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2009.11.20 05:28:28 | 00,475,536 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2009.11.16 14:06:06 | 00,000,000 | ---D | C] -- C:\Program Files\Jazz Jackrabbit 2
[2009.11.16 13:57:16 | 00,306,688 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2009.11.16 13:56:57 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2009.11.16 13:56:17 | 00,000,000 | ---D | C] -- C:\Program Files\CGN
[2009.11.16 13:24:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\xy\Asztal\JAZZ_Collection
[2009.11.12 20:03:31 | 00,000,000 | R-SD | C] -- C:\Documents and Settings\xy\Dokumentumok\My Stationery

========== Files - Modified Within 30 Days ==========

File not found -- C:\Documents and Settings\xy\Asztal\CAMN27A5.
[2009.12.09 22:54:07 | 00,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2009.12.09 21:51:42 | 00,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.12.09 21:44:32 | 00,537,088 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xy\Asztal\OTL.exe
[2009.12.09 20:50:18 | 00,348,371 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2009.12.09 20:34:29 | 00,000,846 | ---- | M] () -- C:\WINDOWS\system.ini
[2009.12.09 20:33:06 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009.12.09 20:23:14 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.12.09 20:20:57 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.12.09 20:20:55 | 13,242,7776 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.09 20:19:07 | 09,437,184 | ---- | M] () -- C:\Documents and Settings\xy\ntuser.dat
[2009.12.09 20:19:07 | 00,000,178 | -HS- | M] () -- C:\Documents and Settings\xy\ntuser.ini
[2009.12.09 20:08:57 | 00,000,291 | RHS- | M] () -- C:\boot.ini
[2009.12.09 17:38:10 | 03,847,337 | R--- | M] () -- C:\Documents and Settings\xy\Asztal\ComboFix.exe
[2009.12.09 17:31:45 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\xy\Asztal\CCleaner.lnk
[2009.12.09 17:30:49 | 03,326,576 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\xy\Asztal\ccsetup226.exe
[2009.12.09 16:56:47 | 00,781,909 | ---- | M] () -- C:\Documents and Settings\xy\Asztal\RSIT.exe
[2009.12.09 08:04:52 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.08 08:08:51 | 00,000,882 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Acrobat Reader 4.0.lnk
[2009.12.06 10:00:13 | 00,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\{06C4A412-99DD-4FF5-AAF0-1A9F333550B5}_OTTHONI_xy.job
[2009.12.05 13:21:55 | 09,277,440 | ---- | M] () -- C:\Documents and Settings\xy\ntuser.bak
[2009.12.02 21:19:59 | 05,330,958 | -H-- | M] () -- C:\Documents and Settings\xy\Local Settings\Application Data\IconCache.db
[2009.12.01 06:39:50 | 00,000,695 | ---- | M] () -- C:\Documents and Settings\xy\Asztal\NTREGOPT.lnk
[2009.11.25 06:11:43 | 00,001,709 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\avast! Antivirus.lnk
[2009.11.25 06:11:39 | 00,002,904 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009.11.24 22:15:10 | 00,000,810 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.11.24 22:15:10 | 00,000,221 | ---- | M] () -- C:\Boot.bak
[2009.11.24 06:43:31 | 00,000,256 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2009.11.16 17:12:53 | 00,001,133 | ---- | M] () -- C:\Documents and Settings\xy\Asztal\Jazz Jackrabbit2 The Christmas.lnk
[2009.11.16 13:57:09 | 00,002,855 | ---- | M] () -- C:\Documents and Settings\xy\Asztal\Jazz Jackrabbit - Holiday Hare 1995.pif
[2009.11.11 10:37:09 | 00,395,680 | ---- | M] () -- C:\WINDOWS\System32\perfh00E.dat
[2009.11.11 10:37:09 | 00,392,610 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.11.11 10:37:09 | 00,084,546 | ---- | M] () -- C:\WINDOWS\System32\perfc00E.dat
[2009.11.11 10:37:09 | 00,058,910 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.11.11 10:37:08 | 00,942,038 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

========== Files Created - No Company Name ==========

[2009.12.09 20:08:57 | 00,000,221 | ---- | C] () -- C:\Boot.bak
[2009.12.09 20:08:51 | 00,237,728 | ---- | C] () -- C:\cmldr
[2009.12.09 17:50:43 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2009.12.09 17:50:41 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009.12.09 17:50:39 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009.12.09 17:50:39 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.12.09 17:50:38 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009.12.09 17:38:01 | 03,847,337 | R--- | C] () -- C:\Documents and Settings\xy\Asztal\ComboFix.exe
[2009.12.09 16:54:53 | 00,781,909 | ---- | C] () -- C:\Documents and Settings\xy\Asztal\RSIT.exe
[2009.12.08 08:08:50 | 00,000,882 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Acrobat Reader 4.0.lnk
[2009.12.01 06:39:50 | 00,000,695 | ---- | C] () -- C:\Documents and Settings\xy\Asztal\NTREGOPT.lnk
[2009.11.25 06:11:43 | 00,001,709 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\avast! Antivirus.lnk
[2009.11.25 06:11:03 | 00,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx
[2009.11.20 05:30:19 | 00,348,371 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2009.11.16 17:12:53 | 00,001,133 | ---- | C] () -- C:\Documents and Settings\xy\Asztal\Jazz Jackrabbit2 The Christmas.lnk
[2009.11.16 13:57:09 | 00,002,855 | ---- | C] () -- C:\Documents and Settings\xy\Asztal\Jazz Jackrabbit - Holiday Hare 1995.pif
[2009.09.25 18:15:48 | 00,000,026 | ---- | C] () -- C:\WINDOWS\ulead32.ini
[2009.08.11 10:06:55 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009.06.17 20:33:57 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\IYVU9_32.DLL
[2009.05.14 04:55:15 | 00,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2009.03.20 18:31:36 | 04,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009.03.19 22:36:48 | 00,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009.03.02 20:10:48 | 00,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 20:10:22 | 00,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009.03.02 17:19:36 | 00,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009.03.02 17:19:30 | 00,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009.03.02 17:19:14 | 00,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009.03.02 17:18:46 | 00,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009.03.02 17:18:32 | 00,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009.03.02 17:18:28 | 00,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009.03.02 17:18:18 | 00,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009.03.02 15:54:20 | 00,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009.03.02 15:45:14 | 00,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009.03.02 15:42:54 | 00,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.03.02 15:35:56 | 00,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009.02.09 19:01:23 | 00,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.01 18:31:43 | 00,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.10 23:17:32 | 00,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
[2009.01.10 23:16:56 | 00,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2009.01.10 23:16:50 | 00,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2009.01.10 23:16:14 | 00,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2009.01.10 23:15:54 | 00,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
[2009.01.10 23:15:44 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
[2009.01.10 23:15:32 | 00,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
[2009.01.10 23:15:28 | 00,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
[2009.01.10 23:15:12 | 00,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
[2009.01.10 23:14:08 | 00,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009.01.10 23:14:06 | 00,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2008.12.03 23:11:50 | 00,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.29 17:40:33 | 00,000,206 | ---- | C] () -- C:\WINDOWS\MPLAYER.INI
[2008.11.06 17:37:32 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.10.27 08:01:07 | 00,000,024 | ---- | C] () -- C:\WINDOWS\TB50.INI
[2008.06.19 19:19:22 | 00,020,480 | ---- | C] () -- C:\Documents and Settings\xy\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.14 17:22:00 | 00,007,151 | ---- | C] () -- C:\Documents and Settings\xy\Local Settings\Application Data\FASTWiz.log
[2008.04.15 17:54:28 | 00,000,048 | ---- | C] () -- C:\WINDOWS\mtb30.ini
[2008.04.15 17:54:26 | 00,000,037 | ---- | C] () -- C:\WINDOWS\progman.ini
[2008.02.29 08:43:20 | 00,000,082 | ---- | C] () -- C:\WINDOWS\System32\ENoSignature.dll
[2008.02.12 15:47:41 | 00,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.01.28 17:08:09 | 00,000,063 | ---- | C] () -- C:\WINDOWS\System32\SKVersion.ini
[2008.01.28 17:06:17 | 00,002,368 | ---- | C] () -- C:\WINDOWS\System32\sk_bho.ini
[2008.01.13 14:29:40 | 00,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat
[2008.01.09 15:01:48 | 00,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2007.12.25 12:37:20 | 00,000,049 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2007.12.19 07:50:42 | 00,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.12.14 14:43:43 | 00,000,093 | ---- | C] () -- C:\Documents and Settings\xy\Application Data\MumboJumbo.ini
[2007.12.14 14:43:43 | 00,000,025 | -H-- | C] () -- C:\Documents and Settings\xy\Application Data\ud_soundmanager.ini
[2007.12.02 17:05:13 | 00,000,248 | ---- | C] () -- C:\WINDOWS\phedit.ini
[2007.12.01 14:54:22 | 00,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2007.11.27 11:35:16 | 00,000,256 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.11.06 15:37:38 | 00,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.10.31 19:13:29 | 00,006,213 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.10.24 22:42:15 | 00,001,267 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007.10.13 10:30:20 | 00,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
[2007.07.10 18:10:12 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2005.06.01 00:16:00 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\SpyPryUN.dll
[2005.02.22 11:48:21 | 00,622,113 | ---- | C] () -- C:\WINDOWS\System32\List.dll
[2002.03.17 01:00:00 | 00,007,420 | ---- | C] () -- C:\WINDOWS\UA000011.DLL
[2000.01.07 01:00:00 | 00,024,448 | ---- | C] () -- C:\WINDOWS\sysgtime.dll
[2000.01.07 01:00:00 | 00,024,448 | ---- | C] () -- C:\WINDOWS\System32\proclsvr.drv
[1999.04.11 21:54:20 | 00,286,208 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll

========== Custom Scans ==========



< MD5 for: AGP440.SYS >
[2004.08.03 22:07:42 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2004.08.03 22:07:42 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.03 22:07:42 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2001.10.26 13:00:00 | 00,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2001.10.26 13:00:00 | 00,047,616 | ---- | M] (Microsoft Corporation) MD5=2DA8D38CF8D86B5C02DFFAC2615FC1C4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004.08.17 15:46:56 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.17 15:46:56 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.17 15:46:56 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=9BF16BF2A92E9946C034947E45C6FB4E -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2004.08.17 15:47:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.17 15:47:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.17 15:47:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=38A4E873DEBBA38F1E7E8D9D6AF593D8 -- C:\WINDOWS\system32\netlogon.dll
[2001.10.26 13:00:00 | 00,397,824 | ---- | M] (Microsoft Corporation) MD5=3D8811CB0A5AE38442BB0966282D7796 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2004.08.17 15:47:26 | 00,185,856 | ---- | M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.17 15:47:26 | 00,185,856 | ---- | M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.17 15:47:26 | 00,185,856 | ---- | M] (Microsoft Corporation) MD5=DE117DA3508ECAAECEA21901DBA31DAB -- C:\WINDOWS\system32\scecli.dll
[2001.10.26 13:00:00 | 00,179,712 | ---- | M] (Microsoft Corporation) MD5=FA3E6E756841725EE113BADECBCB26D9 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 159 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2453A18E
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:173772E9
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3DB0B938
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E74DF3B2
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B623B5B8
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C46995DA
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FC89CE5A
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D0D50243
< End of report >






OTL Extras logfile created on: 2009.12.09. 21:45:33 - Run 1
OTL by OldTimer - Version 3.1.12.0 Folder = C:\Documents and Settings\xy\Asztal
Windows XP Professional Edition Szervizcsomag 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.

126,23 Mb Total Physical Memory | 32,48 Mb Available Physical Memory | 25,73% Memory free
354,66 Mb Paging File | 61,89 Mb Available in Paging File | 17,45% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 9,53 Gb Total Space | 0,68 Gb Free Space | 7,15% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: OTTHONI
Current User Name: xy
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SYSTEMROOT%\hh.exe" %1
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe"

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"9699:TCP" = 9699:TCP:*:Enabled:BitComet 9699 TCP
"9699:UDP" = 9699:UDP:*:Enabled:BitComet 9699 UDP
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe" = C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe:*:Enabled:Távsegítség - Windows Messenger és beszédkapcsolat -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{114C7913-FC33-41E7-839B-51042BDF3D9C}" = Windows Live Mail
"{16913489-B5E3-403E-AFD3-2B19BBE464D4}" = Opera 9.24
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{350C97C5-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4E8751FD-1E32-4B01-8642-CB608D203152}" = RSL 2.52
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{760B29F2-8663-419B-A025-5A55066E130B}" = Ulead Photo Express 6

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9084040E-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{95120000-00AF-040E-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (Hungarian)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{955D8242-B99E-4A9A-80C4-3FF7D7587EA3}" = Msxml4 SP2
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 SE Basic
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"avast!" = avast! Antivirus
"CCleaner" = CCleaner
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.6.0
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"Jazz Jackrabbit - Holiday Hare 1995_is1" = Jazz Jackrabbit - Holiday Hare 1995 - www.classic-gaming.net
"Jazz Jackrabbit 2 Christmas Chronicles 99" = Jazz Jackrabbit 2 Christmas Chronicles 99
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NTREGOPT_is1" = NTREGOPT 1.1j
"PhotoScape" = PhotoScape
"TBSB07183.TBSB07183Toolbar" = Fast Browser Search (My Tattoons)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR archiváló
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Xvid_is1" = Xvid 1.1.3 final uninstall
"ZoneAlarm" = ZoneAlarm

========== Last 10 Event Log Errors ==========

[ Antivirus Events ]
Error - 2009.10.28. 9:36:32 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description =

Error - 2009.10.30. 13:51:09 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description =

Error - 2009.11.02. 13:17:31 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description =

Error - 2009.11.02. 13:17:32 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description =

Error - 2009.11.09. 5:39:15 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
http://clients1.google.hu/complete/sear ... tbrs&hl=hu
failed, 0000A413.

Error - 2009.11.09. 7:28:44 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
http://www.google.com/images/infowindow/restore.png failed, 00000008.

Error - 2009.11.09. 7:29:29 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: Aavm: FetchGlobalCounters cannot open mapping
- server DOWN???, 00000002.

Error - 2009.11.11. 10:13:10 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: OpenEventsAndMapping: OpenEvent failed!, 00000002.


Error - 2009.11.11. 10:13:11 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: ClientRqDispatchThread: OpenEventsAndMapping
failed - client probably died, 00000686.

Error - 2009.11.24. 1:42:39 | Computer Name = OTTHONI | Source = avast! | ID = 33554522
Description = ASWSIMPLE Application error. Error details: INVALID LICENSE NUMBER.


[ Application Events ]
Error - 2009.12.09. 14:25:08 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 14:25:08 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 14:35:39 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 14:35:39 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:21:09 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:21:09 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:32:16 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:32:16 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 16:53:12 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 16:53:12 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

[ Application Events ]
Error - 2009.12.09. 14:25:08 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 14:25:08 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 14:35:39 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 14:35:39 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:21:09 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:21:09 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:32:16 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 15:32:16 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 16:53:12 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {7B849a69-220F-451E-B3FE-2CB811AF94AE} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

Error - 2009.12.09. 16:53:12 | Computer Name = OTTHONI | Source = Userenv | ID = 1041
Description = A Windows nem tudja lekérdezni a DllName rendszerleíró-bejegyzést
a(z) {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} számára, ezért azt nem tölti be. Ennek
nagy valószínűséggel hibás regisztrálás áll a hátterében.

[ System Events ]
Error - 2009.12.08. 10:54:56 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7011
Description = Várakozó időkorlát (30000 ms) - a(z) stisvc szolgáltatás válasza a
tranzakcióra.

Error - 2009.12.09. 10:07:47 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7009
Description = Várakozó időkorlát (30000 ms) - a(z) Nyomtatásisor-kezelő szolgáltatás
kapcsolódása.

Error - 2009.12.09. 10:07:47 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7000
Description = A szolgáltatás (Nyomtatásisor-kezelő) a következő hiba következtében
leállt: %%1053

Error - 2009.12.09. 10:07:47 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7009
Description = Várakozó időkorlát (30000 ms) - a(z) Windows Image Acquisition (WIA)
szolgáltatás kapcsolódása.

Error - 2009.12.09. 10:07:47 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7000
Description = A szolgáltatás (Windows Image Acquisition (WIA)) a következő hiba
következtében leállt: %%1053

Error - 2009.12.09. 10:21:15 | Computer Name = OTTHONI | Source = DCOM | ID = 10005
Description = A DCOM a következő hibát észlelte :"%1053" StiSvc szolgáltatásnak
"" paraméterekkel való indítása közben. Ezért a következő kiszolgálót nem sikerült
futtatni: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 2009.12.09. 10:30:15 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7009
Description = Várakozó időkorlát (30000 ms) - a(z) Nyomtatásisor-kezelő szolgáltatás
kapcsolódása.

Error - 2009.12.09. 10:30:15 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7000
Description = A szolgáltatás (Nyomtatásisor-kezelő) a következő hiba következtében
leállt: %%1053

Error - 2009.12.09. 15:10:25 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7034
Description = A(z) Alkalmazási réteg átjárószolgáltatása szolgáltatás váratlanul
leállt. Ez a(z) 1. alkalommal fordult elő.

Error - 2009.12.09. 15:10:25 | Computer Name = OTTHONI | Source = Service Control Manager | ID = 7034
Description = A(z) Nyomtatásisor-kezelő szolgáltatás váratlanul leállt. Ez a(z)
1. alkalommal fordult elő.


< End of report >


szer. dec. 09, 2009 22:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
letoltod az asztalra>. OTL http://oldtimer.geekstogo.com/OTL.exe
futatod
az ablakba customacan/fixes
masold be a zold textet
Kód:
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
/md5stop

aztan klik>>RUNSCAN
ad logot OTL.txt ted ide,


szer. dec. 09, 2009 21:34
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Most úgy tűnik, hogy gyorsabb is, de majd a használat során derül ki, na meg majd indulásnál.

ComboFix 09-12-08.07 - xy 009.12.09. 20:10:35.11.1 - x86
Running from: c:\documents and settings\xy\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\xy\Asztal\CFScript.txt
AV: avast! antivirus 4.8.1195 [VPS 091202-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\windows\Setup1.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Setup1.exe

.
((((((((((((((((((((((((( Files Created from 2009-11-09 to 2009-12-09 )))))))))))))))))))))))))))))))
.

2009-12-09 15:57 . 2009-12-09 16:00 -------- d-----w- c:\program files\trend micro
2009-12-09 15:57 . 2009-12-09 16:01 -------- d-----w- C:\rsit
2009-12-08 07:08 . 2009-12-08 07:08 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-05 17:31 . 2009-12-05 17:31 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-02 14:49 . 2009-12-02 14:49 -------- d-----r- C:\MSOCache
2009-12-02 06:41 . 2009-12-02 06:41 -------- d-----w- c:\program files\NOS
2009-12-01 05:39 . 2009-12-01 05:39 -------- d-----w- c:\program files\NT Registry Optimizer
2009-11-25 05:11 . 2008-05-12 17:34 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-25 05:11 . 2008-05-12 17:33 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-25 05:11 . 2008-05-12 17:33 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-25 05:11 . 2008-05-12 17:32 95608 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-25 05:11 . 2008-05-12 17:38 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-25 05:11 . 2008-05-12 17:38 94416 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-25 05:11 . 2008-05-12 17:36 77904 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-25 05:11 . 2008-01-17 17:34 93264 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-25 05:11 . 2008-05-12 17:44 1152888 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 05:25 . 2002-01-05 12:48 974848 ----a-w- c:\windows\system32\MFC70.dll
2009-11-24 05:25 . 2002-01-05 11:40 487424 ----a-w- c:\windows\system32\MSVCP70.dll
2009-11-24 05:25 . 2002-01-05 11:38 54784 ----a-w- c:\windows\system32\MSVCI70.dll
2009-11-20 04:33 . 2008-08-21 19:41 106384 ----a-w- c:\windows\system32\zlcommdb.dll
2009-11-20 04:33 . 2008-08-21 19:41 69008 ----a-w- c:\windows\system32\zlcomm.dll
2009-11-20 04:31 . 2008-08-21 19:41 1221008 ----a-w- c:\windows\system32\zpeng25.dll
2009-11-20 04:30 . 2009-11-20 04:35 -------- d-----w- c:\windows\system32\ZoneLabs
2009-11-20 04:30 . 2009-11-20 04:30 -------- d-----w- c:\program files\Zone Labs
2009-11-16 13:06 . 2009-11-16 13:06 -------- d-----w- c:\program files\Jazz Jackrabbit 2
2009-11-16 12:57 . 1998-07-30 17:41 306688 ----a-w- c:\windows\IsUn0407.exe
2009-11-16 12:56 . 2009-11-16 12:56 -------- d--h--w- c:\windows\PIF
2009-11-16 12:56 . 2009-11-16 12:56 -------- d-----w- c:\program files\CGN

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-09 19:35 . 2008-12-14 10:09 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-12-09 16:31 . 2008-12-14 09:34 -------- d-----w- c:\program files\CCleaner
2009-12-02 06:43 . 2009-10-20 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-22 05:21 . 2009-04-05 10:05 -------- d-----w- c:\program files\DivX
2009-11-13 05:59 . 2008-02-26 09:58 -------- d-----w- c:\program files\Windows Live
2009-11-11 09:37 . 2001-10-26 12:00 84546 ----a-w- c:\windows\system32\perfc00E.dat
2009-11-11 09:37 . 2001-10-26 12:00 395680 ----a-w- c:\windows\system32\perfh00E.dat
2009-11-06 13:07 . 2007-11-01 06:15 -------- d-----w- c:\program files\Google
2009-10-31 08:25 . 2009-10-31 08:25 -------- d-----w- c:\documents and settings\xy\Application Data\Uniblue
2009-10-30 16:59 . 2009-10-30 16:59 65016 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_10_30_14_11_58_small.dmp.zip
2009-10-03 03:20 . 2009-10-03 03:20 75504 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_10_02_22_04_27_small.dmp.zip
2009-09-30 19:05 . 2007-10-30 15:53 37368 -c--a-w- c:\documents and settings\xy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 19:30 . 2009-09-07 19:26 1 -c--a-w- c:\documents and settings\xy\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-09-13 10:39 . 2009-09-13 10:39 73216 ----a-w- c:\windows\ST6UNST.EXE
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-08-21 981904]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9699:TCP"= 9699:TCP:BitComet 9699 TCP
"9699:UDP"= 9699:UDP:BitComet 9699 UDP
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009.02.09. 19:01 715248]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009.11.25. 6:11 77904]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009.11.25. 6:11 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.hu/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 20:33
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x81A4F1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xfc565fc3
\Driver\ACPI -> ACPI.sys @ 0xfc3c2cb8
\Driver\atapi -> 0x81a4f1f8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0004
ParseProcedure -> ntoskrnl.exe @ 0x8056f00e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0004
ParseProcedure -> ntoskrnl.exe @ 0x8056f00e
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3656)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-12-09 20:43:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-12-09 19:43
ComboFix2.txt 2009-12-09 18:08

Pre-Run: 706 519 040 bájt szabad
Post-Run: 769 560 576 bájt szabad

WinXP_EN_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /fastdetect /NoExecute=OptOut

Current=6 Default=6 Failed=5 LastKnownGood=1 Sets=1,2,3,4,5,6
- - End Of File - - 41C2772271B5B51DF88FF4D1145DB388


szer. dec. 09, 2009 21:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Kinyitod a Notepadot>Start>futatas>beirod notepad
Es bemasolod a piros textet
Kód:
KILLALL::
SecCenter::
{E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
File::
c:\windows\Setup1.exe
DDS::
DPF: {DE2F0988-E455-48ED-A35D-4D73D333D561} - hxxps://gate.gov.hu/sdx/SDXFormSigner.cab
FixCSet::

Mostan>a notepadon elso full-fajl>ballfelsosarokban>4-sor>lementenni mint....
A txt-hejetfajlnev beteszed eztett>CFScript.txt<alatta bealitod >minden fajl<
legfelull>asztall i<klik gomb letenni.Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide es ird ,hogy viselkedik a gep,,


szer. dec. 09, 2009 19:51
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Látom a logban benne van a Nod32, ez már nagyon régen le lett törölve. Miért szerepel benne?


szer. dec. 09, 2009 19:35
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Nagy nehezen sikerült.

ComboFix 09-12-08.07 - xy 009.12.09. 18:55:15.10.1 - x86
Running from: c:\documents and settings\xy\Asztal\ComboFix.exe
AV: avast! antivirus 4.8.1195 [VPS 091202-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: NOD32 Antivirus System 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Files Created from 2009-11-09 to 2009-12-09 )))))))))))))))))))))))))))))))
.

2009-12-09 15:57 . 2009-12-09 16:00 -------- d-----w- c:\program files\trend micro
2009-12-09 15:57 . 2009-12-09 16:01 -------- d-----w- C:\rsit
2009-12-08 07:08 . 2009-12-08 07:08 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-05 17:31 . 2009-12-05 17:31 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-02 14:49 . 2009-12-02 14:49 -------- d-----r- C:\MSOCache
2009-12-02 06:41 . 2009-12-02 06:41 -------- d-----w- c:\program files\NOS
2009-12-01 05:39 . 2009-12-01 05:39 -------- d-----w- c:\program files\NT Registry Optimizer
2009-11-25 05:11 . 2008-05-12 17:34 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-25 05:11 . 2008-05-12 17:33 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-25 05:11 . 2008-05-12 17:33 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-25 05:11 . 2008-05-12 17:32 95608 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-25 05:11 . 2008-05-12 17:38 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-25 05:11 . 2008-05-12 17:38 94416 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-25 05:11 . 2008-05-12 17:36 77904 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-25 05:11 . 2008-01-17 17:34 93264 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-25 05:11 . 2008-05-12 17:44 1152888 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 05:25 . 2002-01-05 12:48 974848 ----a-w- c:\windows\system32\MFC70.dll
2009-11-24 05:25 . 2002-01-05 11:40 487424 ----a-w- c:\windows\system32\MSVCP70.dll
2009-11-24 05:25 . 2002-01-05 11:38 54784 ----a-w- c:\windows\system32\MSVCI70.dll
2009-11-20 04:33 . 2008-08-21 19:41 106384 ----a-w- c:\windows\system32\zlcommdb.dll
2009-11-20 04:33 . 2008-08-21 19:41 69008 ----a-w- c:\windows\system32\zlcomm.dll
2009-11-20 04:31 . 2008-08-21 19:41 1221008 ----a-w- c:\windows\system32\zpeng25.dll
2009-11-20 04:30 . 2009-11-20 04:35 -------- d-----w- c:\windows\system32\ZoneLabs
2009-11-20 04:30 . 2009-11-20 04:30 -------- d-----w- c:\program files\Zone Labs
2009-11-16 13:06 . 2009-11-16 13:06 -------- d-----w- c:\program files\Jazz Jackrabbit 2
2009-11-16 12:57 . 1998-07-30 17:41 306688 ----a-w- c:\windows\IsUn0407.exe
2009-11-16 12:56 . 2009-11-16 12:56 -------- d--h--w- c:\windows\PIF
2009-11-16 12:56 . 2009-11-16 12:56 -------- d-----w- c:\program files\CGN

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-09 17:27 . 2008-12-14 10:09 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-12-09 16:31 . 2008-12-14 09:34 -------- d-----w- c:\program files\CCleaner
2009-12-02 06:43 . 2009-10-20 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-22 05:21 . 2009-04-05 10:05 -------- d-----w- c:\program files\DivX
2009-11-13 05:59 . 2008-02-26 09:58 -------- d-----w- c:\program files\Windows Live
2009-11-11 09:37 . 2001-10-26 12:00 84546 ----a-w- c:\windows\system32\perfc00E.dat
2009-11-11 09:37 . 2001-10-26 12:00 395680 ----a-w- c:\windows\system32\perfh00E.dat
2009-11-06 13:07 . 2007-11-01 06:15 -------- d-----w- c:\program files\Google
2009-10-31 08:25 . 2009-10-31 08:25 -------- d-----w- c:\documents and settings\xy\Application Data\Uniblue
2009-10-30 16:59 . 2009-10-30 16:59 65016 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_10_30_14_11_58_small.dmp.zip
2009-10-03 03:20 . 2009-10-03 03:20 75504 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_10_02_22_04_27_small.dmp.zip
2009-09-30 19:05 . 2007-10-30 15:53 37368 -c--a-w- c:\documents and settings\xy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-17 19:30 . 2009-09-07 19:26 1 -c--a-w- c:\documents and settings\xy\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-09-13 10:39 . 2009-09-13 10:39 294912 ------w- c:\windows\Setup1.exe
2009-09-13 10:39 . 2009-09-13 10:39 73216 ----a-w- c:\windows\ST6UNST.EXE
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-08-21 981904]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9699:TCP"= 9699:TCP:BitComet 9699 TCP
"9699:UDP"= 9699:UDP:BitComet 9699 UDP
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-02-09 715248]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-12 20560]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.hu/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {DE2F0988-E455-48ED-A35D-4D73D333D561} - hxxps://gate.gov.hu/sdx/SDXFormSigner.cab
.
- - - - ORPHANS REMOVED - - - -

AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUNINST.EXE -fc:\program files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu -cc:\program files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 19:03
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-12-09 19:08:55
ComboFix-quarantined-files.txt 2009-12-09 18:08

Pre-Run: 745 963 520 bájt szabad
Post-Run: 712 241 152 bájt szabad

WinXP_EN_PRO_BF.EXE

Current=6 Default=6 Failed=5 LastKnownGood=1 Sets=1,2,3,4,5,6
- - End Of File - - 0A3FBE1099F22E8AD9C1EA557835DB57


szer. dec. 09, 2009 19:31
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,pucold ki a gepet CCleaneral,,a HALADO fulet nembabralni,,semit se alitani csak ugy ahogy van,futatod igy
Idézet:
Mostan toldsd le a -CCleanert-futatod-kinyilik a Windows Full--klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak.
http://www.ccleaner.com/download/downloadpage.aspx?f=2
Klik -Full-Aplikaciok--es ugyanugy csinalod.

Utana klik ISSUES-az a kocka=register->rendszer iro> ugyanugy ha valamitt kerdez beleegyezel-klik fix problem.A tobbi gombokat nembantani


Idézet:
Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es +SpybotTeaTimer pajzat is ha van., .Nemfuthatt semmi program,Futatod mint rendszergazda rendesen Windowsba-2x-klik ikona combofix>beleegyezes......
Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


szer. dec. 09, 2009 17:20
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
info.txt logfile of random's system information tool 1.06 2009-12-09 17:01:14

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cole2k Media - Codec Pack (Advanced) 7.6.0-->C:\WINDOWS\system32\C2MP\Uninst.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Jazz Jackrabbit - Holiday Hare 1995 - www.classic-gaming.net-->"C:\Program Files\CGN\Jazz Jackrabbit - Holiday Hare 1995\unins000.exe"
Jazz Jackrabbit 2 Christmas Chronicles 99-->C:\Games\Jazz2 XMas99\UnInst.exe C:\Games\Jazz2 XMas99\UnInst.j2
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040E-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (Hungarian)-->MsiExec.exe /X{95120000-00AF-040E-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Msxml4 SP2-->MsiExec.exe /I{955D8242-B99E-4A9A-80C4-3FF7D7587EA3}
NTREGOPT 1.1j-->"C:\Program Files\NT Registry Optimizer\unins000.exe"
Opera 9.24-->MsiExec.exe /X{16913489-B5E3-403E-AFD3-2B19BBE464D4}
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
RSL 2.52-->MsiExec.exe /I{4E8751FD-1E32-4B01-8642-CB608D203152}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11 Biztonsági frissítés (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Windows Media Player 11 Gyorsjavítás (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player 6.4 Biztonsági frissítés (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Windows Media Player 9 Biztonsági frissítés (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB890046-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB893756-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896358-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896423-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896428-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB899587-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB899591-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB900725-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB901017-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB901190-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB901214-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB902400-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB904706-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB905414-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB905749-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB908519-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB911562-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB911927-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB913580-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB914388-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB914389-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB917344-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB917953-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB918118-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB918439-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB919007-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920213-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920670-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920683-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920685-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB921503-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB922819-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923191-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923414-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923789-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Windows XP biztonsági frissítés - KB923980-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924270-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924496-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924667-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB925902-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB926255-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB926436-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB927779-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB927802-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB928255-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB928843-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB929123-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB930178-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB931261-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB931784-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB932168-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB933729-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB935839-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB935840-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB936021-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB937894-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB938127-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB938829-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB939653-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941202-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941568-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941644-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB942615-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB943460-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB943485-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB944653-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Windows XP Biztonsági frissítés (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Windows XP Biztonsági frissítés (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Windows XP frissítés - KB894391-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Windows XP frissítés - KB898461-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Windows XP frissítés - KB900485-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Windows XP frissítés - KB908531-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Windows XP frissítés - KB910437-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Windows XP frissítés - KB911280-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Windows XP frissítés - KB916595-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Windows XP frissítés - KB920872-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Windows XP frissítés - KB922582-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Windows XP frissítés - KB927891-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Windows XP frissítés - KB930916-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Windows XP frissítés - KB933360-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Windows XP frissítés - KB936357-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Windows XP frissítés - KB938828-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Windows XP frissítés - KB942763-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Windows XP frissítés - KB942840-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Windows XP frissítés - KB946627-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiváló-->C:\Program Files\WinRAR\uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1195 [VPS 091202-0] (outdated)
AV: NOD32 Antivirus System 2.51 (disabled)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: OTTHONI
Event Code: 7036
Message: A(z) Messenger megosztási mappák – USN-naplóolvasó szolgáltatás szolgáltatás állapota: "fut".

Record Number: 9004
Source Name: Service Control Manager
Time Written: 20091101175313.000000+060
Event Type: információ
User:

Computer Name: OTTHONI
Event Code: 7035
Message: A(z) Messenger megosztási mappák – USN-naplóolvasó szolgáltatás szolgáltatásnak sikeresen el lett küldve a(z) indítás vezérlő.

Record Number: 9003
Source Name: Service Control Manager
Time Written: 20091101175311.000000+060
Event Type: információ
User: NT AUTHORITY\SYSTEM

Computer Name: OTTHONI
Event Code: 7036
Message: A(z) SSDP keresőszolgáltatás szolgáltatás állapota: "fut".

Record Number: 9002
Source Name: Service Control Manager
Time Written: 20091101165731.000000+060
Event Type: információ
User:

Computer Name: OTTHONI
Event Code: 7035
Message: A(z) SSDP keresőszolgáltatás szolgáltatásnak sikeresen el lett küldve a(z) indítás vezérlő.

Record Number: 9001
Source Name: Service Control Manager
Time Written: 20091101165728.000000+060
Event Type: információ
User: NT AUTHORITY\SYSTEM

Computer Name: OTTHONI
Event Code: 7036
Message: A(z) Kompatibilitás a gyors felhasználóváltáshoz szolgáltatás állapota: "fut".

Record Number: 9000
Source Name: Service Control Manager
Time Written: 20091101165651.000000+060
Event Type: információ
User:

=====Application event log=====

Computer Name: OTTHONI
Event Code: 103
Message: msnmsgr (3480) \\.\C:\Documents and Settings\xy\Local Settings\Application Data\Microsoft\Messenger\amcsi@msn.com\SharingMetadata\Working\database_8CC0_FF6B_C0FF_59C2\dfsr.db: Az adatbázismotor leállított egy példányt: 0.

Record Number: 5056
Source Name: ESENT
Time Written: 20091024133233.000000+120
Event Type: információ
User:

Computer Name: OTTHONI
Event Code: 102
Message: msnmsgr (3480) \\.\C:\Documents and Settings\xy\Local Settings\Application Data\Microsoft\Messenger\amcsi@msn.com\SharingMetadata\Working\database_8CC0_FF6B_C0FF_59C2\dfsr.db: Az adatbázismotor új példányt indított el: 0.

Record Number: 5055
Source Name: ESENT
Time Written: 20091024132453.000000+120
Event Type: információ
User:

Computer Name: OTTHONI
Event Code: 100
Message: msnmsgr (3480) A(z) 5.01.2600.2780 adatbázismotor elindult.

Record Number: 5054
Source Name: ESENT
Time Written: 20091024132452.000000+120
Event Type: információ
User:

Computer Name: OTTHONI
Event Code: 101
Message: msnmsgr (3480) Az adatbázismotor leállt.

Record Number: 5053
Source Name: ESENT
Time Written: 20091024132357.000000+120
Event Type: információ
User:

Computer Name: OTTHONI
Event Code: 103
Message: msnmsgr (3480) \\.\C:\Documents and Settings\xy\Local Settings\Application Data\Microsoft\Messenger\amcsi83@freemail.hu\SharingMetadata\Working\database_8CC0_FF6B_C0FF_59C2\dfsr.db: Az adatbázismotor leállított egy példányt: 0.

Record Number: 5052
Source Name: ESENT
Time Written: 20091024132357.000000+120
Event Type: információ
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Abev 2006\krtitok;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Common Files\Ulead Systems\DVD
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"KRDIR"=C:\Program Files\Abev 2006\eKuldes
"tvdumpflags"=8

-----------------EOF-----------------










Logfile of random's system information tool 1.06 (written by random/random)
Run by xy at 2009-12-09 16:57:14
Microsoft Windows XP Professional Szervizcsomag 2
System drive C: has 803 MB (8%) free of 10 GB
Total RAM: 126 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:48, on 2009.12.09.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xy\Asztal\RSIT.exe
C:\Program Files\trend micro\xy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {DE2F0988-E455-48ED-A35D-4D73D333D561} - https://gate.gov.hu/sdx/SDXFormSigner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4377 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{06C4A412-99DD-4FF5-AAF0-1A9F333550B5}_OTTHONI_xy.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-06 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-11 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-11-06 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-06 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-08-21 981904]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-12 79224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe"="C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe:*:Enabled:Távsegítség - Windows Messenger és beszédkapcsolat"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\xy\Asztal\utorrent.exe"="C:\Documents and Settings\xy\Asztal\utorrent.exe:*:Enabled:&micro;Torrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-09 16:57:19 ----D---- C:\Program Files\trend micro
2009-12-09 16:57:14 ----D---- C:\rsit
2009-12-08 08:08:36 ----D---- C:\Program Files\Common Files\Adobe
2009-12-05 18:31:22 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-02 15:51:19 ----D---- C:\Program Files\Microsoft Office
2009-12-02 15:49:15 ----RHD---- C:\MSOCache
2009-12-02 07:41:35 ----D---- C:\Program Files\NOS
2009-12-01 06:39:46 ----D---- C:\Program Files\NT Registry Optimizer
2009-11-25 06:11:03 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-24 06:25:58 ----A---- C:\WINDOWS\system32\MSVCP70.dll
2009-11-24 06:25:58 ----A---- C:\WINDOWS\system32\MSVCI70.dll
2009-11-24 06:25:58 ----A---- C:\WINDOWS\system32\MFC70.dll
2009-11-20 05:35:01 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-11-20 05:33:55 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-11-20 05:33:44 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-11-20 05:31:17 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-11-20 05:31:02 ----A---- C:\WINDOWS\system32\zpeng25.dll
2009-11-20 05:31:01 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-11-20 05:30:50 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-11-20 05:30:49 ----D---- C:\Program Files\Zone Labs
2009-11-20 05:30:47 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-11-20 05:30:46 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-11-20 05:28:33 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-11-20 05:28:31 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-11-20 05:28:28 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-11-16 14:06:06 ----D---- C:\Program Files\Jazz Jackrabbit 2
2009-11-16 13:57:16 ----A---- C:\WINDOWS\IsUn0407.exe
2009-11-16 13:56:57 ----HD---- C:\WINDOWS\PIF
2009-11-16 13:56:17 ----D---- C:\Program Files\CGN

======List of files/folders modified in the last 1 months======

2009-12-09 17:00:54 ----D---- C:\WINDOWS\Internet Logs
2009-12-09 16:57:19 ----D---- C:\Program Files
2009-12-09 16:56:59 ----D---- C:\WINDOWS\Prefetch
2009-12-09 16:19:45 ----D---- C:\WINDOWS
2009-12-09 16:19:44 ----D---- C:\WINDOWS\Temp
2009-12-09 12:25:37 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-08 21:53:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-08 08:08:59 ----D---- C:\WINDOWS\system32
2009-12-08 08:08:57 ----HD---- C:\WINDOWS\inf
2009-12-08 08:08:37 ----D---- C:\Program Files\Adobe
2009-12-08 08:08:36 ----D---- C:\Program Files\Common Files
2009-12-05 18:32:30 ----SHD---- C:\WINDOWS\Installer
2009-12-05 18:32:28 ----SHD---- C:\Config.Msi
2009-12-05 13:00:26 ----D---- C:\WINDOWS\system32\config
2009-12-03 05:18:50 ----D---- C:\WINDOWS\WinSxS
2009-12-03 05:18:00 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-12-02 07:43:40 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-12-02 07:41:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-02 06:44:26 ----D---- C:\WINDOWS\system32\Adobe
2009-12-02 06:44:26 ----D---- C:\Documents and Settings\xy\Application Data\Adobe
2009-12-02 06:44:25 ----D---- C:\WINDOWS\system32\Macromed
2009-12-02 06:44:25 ----D---- C:\Documents and Settings\xy\Application Data\Macromedia
2009-12-02 06:43:45 ----D---- C:\WINDOWS\system32\drivers
2009-11-29 05:51:04 ----D---- C:\WINDOWS\Minidump
2009-11-28 18:43:55 ----D---- C:\WINDOWS\Help
2009-11-24 22:15:10 ----RASH---- C:\boot.ini
2009-11-24 22:15:10 ----A---- C:\WINDOWS\win.ini
2009-11-24 22:15:10 ----A---- C:\WINDOWS\system.ini
2009-11-24 06:43:31 ----AC---- C:\WINDOWS\ODBC.INI
2009-11-22 06:21:47 ----D---- C:\Program Files\DivX
2009-11-17 04:35:04 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-16 14:09:18 ----D---- C:\Games
2009-11-16 13:48:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-13 07:37:22 ----D---- C:\WINDOWS\Debug
2009-11-13 07:35:51 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-13 06:59:44 ----D---- C:\Program Files\Windows Live
2009-11-13 06:58:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-13 06:57:26 ----RSD---- C:\WINDOWS\assembly
2009-11-13 06:56:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-11 10:37:08 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-12 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 77904]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-12 42912]
R1 P3;Intel PentiumIII processzor-illesztőprogram; C:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-17 46720]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-08-21 353680]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-12 94416]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibilis átviteli protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-26 63232]
R2 NwlnkSpx;NWLink SPX/SPXII protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-26 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-05-12 23152]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-05-14 223128]
R3 EL90XBC;3Com EtherLink XL 90XB/C adapter Driver; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 HidUsb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wATV03nt.sys []
S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
S3 USB_RNDIS;Arris Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
S3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;USB-képolvasó illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 WS2IFSL;Windows Socket 2.0 - nem IFS-t szolgáltató támogatási környezet; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-26 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-12 17272]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-12 144760]
R2 NWCWorkstation;Netware ügyfélszolgáltatás; C:\WINDOWS\system32\svchost.exe [2004-08-17 14336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-08-21 2405776]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-12 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-12 345464]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-17 14336]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-06 182768]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S4 CarboniteService;CarboniteService; C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe []

-----------------EOF-----------------


szer. dec. 09, 2009 17:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,it nem a hoza ertesrol van szo,csak sokan azt hiszik hogy lefutatnak egypar programot az internetrol ,es kesz,minel tovab anal nehezeb eltavolitani a Trojakat es a virusokat,,ezert irom hogy csak azt csinald amit irok,ok,ted ide a logokat es varjal,


szer. dec. 09, 2009 17:04
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Természetesen csak azt csinálom amit mondasz, mivel nem értek hozzá. Ha értenék hozzá, akkor valószínüleg nem lennék itt :)


szer. dec. 09, 2009 17:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Udv
megprobalok,de etol a pilantol masat ne csinalj csak amit irok,mert mindig azt latom hogy soknak kel a segitseg,es elote lefutatnak fut,fat es torolnek mindent,jot es roszat,tehat ha igy jo lesz neked lefutatod az RSIT programot,ad 2-logot,egyet az asztalra,egyet a Talcara,,mind a 2-tot ted ide,,
tehat letoltod,klik futatod,klik Continue>es megvarod a logokat,
http://images.malwareremoval.com/random/RSIT.exe


szer. dec. 09, 2009 16:32
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás 
Szia Stell. Tudnál nekem segíteni? Nagyon beáll a gépem. Bekapcsolásnál lefagy, akkor kihúzom, mert másképp nem lehet kikapcsolni, aztán vagy elindul rendesen vagy megint fagy vagy nem tudom, de nem csinál semmit. Napok óta ez megy. Mi lehet a baj?


szer. dec. 09, 2009 16:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Szia,,nincsen mit,


pén. nov. 06, 2009 21:42
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: csüt. jan. 01, 2009 20:34
Hozzászólások: 294
Hozzászólás 
Szia , köszönöm szépen .


pén. nov. 06, 2009 21:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,kitorolte a daemon driveret,,ha renben van es nemfagy akor enyi az egesz
udv.


pén. nov. 06, 2009 21:30
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: csüt. jan. 01, 2009 20:34
Hozzászólások: 294
Hozzászólás 
Mégegyszer nekifutottam az Avengeres törlésnek , most csinált log -ot :

A többi dolgot megcsináltam.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\a347scsi.sys" not found!
Deletion of driver "a347scsi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\acbdqgiu.SYS" not found!
Deletion of driver "acbdqgiu.SYS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aqjspy09.SYS" not found!
Deletion of driver "aqjspy09.SYS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\sptd.sys" not found!
Deletion of driver "sptd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "a347scsi" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aqjspy09" not found!
Deletion of driver "aqjspy09" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\acbdqgiu" not found!
Deletion of driver "acbdqgiu" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "sptd" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


pén. nov. 06, 2009 21:28
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:D
ok,start-futats beirod combofix /uninstall ok
ok,legegyszerub lesz ha letoltod az OTMOVEIT programot es kipucoljuk a Tempeket aztan kiviszi a maradek programokat is amit felraktuk ,,tehat csinald vegig eztet es ha meg valami kel akor irlyal
letoltod-futatod-piros text masolas a ballablakba-klik-MOVEIT a gep restartol ad logot ted ide,,
http://oldtimer.geekstogo.com/OTM.exe
Kód:
:processes
explorer.exe

:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s

:commands
[purity]
[emptytemp]
[resethosts]
[start explorer]
[Reboot]

:arrow: Ujbol futasd az OTMOVEIT programot>>Klik-Cleanup,,yes,,yes,,

es ha valami marad irlyal,
udv


pén. nov. 06, 2009 20:01
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: csüt. jan. 01, 2009 20:34
Hozzászólások: 294
Hozzászólás 
OK ...mint macska a cérnába :lol:

Tehát feltettük a Combot...beletettük a Win helyreállító konzolt.

Feltettük a Kasperky keresőjét..- uninstalláltam

Az Avenger és a mbr nem települő , tudtommal.

A sysprot is itt van , de talán az sem települő.


Igen , letakarítom később az Alcoholt és a Virtual CD-t bár ezekkel eddig nálam sem a többi gépemen nem vol hiba . Egyébként úgy érzem gyorsabb lett a gép ... sok tálcaikon is visszajött , gondolom a betöltési hibák miatt tüntek el a driverek miatt .


pén. nov. 06, 2009 19:49
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
az az oka hogy valami disk program nemengedi megcsinalni de a csokentet modban ment es irtad hogy renben van,,
ugy hogy lekel szedni a geprol a programokat amit oda raktunk,,csak hogy fogalmam sincsen hogy mit raktunk fel,,mert abyi logok vanak ma itt :D Tehat amit elakarsz tavolitani es a gep mar jol megy akor mar nembantsuk,


pén. nov. 06, 2009 19:36
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: csüt. jan. 01, 2009 20:34
Hozzászólások: 294
Hozzászólás 
A Kasp . csak ezt találta, teljes érzékenységre állítottam
Possibly infected: Trojan program Packed.Win32.Black.d (modification) c:\downloads\xbox programok\xbox 360 hack pack rc1\xbox 360 hack pack rc1 installer.exe 363.3 MB

Egyébként az mbr.-t újra megpróbáltam , ugyanarra jutott mint tegnap:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: MBR read successfully


Mi lehet ennek az oka?

Egyébként a gép tegnap óta ment ma délutánig és még nem fagyott le.


pén. nov. 06, 2009 19:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
igen lehet mert ez a Daemon ugy be van egve a rendszerbe hogy nemikor csinal ilyenet,,ha kikapcsoltad volna jo let volna de igy is jo,,akor most mi van ird le a helyzetet ,talalt valamit az AVPTOOL most hogy megy a gep??


pén. nov. 06, 2009 19:21
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: csüt. jan. 01, 2009 20:34
Hozzászólások: 294
Hozzászólás 
Megpróbáltam kiválasztani a "legutóbbi helyes konfigurációs " indítást és bejött újraindult a Win.......az Avenger nem csinált log-ot vagy nem találom.


pén. nov. 06, 2009 19:04
Profil Privát üzenet küldése
arany tag

Csatlakozott: csüt. jan. 01, 2009 20:34
Hozzászólások: 294
Hozzászólás 
Szia stell , gond van ....megcsináltam amit az előző oldalon írtál ..az Avengeres dolog nem jól sült el valószínűleg , mert azóta folyamatosan újraindul a windows....vagy 20 automatikus restartnál tartok ......


pén. nov. 06, 2009 18:52
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nincsen mit
udv,,


pén. nov. 06, 2009 18:39
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
ezer köszi


pén. nov. 06, 2009 18:37
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok akor renben van a geped
udv


pén. nov. 06, 2009 17:57
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Nem talált semmit :D


pén. nov. 06, 2009 17:54
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,csinald az AVPTOOLT es olvasd figyelmesen,,nezd meg hogy kel bealitanod,,ez fog meni olyan4-5 orat,,tehat akor futasd mikor lesz idod,
udv


pén. nov. 06, 2009 14:49
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szer. dec. 27, 2006 16:11
Hozzászólások: 392
Hozzászólás 
Restartolt, de nem dobott ki logot ... valahova eltette? Csinálom a többit akkor amit mondtál


pén. nov. 06, 2009 14:31
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1 ... 10, 11, 12, 13, 14, 15, 16 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 2 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség