 |
| Szerző |
Üzenet |
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
 Re: Vírus vagy mi lehet??? stell írta: Leszedni a geprol az Lavasoft>progit. Letesztelni az http://www.virustotal.comc:\elements\1stboot\SI15CI.SYS a linket a testrol tedd ide. Nekem ez a SI15CI.SYS fájl hiányzik a c:\elements\1stboot mappából...  vagy lehet félre értettem valamit 
|
| szomb. ápr. 23, 2011 19:20 |
 
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Levettem a Lavasof progit és azt vettem észre, hogy a Total Commanderem megint pillanatok alatt feljön és ind. utána azonnal...  Na, akkor folytatom amit írtál és jövök...
|
| szomb. ápr. 23, 2011 19:12 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Leszedni a geprol az Lavasoft>progit. Letesztelni az www.virustotal.comc:\elements\1stboot\SI15CI.SYS a linket a testrol tedd ide.
|
| szomb. ápr. 23, 2011 18:56 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Kód: ComboFix 11-04-22.03 - Rendszergazda 011.04.23. 19:05:46.1.1 - FAT32x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.36.1038.18.1022.822 [GMT 2:00]
Running from: d:\instal fájlok\Szia.com
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\DILLER\Application Data\PriceGong
c:\documents and settings\DILLER\Application Data\PriceGong\Data\1.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\a.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\b.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\c.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\d.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\e.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\f.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\g.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\h.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\i.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\J.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\k.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\l.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\m.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\n.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\o.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\p.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\q.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\r.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\s.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\t.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\u.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\v.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\w.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\x.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\y.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\z.xml
c:\documents and settings\DILLER\WINDOWS
D:\AUTORUN.INF
.
.
((((((((((((((((((((((((( Files Created from 2011-03-23 to 2011-04-23 )))))))))))))))))))))))))))))))
.
.
2011-04-21 22:31 . 2008-04-14 07:01 81920 ------w- c:\windows\system32\ieencode.dll
2011-04-21 19:00 . 2004-12-27 15:04 192512 ----a-w- c:\windows\system32\AegisI5.exe
2011-04-21 19:00 . 2004-12-27 15:04 1396830 ----a-w- c:\windows\system32\AegisE5.dll
2011-04-21 09:52 . 2011-04-21 09:52 -------- d-----w- c:\program files\GPS Information
2011-04-20 20:07 . 2011-04-20 20:07 -------- d-----w- c:\program files\DirectX
2011-04-20 18:58 . 2011-04-20 18:58 -------- d-----w- c:\program files\Java
2011-04-20 13:25 . 1998-11-18 14:33 144384 ----a-w- c:\windows\system32\Iacenc.dll
2011-04-20 13:25 . 1997-06-13 06:56 56832 ----a-w- c:\windows\system32\Iyvu9_32.dll
2011-04-20 13:25 . 2011-04-20 13:25 -------- d-----w- c:\program files\Intel
2011-04-20 13:09 . 1996-09-10 20:33 48640 ----a-w- c:\windows\system32\INETWH32.DLL
2011-04-20 13:09 . 1996-08-27 12:48 4528 ----a-w- c:\windows\system32\SETBROWS.EXE
2011-04-20 11:39 . 2011-04-20 11:39 -------- d-----w- c:\program files\Ulead Systems
2011-04-19 22:15 . 2011-04-19 22:15 -------- d-----w- c:\program files\ArcSoft
2011-04-19 22:15 . 2011-04-19 22:15 -------- d-----w- c:\program files\Common Files\Smith Micro Shared
2011-04-19 22:15 . 2011-04-19 22:15 -------- d-----w- c:\program files\VideoLink Pro
2011-04-19 22:14 . 2011-04-19 22:14 -------- d-----w- c:\program files\Philips ToUcam Camera
2011-04-19 14:40 . 2011-04-19 14:40 -------- d-----w- c:\program files\ATI Technologies
2011-04-19 14:06 . 2003-04-28 09:27 9867 ----a-w- c:\windows\system32\drivers\HOTKEY.sys
2011-04-19 12:39 . 2011-04-19 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NtiDvdCopy
2011-04-19 12:26 . 2011-04-19 12:26 -------- d-----w- c:\program files\Pillanatfelvétel-megjelenítő
2011-04-19 11:10 . 2011-04-19 11:10 -------- d-----w- c:\program files\windows media components
2011-04-19 09:58 . 2011-04-19 09:58 -------- d-----w- C:\FOUND.002
2011-04-18 23:45 . 2011-04-18 23:45 -------- d-----w- c:\program files\Common Files\Java
2011-04-18 23:44 . 2011-04-20 18:58 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-18 19:38 . 2011-04-18 19:38 -------- d-----w- c:\program files\IVT Corporation
2011-04-18 19:11 . 2011-04-18 19:11 -------- d-----w- c:\program files\iPhoto Plus 4
2011-04-18 18:50 . 2011-04-18 18:50 -------- d-sh--w- c:\documents and settings\LocalService\UserData
2011-04-18 18:49 . 2011-04-18 18:49 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2011-04-18 18:49 . 2011-04-18 18:49 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2011-04-18 18:19 . 2011-04-18 18:19 -------- d-----w- c:\documents and settings\DILLER\Local Settings\Application Data\Adobe
2011-04-18 13:52 . 2011-04-18 13:52 -------- d-----w- c:\program files\WhereIsIt
2011-04-18 13:11 . 2011-04-18 13:11 -------- d-----w- c:\program files\Common Files\muvee Technologies
2011-04-18 13:11 . 2011-04-18 13:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-04-18 13:10 . 2011-04-18 13:10 -------- d-----w- c:\program files\Common Files\NewTech Infosystems
2011-04-18 13:10 . 2011-04-18 13:10 -------- d-----w- c:\program files\NewTech Infosystems
2011-04-18 13:06 . 2011-04-18 13:06 -------- d-----w- c:\program files\Common Files\InstallShield
2011-04-18 12:06 . 2011-04-18 12:06 -------- d-----w- c:\program files\RTL2Garten
2011-04-18 12:02 . 2011-04-18 12:02 -------- d-----w- c:\program files\SlySoft
2011-04-14 19:05 . 2011-04-14 19:05 -------- d-----w- c:\program files\Elaborate Bytes
2011-04-14 19:00 . 2011-04-14 19:00 -------- d-----w- c:\program files\DVD Shrink
2011-04-14 18:53 . 2011-04-14 18:53 -------- d-----w- c:\program files\DVD Decrypter
2011-04-14 18:33 . 2011-04-14 18:33 -------- d-----w- c:\program files\Webteh
2011-04-14 17:59 . 2011-04-14 17:59 -------- d-----w- c:\documents and settings\DILLER\Application Data\vlc
2011-04-14 17:57 . 2011-04-14 17:57 -------- d-----w- c:\program files\VideoLAN
2011-04-14 17:06 . 2011-04-14 17:06 -------- d-----w- c:\documents and settings\DILLER\Application Data\Microsoft Web Folders
2011-04-14 14:53 . 2011-04-14 14:53 -------- d-----w- c:\windows\system32\IOSUBSYS
2011-04-14 14:53 . 2011-04-14 14:53 -------- d-----w- c:\program files\MP3
2011-04-14 14:21 . 2011-04-14 14:21 -------- d-----w- c:\program files\TechSmith
2011-04-14 14:21 . 2011-04-14 14:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-04-14 14:06 . 2011-04-14 14:06 -------- d-----w- c:\program files\Jómagam
2011-04-14 13:52 . 2011-04-14 13:52 -------- d-----w- c:\program files\Szerencs
2011-04-14 13:43 . 2011-04-14 13:43 -------- d--h--w- c:\windows\PIF
2011-04-14 12:12 . 2002-06-21 13:55 634880 ----a-w- c:\windows\Webshots.scr
2011-04-14 12:12 . 2011-04-14 12:12 -------- d-----w- c:\program files\Webshots
2011-04-14 11:46 . 2011-04-14 11:46 -------- d-----w- c:\program files\Vidalia Bundle
2011-04-14 10:36 . 2011-04-14 10:37 -------- d-----w- c:\documents and settings\DILLER\Local Settings\Application Data\Deployment
2011-04-13 21:26 . 2011-04-13 21:26 -------- d-----w- c:\program files\PopTray
2011-04-13 21:11 . 2011-04-13 21:11 -------- d-----w- c:\program files\ACDSee32
2011-04-13 19:39 . 2011-04-13 19:39 -------- d-----w- c:\program files\Winamp 5.21
2011-04-13 15:39 . 2011-04-13 15:39 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-13 15:18 . 2011-04-13 15:18 -------- d-----w- c:\program files\Windows Commander 5.00
2011-04-13 15:00 . 2011-04-07 07:59 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-04-13 14:34 . 2011-04-01 07:22 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-04-13 14:32 . 2011-04-13 14:32 -------- d--h--w- c:\documents and settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
2011-04-13 14:31 . 2011-04-13 14:31 -------- d-----w- c:\program files\Lavasoft
2011-04-13 13:47 . 2011-04-13 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2011-04-13 13:16 . 2011-04-13 13:16 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-04-13 13:15 . 2011-04-13 13:15 -------- d-----w- c:\documents and settings\DILLER\Local Settings\Application Data\Sunbelt Software
2011-04-13 13:00 . 2011-04-13 13:00 -------- d--h--w- c:\windows\ie8
2011-04-13 11:29 . 2011-03-03 13:53 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-04-13 11:24 . 2011-02-17 13:18 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-13 11:24 . 2011-02-17 13:18 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-13 11:22 . 2008-10-16 14:43 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-04-13 10:37 . 2011-04-13 10:37 -------- d-----w- C:\FOUND.001
2011-04-13 09:58 . 2011-04-13 09:58 -------- d-----w- c:\windows\system32\wbem\Repository
2011-04-12 08:06 . 2011-04-12 08:06 -------- d-----w- C:\FOUND.000
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-23 16:53 . 1979-12-31 22:00 26112 ----a-w- c:\windows\system32\userinit.exe
2011-04-20 18:58 . 2009-05-03 20:47 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-04-18 13:08 . 2005-04-13 08:27 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2011-03-07 05:33 . 2004-10-05 07:19 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-05 09:45 . 2007-06-12 23:25 43602 ----a-w- c:\windows\system32\xvid-uninstall.exe
2011-03-04 06:36 . 1979-12-31 22:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-02-23 14:04 . 2011-01-27 10:53 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 14:04 . 2010-11-16 11:54 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 13:56 . 2011-02-27 13:39 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-23 13:56 . 2010-11-16 11:55 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:55 . 2010-11-16 11:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2010-11-16 11:55 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 13:55 . 2010-11-16 11:55 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 13:55 . 2010-11-16 11:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:54 . 2010-11-16 11:55 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 13:54 . 2010-11-16 11:55 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-22 23:08 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:08 . 1979-12-31 22:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-02-22 23:08 . 1979-12-31 22:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 1979-12-31 22:00 385024 ------w- c:\windows\system32\html.iec
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 1979-12-31 22:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 12:53 . 1979-12-31 22:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 12:53 . 1979-12-31 22:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 1979-12-31 22:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 1979-12-31 22:00 974848 ----a-w- c:\windows\system32\MFC42u.DLL
2011-02-02 06:58 . 2004-10-05 07:18 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 10:57 . 2004-10-05 07:18 677888 ----a-w- c:\windows\system32\mstsc.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04 122512 ------w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-09-14 98394]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"WinampAgent"="c:\program files\Winamp 5.21\winampa.exe" [2006-03-10 35328]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"ToUcamVProperty"="c:\progra~1\PHILIP~1\VProperty.exe" [2003-04-02 131072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\DILLER\Start Menu\Programs\Indˇt˘pult\
Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2006-1-21 118784]
PopTray.lnk - c:\program files\PopTray\PopTray.exe [2006-9-16 1666048]
Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2011-4-14 208896]
.
c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-2-16 6379080]
Wireless Utility.lnk - c:\program files\EDIMAX\Common\RaUI.exe [2009-7-19 716800]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 661776]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Program Files\\VideoLink Pro\\Engine.exe"=
"c:\\Program Files\\VideoLink Pro\\SMListenEngine.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011.04.13. 16:34 64512]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011.02.27. 15:39 371544]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.11.16. 13:55 301528]
S1 mailKmd;mailKmd; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.11.16. 13:55 19544]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011.04.14. 12:37 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011.04.01. 9:22 2146496]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2008.05.15. 13:49 223232]
S3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\DRIVERS\i2220ntx.sys --> c:\windows\system32\DRIVERS\i2220ntx.sys [?]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys --> c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [?]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011.04.14. 12:37 136176]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [1980.01.01. 200192]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [2011.04.01. 9:22 15232]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2011.04.19. 16:06 2343]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
S3 USBAV708;Instant VideoMPX;c:\windows\system32\drivers\USBAV708.SYS [2007.07.27. 18:58 101120]
.
Contents of the 'Scheduled Tasks' folder
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 10:37]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 10:37]
.
2011-04-23 c:\windows\Tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-01 16:22]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://global.acer.com/
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://193.225.32.159/activex/AMC.cab
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe
AddRemove-Acer English Online Help Creator - c:\program files\Acer Inc.\Acer English Online Help Creator\Uninst.isu
AddRemove-CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025 - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025\HXFSETUP.EXE
AddRemove-InstallShield_{827289F5-B44F-4E49-9993-840741585A62} - c:\program files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe
AddRemove-Windows Media Format Runtime - c:\program files\Windows Media Player\wmsetsdk.exe
AddRemove-{E91E8912-769D-42F0-8408-0E329443BABC} - c:\program files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-23 19:12
Windows 5.1.2600 Szervizcsomag 3 FAT NTAPI
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = c:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(212)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2011-04-23 19:17:00
ComboFix-quarantined-files.txt 2011-04-23 17:17
.
Pre-Run: 14 850 752 512 bájt szabad
Post-Run: 14 796 455 936 bájt szabad
.
- - End Of File - - B4AFE7CCB921566E3DD8342677A36B14
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:17-kor.
|
| szomb. ápr. 23, 2011 18:40 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Na, ez is meg van...  Sajnos ilyen lassan megy a dolog, mert az F8 billentyű nem hozza be a csökkentett módot és muszáj be lépnem a BIOS-ba, hogy a Bootot át állítsam Hardver-ről CD-Rom-ra... Valamint sokáig is Scannelt ez a Combofix progi... De végül is így, ahogy leírtad sikerült...
A hozzászólást 2 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 18:47-kor.
|
| szomb. ápr. 23, 2011 18:39 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Nevezd at az combofix ikonjat
szia.com
ra
Menj le csokkentet modba a halozattal es futtasd.
mindig Ok, Ok, Ok, es vard meg a logot meg kinyilik az asztalra.
|
| szomb. ápr. 23, 2011 17:23 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? stell írta: Ok, Rootkit nincsen, futtasd a combofixet Futtatnám, de semmit nem látok a képernyőn, megpróbáltam mind a kettőt, amit találltam az álltalad Linkelt oldalon, de csak egy kicsi sáv indúl el miközben minden egyébb dolog akadozva mükszik, de hogy mi van azt nem tudom, mert nincs VISUALIS dolog... ?
|
| szomb. ápr. 23, 2011 17:20 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Ok, Rootkit nincsen, futtasd a combofixet
|
| szomb. ápr. 23, 2011 16:58 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Kód: 2011/04/23 17:25:03.0937 2620 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/23 17:25:05.0062 2620 ================================================================================
2011/04/23 17:25:05.0062 2620 SystemInfo:
2011/04/23 17:25:05.0062 2620
2011/04/23 17:25:05.0062 2620 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/23 17:25:05.0062 2620 Product type: Workstation
2011/04/23 17:25:05.0062 2620 ComputerName: TOMAS
2011/04/23 17:25:05.0062 2620 UserName: DILLER
2011/04/23 17:25:05.0062 2620 Windows directory: C:\WINDOWS
2011/04/23 17:25:05.0062 2620 System windows directory: C:\WINDOWS
2011/04/23 17:25:05.0062 2620 Processor architecture: Intel x86
2011/04/23 17:25:05.0062 2620 Number of processors: 1
2011/04/23 17:25:05.0062 2620 Page size: 0x1000
2011/04/23 17:25:05.0062 2620 Boot type: Normal boot
2011/04/23 17:25:05.0062 2620 ================================================================================
2011/04/23 17:25:08.0062 2620 Initialize success
2011/04/23 17:25:15.0562 3564 ================================================================================
2011/04/23 17:25:15.0562 3564 Scan started
2011/04/23 17:25:15.0562 3564 Mode: Manual;
2011/04/23 17:25:15.0562 3564 ================================================================================
2011/04/23 17:25:53.0265 3564 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/23 17:26:18.0187 3564 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/23 17:26:20.0109 3564 ACPI (5482ff197e59b4ca97ccb1b4740a2949) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/23 17:26:23.0875 3564 ACPIEC (582c901174a7f0733c6fe41c37c9a80b) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/23 17:26:26.0921 3564 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/23 17:26:31.0578 3564 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/23 17:26:33.0906 3564 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/23 17:26:39.0375 3564 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/23 17:26:41.0234 3564 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/23 17:26:43.0953 3564 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/23 17:26:46.0531 3564 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/23 17:26:46.0953 3564 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/23 17:26:49.0734 3564 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/23 17:27:00.0640 3564 ALCXWDM (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/23 17:27:02.0000 3564 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/23 17:27:06.0640 3564 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/23 17:27:08.0000 3564 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/23 17:27:11.0375 3564 AmdK8 (c6ef17688729ab4a33909d044245acf3) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/23 17:27:11.0734 3564 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/23 17:27:19.0500 3564 AnyDVD (af5955a81221aab1f1dae8001547638b) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/23 17:27:24.0765 3564 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/23 17:27:30.0546 3564 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/23 17:27:33.0000 3564 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/23 17:27:34.0515 3564 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/23 17:27:35.0406 3564 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/23 17:27:35.0578 3564 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/23 17:27:42.0515 3564 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/23 17:27:48.0468 3564 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/23 17:27:49.0968 3564 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/23 17:27:54.0828 3564 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/23 17:27:56.0656 3564 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/23 17:27:57.0468 3564 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/23 17:28:04.0828 3564 ati2mtag (e9ebf7dca6c5eb9c597035a10a5a6a1b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/23 17:28:05.0843 3564 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/23 17:28:11.0687 3564 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/23 17:28:16.0109 3564 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/04/23 17:28:16.0734 3564 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/23 17:28:21.0078 3564 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/04/23 17:28:24.0359 3564 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
2011/04/23 17:28:26.0125 3564 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/04/23 17:28:27.0453 3564 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
2011/04/23 17:28:37.0375 3564 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
2011/04/23 17:28:51.0796 3564 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/04/23 17:29:00.0656 3564 BTNetFilter (4f26303becbb7cc5ca8ff39593124cf2) C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
2011/04/23 17:29:01.0093 3564 camvid20 (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys
2011/04/23 17:29:10.0109 3564 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/23 17:29:10.0656 3564 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/23 17:29:12.0453 3564 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/23 17:29:13.0328 3564 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/23 17:29:13.0406 3564 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/23 17:29:16.0515 3564 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/23 17:29:17.0375 3564 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/23 17:29:23.0812 3564 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/23 17:29:26.0078 3564 CmdIde (2a4e4e17cce7d56c75d19191ab3502da) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/23 17:29:26.0375 3564 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/23 17:29:26.0531 3564 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/23 17:29:32.0953 3564 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/23 17:29:35.0156 3564 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/23 17:29:36.0312 3564 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/23 17:29:37.0296 3564 dmboot (ae717be311722ceebd9a27b57757a123) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/23 17:29:38.0500 3564 dmio (66b7462ad4844052d4a6cbea3aa486a0) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/23 17:29:40.0671 3564 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/23 17:29:43.0703 3564 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/23 17:29:44.0953 3564 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/23 17:29:46.0312 3564 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/23 17:29:51.0328 3564 ElbyCDIO (aaa8999a169e39fb8b48ae49cd6ac30a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/23 17:29:54.0781 3564 ElbyDelay (8d35affbeed58fd66e9fad223de33718) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/04/23 17:29:55.0046 3564 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/23 17:29:55.0109 3564 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/23 17:29:55.0250 3564 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/04/23 17:30:00.0578 3564 Fips (0986fca8fd7a56d9f1628fe6ef321090) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/23 17:30:01.0546 3564 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/23 17:30:02.0421 3564 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/23 17:30:02.0500 3564 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/23 17:30:03.0109 3564 Ftdisk (44225407f69666099c4d4c6bc9cd804d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/23 17:30:03.0859 3564 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/04/23 17:30:04.0640 3564 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/23 17:30:05.0671 3564 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/04/23 17:30:06.0156 3564 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/23 17:30:06.0500 3564 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/04/23 17:30:07.0015 3564 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/23 17:30:07.0265 3564 HSFHWATI (13d4b70bf2f9bc550e9079da864d3ec1) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
2011/04/23 17:30:07.0609 3564 HSF_DP (dfa8f86c0dbca7db948043aa3be6793b) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/04/23 17:30:08.0765 3564 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/23 17:30:09.0359 3564 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/23 17:30:09.0875 3564 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/23 17:30:10.0296 3564 i8042prt (d7947ecf17544ced478bd969939db349) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/23 17:30:11.0765 3564 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/23 17:30:15.0453 3564 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/23 17:30:17.0156 3564 IntelIde (6e91fdd73f250bbcfebba34a0f8c8f69) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/23 17:30:17.0906 3564 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/23 17:30:18.0390 3564 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/23 17:30:19.0859 3564 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/23 17:30:20.0109 3564 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/23 17:30:20.0515 3564 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/23 17:30:27.0578 3564 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/23 17:30:29.0421 3564 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/23 17:30:32.0734 3564 isapnp (3685529caa2b14c9632e85e265ba293b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/23 17:30:33.0828 3564 Kbdclass (51d3342d1a0c19605095405352bb009b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/23 17:30:39.0031 3564 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/23 17:30:41.0640 3564 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/23 17:30:42.0609 3564 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/04/23 17:30:44.0062 3564 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/04/23 17:30:56.0500 3564 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/23 17:30:56.0593 3564 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/23 17:31:01.0296 3564 Modem (226b93eb15b1c819fa021a5167c5809d) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/23 17:31:01.0984 3564 Mouclass (705cac1902dcd3e3181a199d7ad40d13) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/23 17:31:03.0937 3564 mouhid (6a79cb27d0e608a45638cd9468269a3e) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/23 17:31:04.0281 3564 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/23 17:31:13.0859 3564 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/23 17:31:18.0078 3564 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/23 17:31:19.0359 3564 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/23 17:31:19.0625 3564 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/23 17:31:23.0546 3564 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/04/23 17:31:25.0968 3564 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/23 17:31:26.0843 3564 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/23 17:31:28.0968 3564 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/23 17:31:29.0609 3564 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/23 17:31:30.0453 3564 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/23 17:31:37.0625 3564 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/23 17:31:42.0140 3564 MXOPSWD (c29f284ff7ab4ed38ce419a9424e52a2) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
2011/04/23 17:31:42.0250 3564 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/23 17:31:42.0531 3564 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/23 17:31:47.0515 3564 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/23 17:31:48.0812 3564 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/23 17:31:49.0000 3564 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/23 17:31:49.0093 3564 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/23 17:31:49.0328 3564 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/23 17:31:53.0703 3564 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/23 17:31:58.0453 3564 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/23 17:32:00.0218 3564 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/23 17:32:01.0453 3564 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/23 17:32:03.0531 3564 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/23 17:32:04.0531 3564 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/04/23 17:32:12.0546 3564 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/23 17:32:18.0421 3564 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/23 17:32:18.0546 3564 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/23 17:32:22.0406 3564 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/23 17:32:22.0500 3564 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/23 17:32:24.0031 3564 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/04/23 17:32:24.0218 3564 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/04/23 17:32:24.0312 3564 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/04/23 17:32:24.0437 3564 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/23 17:33:11.0609 3564 osaio (b270a30ae97524e7edb5eca7b2afb846) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/23 17:33:16.0296 3564 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/23 17:33:16.0562 3564 Parport (632f154061074a9a1b75ecbba89d8d42) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/23 17:33:17.0640 3564 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/23 17:33:17.0812 3564 ParVdm (4df92a889e7fe15ed3834d288a0271f5) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/23 17:33:32.0531 3564 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/23 17:33:34.0609 3564 PCI (b4a9c91cfdd5c68e2e48c0754e3a88f9) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/23 17:33:45.0093 3564 PCIIde (fbf3cc42488fd2ce49f9427240cd5809) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/23 17:33:48.0937 3564 Pcmcia (3defb381b9cdca9d4375bd37a3c0189b) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/23 17:34:11.0000 3564 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/23 17:34:11.0125 3564 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/23 17:34:18.0390 3564 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/04/23 17:34:20.0421 3564 POWERKEY (582099b89753bdc29db151e73c3fd4d9) C:\Program Files\Launch Manager\POWERKEY.sys
2011/04/23 17:34:23.0578 3564 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/23 17:34:23.0812 3564 Processor (545fb7671a581085fb70dee465c3d980) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/23 17:34:24.0031 3564 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/23 17:34:27.0609 3564 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/23 17:34:31.0421 3564 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/23 17:34:33.0015 3564 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/23 17:34:34.0328 3564 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/23 17:34:35.0328 3564 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/23 17:34:35.0656 3564 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/23 17:34:42.0968 3564 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/23 17:34:43.0078 3564 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/23 17:34:45.0625 3564 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/23 17:34:47.0203 3564 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/23 17:34:48.0078 3564 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/23 17:34:48.0765 3564 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/23 17:34:50.0312 3564 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/23 17:34:50.0359 3564 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/23 17:34:55.0531 3564 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/23 17:34:57.0390 3564 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/23 17:34:58.0140 3564 redbook (3c706fd765482112c3a6d42e1d7b58bb) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/23 17:34:58.0343 3564 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/23 17:35:05.0046 3564 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/04/23 17:35:08.0515 3564 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/04/23 17:35:11.0609 3564 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/23 17:35:12.0031 3564 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/23 17:35:19.0218 3564 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/23 17:35:22.0031 3564 Ser2pl (e5779d30952e6f940eb9cb1f541a4a3b) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/04/23 17:35:22.0140 3564 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/23 17:35:29.0859 3564 Serial (87df40b4db611efbdf74c9b3eccab417) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/23 17:35:33.0453 3564 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/23 17:35:47.0703 3564 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/23 17:35:48.0531 3564 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/23 17:35:48.0765 3564 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/23 17:35:55.0500 3564 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/23 17:36:01.0531 3564 sr (38e904fb6139945822b929eaf2570ca5) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/23 17:36:02.0125 3564 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/23 17:36:07.0703 3564 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/23 17:36:11.0734 3564 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/23 17:36:13.0171 3564 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/23 17:36:18.0218 3564 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/23 17:36:22.0312 3564 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/23 17:36:23.0078 3564 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/23 17:36:23.0843 3564 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/23 17:36:30.0859 3564 SynTP (1a8e6b04907687a8eed75c8031b679fd) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/23 17:36:34.0265 3564 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/23 17:36:36.0890 3564 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/23 17:36:40.0109 3564 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/04/23 17:36:43.0609 3564 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/23 17:36:47.0546 3564 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/23 17:36:48.0656 3564 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/23 17:36:50.0984 3564 tifm21 (467ff7fb078dcec24c3f4db602190e3d) C:\WINDOWS\system32\drivers\tifm21.sys
2011/04/23 17:36:51.0203 3564 TosIde (0eb6aa5a5ff71e5492743ccdbc7cf8c8) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/23 17:36:59.0140 3564 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/04/23 17:36:59.0796 3564 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/04/23 17:37:03.0546 3564 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/23 17:37:08.0375 3564 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/23 17:37:12.0078 3564 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/23 17:37:14.0500 3564 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/23 17:37:16.0296 3564 USBAV708 (3e215d9bf5f21683f11e807d86a8613f) C:\WINDOWS\system32\DRIVERS\USBAV708.SYS
2011/04/23 17:37:19.0046 3564 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/23 17:37:20.0953 3564 USBCCID (2825e0e294686a26506690059e1f437a) C:\WINDOWS\system32\DRIVERS\usbccid.sys
2011/04/23 17:37:21.0562 3564 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/23 17:37:26.0140 3564 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/23 17:37:27.0812 3564 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/23 17:37:30.0562 3564 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/23 17:37:31.0359 3564 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/23 17:37:36.0328 3564 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/04/23 17:37:38.0375 3564 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/04/23 17:37:38.0593 3564 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/23 17:37:45.0000 3564 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/23 17:37:46.0171 3564 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/23 17:37:46.0984 3564 VolSnap (9946cfcc7e445e1d846db748299724eb) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/23 17:37:49.0328 3564 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/23 17:37:57.0843 3564 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/23 17:37:58.0921 3564 winachsf (473ee64c368ce2eed110376c11960259) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/23 17:38:00.0562 3564 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/23 17:38:02.0234 3564 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/23 17:38:06.0390 3564 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/23 17:38:06.0656 3564 ================================================================================
2011/04/23 17:38:06.0656 3564 Scan finished
2011/04/23 17:38:06.0656 3564 ================================================================================
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:19-kor.
|
| szomb. ápr. 23, 2011 16:42 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? TDSSKillert Futtattam, nem talállt semmit... ?:( Hol Talállom a Logjat... ?:( Nem tett ki semmit sehová. ?:( Áááá ! Közben rájöttem...
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 16:45-kor.
|
| szomb. ápr. 23, 2011 16:40 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet???
|
| szomb. ápr. 23, 2011 16:14 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Kód: aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-23 17:02:50
-----------------------------
17:02:50.812 OS Version: Windows 5.1.2600 Szervizcsomag 3
17:02:50.812 Number of processors: 1 586 0x2402
17:02:50.812 ComputerName: TOMAS UserName: DILLER
17:03:32.843 Initialize success
17:03:57.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:03:57.781 Disk 0 Vendor: ST9808210A 3.01 Size: 76319MB BusType: 3
17:03:59.921 Disk 0 MBR read successfully
17:03:59.921 Disk 0 MBR scan
17:04:02.968 Disk 0 scanning sectors +156296385
17:04:03.390 Disk 0 scanning C:\WINDOWS\system32\drivers
17:04:19.906 Service scanning
17:04:21.359 Disk 0 trace - called modules:
17:04:21.437 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll AnyDVD.sys atapi.sys pciide.sys
17:04:21.437 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87124388]
17:04:21.437 3 CLASSPNP.SYS[f7732fd7] -> nt!IofCallDriver -> \Device\000000cc[0x871669e8]
17:04:21.437 5 ACPI.sys[f7529620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x87167d98]
17:04:21.437 \Driver\atapi[0x87186c28] -> IRP_MJ_DEVICE_CONTROL -> AnyDVD.sys[0xf708dccc]
17:04:21.437 \Driver\atapi[0x87186c28] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> AnyDVD.sys[0xf708e804]
17:04:21.437 Scan finished successfully
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:21-kor.
|
| szomb. ápr. 23, 2011 16:08 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? tolds le az asztalra aswMBR.exeFuttasd klikelj>>SCAN>>mikor bevegzi>>klikelj >>SAVE log>>tedd az asztalra>.a tartalmat tedd ide
|
| szomb. ápr. 23, 2011 16:00 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Kód: All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5B291E6C-9A74-4034-971B-A4B007A0B315} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SynTPEnh not found.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File delete failed. C:\WINDOWS\SA4BC4BCF.tmp scheduled to be deleted on reboot.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
No captured output from command...
D:\Instal Fájlok\cmd.bat deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore point Set: OTL Restore Point (0)
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DILLER
->Temp folder emptied: 57711 bytes
->Temporary Internet Files folder emptied: 6505980 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Vendég
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Rendszergazda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 829 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04232011_152915
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SA4BC4BCF.tmp scheduled to be moved on reboot.
C:\Documents and Settings\DILLER\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\DILLER\Local Settings\Temporary Internet Files\Content.IE5\B1NSO6YD\viewtopic[1].htm moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:22-kor.
|
| szomb. ápr. 23, 2011 15:40 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? stell írta: es most min gondolkozol,?? ez csak 2-3 percig tart.  Sajnos lefagyott és így eltünt, ami a Scannelés után elkészült, majd 2x is újra kellett inditanom, mert a Boot alatt is szintén lefagyott, majd egy újjabb start és ekkor bejött az Avast! hogy valami fertözött dolgot talállt és hogy ajánlatos a mittudom Én mit lefuttatni és újra ind. Mostanra végzett csak még az Avast... Elnézésedet Kérem, nem tehetek róla, sajnos mióta van ez a dolog a Bootolás alatt le szokott olykor fagyni és olyankor csak az újra START segít...
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 15:54-kor.
|
| szomb. ápr. 23, 2011 15:40 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? es most min gondolkozol,?? ez csak 2-3 percig tart.
|
| szomb. ápr. 23, 2011 14:41 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Ok, csak azért kérdeztem, mert előzőleg bezártam az OTL-t és most vissza akartam tenni a pipákat, akkor csak simán értem...
|
| szomb. ápr. 23, 2011 14:11 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Ha kelet volna valamit allitanod, akkor irtam volna, csinald azt amit irtam.
|
| szomb. ápr. 23, 2011 14:09 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Az OTL ben be kell megint állítanom azokat, amiket írtál előzöleg, mert azt a Scan után bezártam, de látom, hogy vissza állt az eredeti beállításokhoz... ?:( A Kérdésedre a válaszom, hogy 80Gb-os a merevlemez és az van felosztva egy C és D részre... Gyárilag vettem így, hogy FAT32-ben van.
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 14:09-kor.
|
| szomb. ápr. 23, 2011 14:07 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Miert van a merevlemezen Partition Type: FAT32>??? Futtasd az OTL programot, az ablakjaba masold be a zold textet es most klik RunFixa logot a restart utan tedd ide. Kód: :OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - File not found
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [NeroFilterCheck] File not found
O4 - HKLM..\Run: [SynTPEnh] File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/sh ... tor/sw.cab (Reg Error: Key error.)
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]
|
| szomb. ápr. 23, 2011 13:59 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Kód: OTL Extras logfile created on: 2011.04.23. 14:26:04 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = D:\Instal Fájlok
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
1 022,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,94 Gb Total Space | 12,82 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
Drive D: | 36,32 Gb Total Space | 24,51 Gb Free Space | 67,48% Space Free | Partition Type: FAT32
Drive F: | 241,13 Mb Total Space | 241,08 Mb Free Space | 99,98% Space Free | Partition Type: FAT
Computer Name: TOMAS | User Name: DILLER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- C:\Program Files\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp 5.21\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp 5.21\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp 5.21\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[color=#E56717]========== System Restore Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:*:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:LocalSubNet:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe" = C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe:LocalSubNet:Enabled:mRouterRuntime
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\EDIMAX\Common\RaUI.exe" = C:\Program Files\EDIMAX\Common\RaUI.exe:LocalSubNet:Enabled:Wireless Utility -- (Edimax Technology Co., Ltd)
"C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:LocalSubNet:Enabled:VLC media player -- ()
"C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe" = C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware -- (Lavasoft Limited)
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe" = C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus
"C:\Program Files\Tor\tor.exe" = C:\Program Files\Tor\tor.exe:*:Enabled:Tor
"C:\Program Files\Vidalia\vidalia.exe" = C:\Program Files\Vidalia\vidalia.exe:*:Enabled:Vidalia
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"C:\WINDOWS\System32\mmc.exe" = C:\WINDOWS\System32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Program Files\VideoLink Pro\Engine.exe" = C:\Program Files\VideoLink Pro\Engine.exe:*:Enabled:VideoLink Engine -- (Smith Micro Software, Inc.)
"C:\Program Files\VideoLink Pro\SMListenEngine.exe" = C:\Program Files\VideoLink Pro\SMListenEngine.exe:*:Enabled:Tray Listening Engine -- (Smith Micro Software, Inc.)
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001040E-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}" = Ulead DVD MovieFactory 3 SE
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{219BB7DF-83BA-44C6-A362-D17981FBD285}" = GPS Information
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{350C940e-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{40FD99B4-63C3-49EE-A3BE-5D87762F3F2D}" = ArcSoft PhotoBase 3
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4F1DA6BF-3614-48A1-9970-9E90F646789E}" = Ulead VideoStudio 8.0 SE DVD
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8D2B09E2-6B04-4960-B780-4B0CE90780EE}" = LightScribe 1.4.39.1
"{8FEBA60E-4DAB-46C4-99E0-197721785DA1}" = Instant VideoMPX
"{923C8F79-D70B-4E53-B278-41AD6560C55C}" = ArcSoft VideoImpression 1.6
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros Client Installation Program
"{9443D8A5-0CC2-43E2-9C30-76D17BCD7FAB}" = ROUTE 66 Route Európa 2005
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1038-7B44-A81200000003}" = Adobe Reader 8 - Hungarian
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6F0BE9B-41D7-45A2-9A76-D3DB1A89EC6A}" = SnagIt 8
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.0.8.3
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEEC6C50-046E-4962-B71D-52B973101930}" = ArcSoft PhotoImpression
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}" = TIxx21/x515
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Edimax Wireless LAN
"{E98412A2-8AB2-4BCE-AB3F-384B0239557E}" = NTI CD & DVD-Maker
"{EA470D3B-058E-4772-B020-3C8C1F652A2E}" = MP3 Player
"{EDAC90A7-D34A-47D2-A644-BE5356C5F409}" = Philips ToUcam Pro Camera
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3D Designer Software Garten_is1" = 3D Designer Software Garten
"ACDSee 32" = ACDSee 32
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"All ATI Software" = ATI - Szoftver eltávolító
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"BSPlayer1" = BSPlayer
"CANONBJ_Deinstall_CNMCP14.DLL" = BJC-250 Series
"CloneDVD2" = CloneDVD2
"CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025" = SoftV90 Data Fax Modem with SmartCP
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"GridVista" = Acer GridVista
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Indeo® software" = Indeo® software
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}" = Texas Instruments PCIxx21/x515 drivers.
"iPhoto Plus 4" = iPhoto Plus 4
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Polipo" = Polipo 1.0.4.1
"PopTray" = PopTray 3.20
"Rainlendar" = Rainlendar (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Szótár V8_is1" = Szótár program eltávolítása
"Tor" = Tor 0.2.1.30
"Ulead COOL 3D 3.0" = Ulead COOL 3D 3.0
"Vidalia" = Vidalia 0.2.12
"VideoLink Pro" = VideoLink Pro
"VLC media player" = VLC media player 1.0.3-rc
"Webshots" = Webshots!
"Where Is It? 2.12" = Where Is It? 2.12
"Winamp" = Winamp (remove only)
"Wincmd" = Windows Commander (Remove or Repair)
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Antivirus Events ]
Error - 2009.12.12. 20:42:55 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:42:56 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:44:30 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:44:30 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:46:27 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:46:27 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:50:00 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2009.12.12. 20:50:00 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2010.09.08. 15:16:35 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
Error - 2010.09.15. 9:18:07 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
[ Application Events ]
Error - 2011.04.20. 15:20:58 | Computer Name = TOMAS | Source = MsiInstaller | ID = 1013
Description = Termék: Adobe Reader 8 - Hungarian -- A Telepítő azt észlelte, hogy
a számítógépre már van egy nagyobb funkcionalitású termék telepítve. A telepítés
most megszakad.
Error - 2011.04.21. 5:40:35 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló teljesítményadatai
nem lesznek visszaadva. A visszaadott hibakód a duplaszó 0 adatban van.
Error - 2011.04.21. 6:34:58 | Computer Name = TOMAS | Source = Application Error | ID = 1000
Description = Hibás alkalmazás: igo_pc.exe, verzió: 0.0.0.0, hibás modul: igo_pc.exe,
verzió: 0.0.0.0, memóriacím: 0x00102728.
Error - 2011.04.21. 7:54:12 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló teljesítményadatai
nem lesznek visszaadva. A visszaadott hibakód a duplaszó 0 adatban van.
Error - 2011.04.21. 7:59:37 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló teljesítményadatai
nem lesznek visszaadva. A visszaadott hibakód a duplaszó 0 adatban van.
Error - 2011.04.21. 19:03:16 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló teljesítményadatai
nem lesznek visszaadva. A visszaadott hibakód a duplaszó 0 adatban van.
Error - 2011.04.21. 19:45:47 | Computer Name = TOMAS | Source = MsiInstaller | ID = 11714
Description = Termék: Adobe Reader 8 - Hungarian -- Hiba 1714.A(z) Adobe Reader
8 - Hungarian korábbi verzióját nem lehet eltávolítani. Vegye fel a kapcsolatot
a technikai szakemberekkel. System Error 1612.
Error - 2011.04.22. 9:00:44 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló teljesítményadatai
nem lesznek visszaadva. A visszaadott hibakód a duplaszó 0 adatban van.
Error - 2011.04.22. 16:39:18 | Computer Name = TOMAS | Source = Application Error | ID = 1000
Description = Hibás alkalmazás: vidalia.exe, verzió: 0.2.12.0, hibás modul: qtcore4.dll,
verzió: 4.6.2.0, memóriacím: 0x001e9511.
Error - 2011.04.22. 16:39:24 | Computer Name = TOMAS | Source = Application Error | ID = 1001
Description = Hibasor: -1897288946.
[ System Events ]
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával: %%126
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával: %%126
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával: %%126
Error - 2011.04.21. 19:50:17 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával: %%126
Error - 2011.04.21. 19:50:17 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával: %%126
Error - 2011.04.21. 19:51:40 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
verziójához (KB928365).
Error - 2011.04.22. 15:56:54 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
verziójához (KB928365).
Error - 2011.04.22. 17:08:48 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
verziójához (KB928365).
Error - 2011.04.22. 20:32:52 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
verziójához (KB928365).
Error - 2011.04.23. 7:01:39 | Computer Name = TOMAS | Source = Dhcp | ID = 1002
Description = A számítógép a(z) 000AE4ECDBCD hálózati című hálózati kártyához tartozó
192.168.2.101 IP-cím bérletét a DHCP kiszolgáló (0.0.0.0) elutasította. (A DHCP-kiszolgáló
DHCPNACK üzenetet küldött)
< End of report >
A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:22-kor.
|
| szomb. ápr. 23, 2011 13:50 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Kód: OTL logfile created on: 2011.04.23. 14:26:04 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = D:\Instal Fájlok
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
1 022,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,94 Gb Total Space | 12,82 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
Drive D: | 36,32 Gb Total Space | 24,51 Gb Free Space | 67,48% Space Free | Partition Type: FAT32
Drive F: | 241,13 Mb Total Space | 241,08 Mb Free Space | 99,98% Space Free | Partition Type: FAT
Computer Name: TOMAS | User Name: DILLER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011.04.23 14:22:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Instal Fájlok\OTL.exe
PRC - [2011.04.12 03:11:56 | 005,735,369 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
PRC - [2011.04.11 15:34:04 | 001,190,168 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.04.11 15:33:56 | 001,753,048 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.02.25 01:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Tor\tor.exe
PRC - [2011.02.23 16:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.02.23 16:04:20 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010.02.01 02:45:22 | 000,181,248 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Polipo\polipo.exe
PRC - [2008.04.14 18:02:16 | 001,035,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.23 19:04:16 | 001,670,080 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
PRC - [2007.12.14 14:28:02 | 000,716,800 | ---- | M] (Edimax Technology Co., Ltd) -- C:\Program Files\EDIMAX\Common\RaUI.exe
PRC - [2007.05.17 17:08:14 | 000,661,776 | ---- | M] (IVT Corporation.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2007.02.16 18:41:14 | 000,075,336 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
PRC - [2007.02.16 18:41:14 | 000,058,952 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\TscHelp.exe
PRC - [2007.02.16 18:40:52 | 006,379,080 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
PRC - [2006.09.16 15:01:16 | 001,666,048 | ---- | M] (Renier Crause) -- C:\Program Files\PopTray\PopTray.exe
PRC - [2006.03.10 19:45:12 | 000,035,328 | ---- | M] () -- C:\Program Files\Winamp 5.21\winampa.exe
PRC - [2006.01.21 14:31:46 | 000,118,784 | ---- | M] (Rainy) -- C:\Program Files\Rainlendar\Rainlendar.exe
PRC - [2005.09.14 17:38:04 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
PRC - [2005.08.17 18:39:58 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2005.05.19 14:45:52 | 000,069,632 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\HotkeyApp.exe
PRC - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Program Files\Launch Manager\WButton.exe
PRC - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Program Files\Launch Manager\LaunchAp.exe
PRC - [2005.01.31 08:05:50 | 000,253,952 | ---- | M] (Atheros Communications, Inc.) -- C:\Program Files\Atheros\ACU.exe
PRC - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Program Files\Launch Manager\OSDCtrl.exe
PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe
PRC - [2004.02.26 09:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2003.04.02 14:56:34 | 000,131,072 | ---- | M] (Philips PC Cameras) -- C:\Program Files\Philips ToUcam Camera\VProperty.exe
PRC - [2002.08.30 15:02:48 | 000,094,208 | ---- | M] () -- C:\Program Files\Launch Manager\Powerkey.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2011.04.23 14:22:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Instal Fájlok\OTL.exe
MOD - [2010.08.23 18:12:52 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 18:01:58 | 000,386,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\qdvd.dll
MOD - [2008.01.19 17:42:16 | 000,101,312 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\SlySoft\AnyDVD\ADvdDiscHlp.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [On_Demand | Stopped] -- -- (WMPNetworkSvc)
SRV - File not found [Auto | Stopped] -- -- (MaxBackServiceInt)
SRV - File not found [On_Demand | Stopped] -- -- (aspnet_state)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.04.11 15:33:56 | 001,753,048 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.02.23 16:04:20 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService)
SRV - [2004.02.26 09:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2011.04.01 09:22:04 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.04.01 09:22:02 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.02.23 15:56:56 | 000,371,544 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.02.23 15:56:46 | 000,301,528 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.02.23 15:55:50 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.02.23 15:55:48 | 000,102,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.02.23 15:55:10 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.02.23 15:54:58 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.02.23 15:54:56 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.02.11 14:02:16 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.23 16:41:32 | 000,097,216 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.01.15 21:50:50 | 000,459,520 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2008.01.07 20:56:26 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.05.11 03:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.05.09 01:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.03.05 06:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.03.05 05:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 05:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 05:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 05:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 05:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.11.21 22:41:18 | 000,022,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Program Files\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.10.12 16:28:42 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2006.06.14 11:53:00 | 000,029,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbccid.sys -- (USBCCID)
DRV - [2005.09.14 22:18:04 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)
DRV - [2005.09.14 22:17:38 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2005.09.14 22:15:46 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.09.14 22:10:24 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005.09.14 16:17:48 | 000,146,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.08.19 17:31:52 | 003,644,800 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.04.06 15:05:24 | 000,015,360 | ---- | M] (Maxtor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mxopswd.sys -- (MXOPSWD)
DRV - [2005.04.05 21:58:48 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.03.04 16:37:26 | 000,008,704 | ---- | M] (Avocent/OSA Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio)
DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)
DRV - [2004.08.18 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.18 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Realtek RTL8139(A/B/C)
DRV - [2004.07.06 21:35:42 | 000,101,120 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAV708.SYS -- (USBAV708)
DRV - [2004.01.27 21:13:46 | 000,003,840 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2003.01.02 10:44:40 | 000,041,088 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2002.05.02 06:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001.08.17 22:04:46 | 000,223,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camdrv21.sys -- (camvid20)
DRV - [2000.12.19 18:29:52 | 000,002,343 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Launch Manager\POWERKEY.SYS -- (POWERKEY)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
O1 HOSTS File: ([2011.04.13 17:44:16 | 000,432,813 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 http://www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 http://www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 http://www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 http://www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 http://www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 http://www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 http://www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 http://www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 http://www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 http://www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 http://www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 14900 more lines...
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [ACU] C:\Program Files\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] File not found
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Broadcom Wireless Manager UI] File not found
O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] File not found
O4 - HKLM..\Run: [PowerKey] C:\Program Files\Launch Manager\PowerKey.exe ()
O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPEnh] File not found
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe (Philips PC Cameras)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp 5.21\winampa.exe ()
O4 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005..\Run: [Vidalia] C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe (TechSmith Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe (Rainy)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (Renier Crause)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe (The Webshots Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221911589406 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://193.225.32.159/activex/AMC.cab (AxisMediaControlEmb Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\WebshotsForDILLER.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\WebshotsForDILLER.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.08 00:17:50 | 000,000,104 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011.04.22 01:02:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.04.22 00:32:01 | 000,000,000 | ---D | C] -- C:\Program Files\Messenger
[2011.04.22 00:31:59 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2011.04.21 21:00:50 | 001,396,830 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011.04.21 21:00:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Atheros
[2011.04.21 11:52:49 | 000,000,000 | ---D | C] -- C:\Program Files\GPS Information
[2011.04.21 11:52:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\GPS Information
[2011.04.20 22:07:01 | 000,000,000 | ---D | C] -- C:\Program Files\DirectX
[2011.04.20 21:08:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.20 20:59:14 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.20 20:59:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.20 20:59:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.20 20:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.04.20 15:25:22 | 000,144,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\Iacenc.dll
[2011.04.20 15:25:20 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2011.04.20 15:20:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead VideoStudio 8.0 SE DVD
[2011.04.20 15:09:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead COOL 3D 3.0
[2011.04.20 15:09:07 | 000,048,640 | ---- | C] (Blue Sky Software) -- C:\WINDOWS\System32\INETWH32.DLL
[2011.04.20 15:06:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead DVD MovieFactory 3 SE
[2011.04.20 13:41:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Windows Media
[2011.04.20 13:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\Ulead Systems
[2011.04.20 00:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Philips ToUcam Camera
[2011.04.20 00:21:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft VideoImpression 1.6
[2011.04.20 00:18:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft PhotoImpression 3
[2011.04.20 00:16:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft PhotoBase 3
[2011.04.20 00:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\ArcSoft
[2011.04.20 00:15:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Smith Micro Shared
[2011.04.20 00:15:03 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLink Pro
[2011.04.20 00:14:16 | 000,000,000 | ---D | C] -- C:\Program Files\Philips ToUcam Camera
[2011.04.19 16:40:15 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2011.04.19 16:35:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\CyberLink PowerProducer
[2011.04.19 16:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Launch Manager
[2011.04.19 14:39:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
[2011.04.19 14:26:16 | 000,000,000 | ---D | C] -- C:\Program Files\Pillanatfelvétel-megjelenítő
[2011.04.19 13:10:46 | 000,000,000 | ---D | C] -- C:\Program Files\windows media components
[2011.04.19 11:58:46 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2011.04.19 11:09:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ODBC
[2011.04.19 01:45:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2011.04.19 01:45:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.04.19 01:44:54 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.18 21:39:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\IVT BlueSoleil
[2011.04.18 21:38:00 | 000,000,000 | ---D | C] -- C:\Program Files\IVT Corporation
[2011.04.18 21:11:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\iPhoto Plus 4
[2011.04.18 21:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPhoto Plus 4
[2011.04.18 21:10:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\WINDOWS
[2011.04.18 20:49:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Google
[2011.04.18 20:46:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\McAfee
[2011.04.18 20:19:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2011.04.18 20:19:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Adobe
[2011.04.18 19:29:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\Adobe
[2011.04.18 15:52:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Where Is It
[2011.04.18 15:52:11 | 000,000,000 | ---D | C] -- C:\Program Files\WhereIsIt
[2011.04.18 15:12:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\NTI Backup NOW! 4
[2011.04.18 15:11:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\muvee Technologies
[2011.04.18 15:11:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2011.04.18 15:10:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\NTI CD & DVD-Maker 7
[2011.04.18 15:10:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\NewTech Infosystems
[2011.04.18 15:10:21 | 000,000,000 | ---D | C] -- C:\Program Files\NewTech Infosystems
[2011.04.18 15:06:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2011.04.18 14:15:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\3D Designer Software Garten
[2011.04.18 14:06:32 | 000,000,000 | ---D | C] -- C:\Program Files\RTL2Garten
[2011.04.18 14:02:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\SlySoft
[2011.04.18 14:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\SlySoft
[2011.04.14 21:05:10 | 000,000,000 | ---D | C] -- C:\Program Files\Elaborate Bytes
[2011.04.14 21:00:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\DVD Shrink
[2011.04.14 21:00:24 | 000,000,000 | ---D | C] -- C:\Program Files\DVD Shrink
[2011.04.14 20:53:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\DVD Decrypter
[2011.04.14 20:53:40 | 000,000,000 | ---D | C] -- C:\Program Files\DVD Decrypter
[2011.04.14 20:33:48 | 000,000,000 | ---D | C] -- C:\Program Files\Webteh
[2011.04.14 20:09:00 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Dokumentumok\Zene
[2011.04.14 19:59:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\vlc
[2011.04.14 19:57:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\VideoLAN
[2011.04.14 19:57:00 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2011.04.14 19:08:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Designer
[2011.04.14 19:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\Microsoft Web Folders
[2011.04.14 19:06:34 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2011.04.14 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\MP3 Player Tools
[2011.04.14 16:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IOSUBSYS
[2011.04.14 16:53:33 | 000,000,000 | ---D | C] -- C:\Program Files\MP3
[2011.04.14 16:21:50 | 000,000,000 | ---D | C] -- C:\Program Files\TechSmith
[2011.04.14 16:21:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2011.04.14 16:06:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Jómagam
[2011.04.14 16:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Jómagam
[2011.04.14 15:52:53 | 000,000,000 | ---D | C] -- C:\Program Files\Szerencs
[2011.04.14 15:43:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.04.14 14:12:33 | 000,634,880 | ---- | C] (Auralis, Inc.) -- C:\WINDOWS\Webshots.scr
[2011.04.14 14:12:31 | 000,000,000 | ---D | C] -- C:\Program Files\Webshots
[2011.04.14 13:46:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Vidalia Bundle
[2011.04.14 13:46:25 | 000,000,000 | ---D | C] -- C:\Program Files\Vidalia Bundle
[2011.04.14 12:36:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Deployment
[2011.04.13 23:26:00 | 000,000,000 | ---D | C] -- C:\Program Files\PopTray
[2011.04.13 23:11:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\ACD Systems
[2011.04.13 23:11:24 | 000,000,000 | ---D | C] -- C:\Program Files\ACDSee32
[2011.04.13 21:39:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\Winamp
[2011.04.13 21:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp 5.21
[2011.04.13 17:39:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Spybot - Search & Destroy
[2011.04.13 17:39:36 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011.04.13 17:18:06 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Commander 5.00
[2011.04.13 16:34:04 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.04.13 16:32:14 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
[2011.04.13 16:31:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Lavasoft
[2011.04.13 16:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2011.04.13 15:47:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.04.13 15:16:05 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.04.13 15:15:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Sunbelt Software
[2011.04.13 15:00:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.13 13:29:31 | 001,857,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2011.04.13 12:37:54 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2011.04.12 10:06:16 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2003.04.11 14:45:58 | 000,018,804 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ACTDisk.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011.04.23 14:24:00 | 000,000,377 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\Parancsikon - OTL.exe.lnk
[2011.04.23 14:23:44 | 000,002,934 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.04.23 13:48:18 | 000,001,016 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.23 13:12:24 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.23 13:12:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 13:11:54 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.04.23 13:11:00 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.23 13:10:30 | 000,000,100 | ---- | M] () -- C:\WINDOWS\ComponentList.xml
[2011.04.23 13:09:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.23 13:09:52 | 1071,878,144 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.23 13:04:54 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.23 13:04:54 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.04.23 02:25:02 | 002,560,054 | ---- | M] () -- C:\WINDOWS\WebshotsForDILLER.bmp
[2011.04.23 02:22:56 | 000,000,889 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2011.04.22 01:01:36 | 000,180,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.22 00:37:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.21 21:29:38 | 000,000,007 | ---- | M] () -- C:\ISACER.id
[2011.04.21 14:32:48 | 000,562,674 | ---- | M] () -- C:\WINDOWS\System32\perfh00E.dat
[2011.04.21 14:32:48 | 000,538,494 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.21 14:32:48 | 000,151,380 | ---- | M] () -- C:\WINDOWS\System32\perfc00E.dat
[2011.04.21 14:32:48 | 000,105,524 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.21 13:30:02 | 000,132,039 | -H-- | M] () -- C:\treeinfo.wc
[2011.04.21 11:52:50 | 000,000,481 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Gpsinfo.lnk
[2011.04.20 20:58:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.20 20:58:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.20 20:58:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.20 20:58:54 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.04.20 20:58:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.20 15:20:26 | 000,001,810 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead VideoStudio 8 SE DVD.lnk
[2011.04.20 15:09:14 | 000,000,808 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:14 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:06:24 | 000,001,806 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead DVD MovieFactory 3 SE.lnk
[2011.04.20 00:56:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\VideoLink Pro.INI
[2011.04.20 00:22:16 | 000,000,043 | ---- | M] () -- C:\WINDOWS\VIDEOL~1.INI
[2011.04.20 00:21:18 | 000,000,745 | ---- | M] () -- C:\WINDOWS\videoimp.ini
[2011.04.20 00:21:12 | 000,000,697 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\Windows Media Player.lnk
[2011.04.20 00:21:10 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.04.20 00:21:10 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.04.20 00:16:20 | 000,001,516 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\PhotoBase 3.lnk
[2011.04.19 15:22:08 | 000,000,492 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 15:21:44 | 000,001,646 | ---- | M] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk
[2011.04.19 15:00:44 | 000,000,783 | ---- | M] () -- C:\WINDOWS\NTIWVEDT.INI
[2011.04.19 14:56:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\JCMKR32.INI
[2011.04.19 14:18:44 | 000,001,329 | ---- | M] () -- C:\WINDOWS\ACROREAD.INI
[2011.04.19 14:18:44 | 000,000,112 | ---- | M] () -- C:\WINDOWS\WEBLINK.INI
[2011.04.19 13:23:30 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Sound Converter 2.0.lnk
[2011.04.19 13:21:50 | 000,004,222 | ---- | M] () -- C:\WINDOWS\SONYMAP.INI
[2011.04.18 21:39:28 | 000,001,801 | ---- | M] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk
[2011.04.18 21:39:28 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2011.04.18 21:12:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\ACROGRAF.INI
[2011.04.18 15:12:22 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIMP3.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2011.04.18 14:15:04 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\3D Designer Software Garten.lnk
[2011.04.14 20:08:48 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Számológép.lnk
[2011.04.14 15:56:12 | 000,002,829 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\szerencs.pif
[2011.04.14 15:32:56 | 000,001,436 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Paint.lnk
[2011.04.14 15:24:02 | 000,000,595 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Webshots.lnk
[2011.04.14 15:24:02 | 000,000,091 | ---- | M] () -- C:\WINDOWS\webshots.ini
[2011.04.13 23:26:02 | 000,000,593 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\PopTray.lnk
[2011.04.13 22:47:14 | 000,001,494 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk
[2011.04.13 20:51:34 | 000,001,507 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Rainlendar.lnk
[2011.04.13 17:39:46 | 000,000,866 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.13 16:32:12 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk
[2011.04.13 15:16:04 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.04.13 15:07:16 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Az Internet Explorer böngésző indítása.lnk
[2011.04.13 11:50:18 | 000,002,904 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.04.07 09:59:04 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.04.01 09:22:04 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011.04.23 14:23:58 | 000,000,377 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\Parancsikon - OTL.exe.lnk
[2011.04.21 21:00:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.04.21 14:19:24 | 1071,878,144 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.21 11:52:49 | 000,000,481 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Gpsinfo.lnk
[2011.04.20 15:25:22 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2011.04.20 15:20:24 | 000,001,810 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead VideoStudio 8 SE DVD.lnk
[2011.04.20 15:09:13 | 000,000,808 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:13 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:07 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2011.04.20 15:06:23 | 000,001,806 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead DVD MovieFactory 3 SE.lnk
[2011.04.20 00:21:11 | 000,000,697 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\Windows Media Player.lnk
[2011.04.20 00:16:19 | 000,001,516 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\PhotoBase 3.lnk
[2011.04.20 00:15:05 | 000,000,601 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\VideoLink Pro.lnk
[2011.04.19 16:06:39 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2011.04.19 15:00:42 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2011.04.19 14:56:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JCMKR32.INI
[2011.04.18 21:39:26 | 000,001,801 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk
[2011.04.18 21:18:01 | 000,000,112 | ---- | C] () -- C:\WINDOWS\WEBLINK.INI
[2011.04.18 21:12:13 | 000,001,329 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2011.04.18 21:12:13 | 000,000,027 | ---- | C] () -- C:\WINDOWS\ACROGRAF.INI
[2011.04.18 14:15:03 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\3D Designer Software Garten.lnk
[2011.04.14 20:01:56 | 000,002,399 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Sound Converter 2.0.lnk
[2011.04.14 15:56:11 | 000,002,829 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\szerencs.pif
[2011.04.14 00:29:23 | 000,000,444 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.13 17:39:45 | 000,000,866 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.13 17:00:40 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.04.13 16:32:11 | 000,000,800 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk
[2011.04.13 15:19:37 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.03.26 19:01:13 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.03.26 19:01:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.03.05 11:41:47 | 000,000,540 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\AutoGK.ini
[2010.10.18 22:09:56 | 000,000,091 | ---- | C] () -- C:\WINDOWS\webshots.ini
[2010.02.13 00:58:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\CNMCP14.EXE
[2009.12.05 20:08:44 | 000,002,934 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.07.19 16:48:10 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2008.12.20 14:10:51 | 000,000,889 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2008.12.17 12:14:37 | 000,000,272 | ---- | C] () -- C:\WINDOWS\ChkMail.Ini
[2008.11.19 03:39:08 | 000,000,332 | ---- | C] () -- C:\WINDOWS\desctemp.dat
[2008.09.19 01:32:51 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2008.05.15 15:57:15 | 000,000,043 | ---- | C] () -- C:\WINDOWS\VideoLink Pro.INI
[2008.05.15 14:02:14 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\fpxlib.dll
[2008.05.15 14:02:14 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\jpeglib.dll
[2008.05.15 14:01:14 | 000,000,745 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2008.05.15 14:01:06 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.05.15 14:00:54 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2008.05.15 14:00:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\VIDEOL~1.INI
[2008.05.15 13:53:51 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2008.05.15 13:52:36 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PB_setup.ini
[2008.01.27 01:14:17 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\DILLER\Application Data\.zreglib
[2007.11.04 22:25:16 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.11.01 17:57:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.09.15 17:28:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS14.DLL
[2007.08.05 20:40:41 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2007.07.27 18:58:48 | 000,101,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBAV708.SYS
[2007.07.27 18:53:33 | 000,000,203 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2007.06.13 01:25:28 | 000,043,602 | ---- | C] () -- C:\WINDOWS\System32\xvid-uninstall.exe
[2007.06.09 17:44:17 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2007.06.09 17:29:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2007.04.27 18:31:26 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.19 21:52:31 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.04.18 23:41:05 | 000,004,222 | ---- | C] () -- C:\WINDOWS\SONYMAP.INI
[2007.03.31 00:26:56 | 000,011,264 | ---- | C] () -- C:\Documents and Settings\DILLER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.30 15:22:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007.03.26 21:34:42 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.03.26 21:34:40 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.03.21 22:54:39 | 000,000,492 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.21 21:51:24 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.12.08 14:50:14 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.12.08 14:47:54 | 001,159,168 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.10.30 12:58:33 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar_mpfc.dll
[2005.04.13 11:21:35 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.04.13 10:28:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.04.13 10:27:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.04.13 10:24:02 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Apire Series.ini
[2005.04.13 10:22:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.04.13 10:22:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.04.13 10:22:19 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.13 10:16:57 | 000,000,222 | ---- | C] () -- C:\WINDOWS\FlashSaver.dat
[2005.04.13 10:16:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.04.13 10:16:56 | 000,001,150 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.04.13 10:16:55 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll
[2005.04.13 10:16:55 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll
[2005.04.13 10:16:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\Capsule.dll
[2005.04.13 10:16:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\XMLAUNCH.EXE
[2005.04.13 10:16:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\XMLforLaunch.exe
[2005.04.13 10:16:29 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.10.05 09:25:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.10.05 09:19:26 | 000,021,948 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.10.05 09:13:13 | 000,004,249 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.10.05 09:12:26 | 000,180,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.01.14 07:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 00:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[1980.01.01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980.01.01 00:00:00 | 000,562,674 | ---- | C] () -- C:\WINDOWS\System32\perfh00E.dat
[1980.01.01 00:00:00 | 000,538,494 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980.01.01 00:00:00 | 000,264,338 | ---- | C] () -- C:\WINDOWS\System32\perfi00E.dat
[1980.01.01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980.01.01 00:00:00 | 000,151,380 | ---- | C] () -- C:\WINDOWS\System32\perfc00E.dat
[1980.01.01 00:00:00 | 000,105,524 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980.01.01 00:00:00 | 000,043,990 | ---- | C] () -- C:\WINDOWS\System32\perfd00E.dat
[1980.01.01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980.01.01 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980.01.01 00:00:00 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1980.01.01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[1980.01.01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[color=#E56717]========== LOP Check ==========[/color]
[2007.05.14 09:43:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Maxtor
[2007.07.27 19:03:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2008.01.22 18:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TechSmith
[2008.01.27 19:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SlySoft
[2008.03.07 13:40:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluetooth
[2008.07.18 14:40:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2009.12.28 21:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\agi
[2010.08.11 17:23:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2010.11.16 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2011.04.13 15:47:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.04.13 16:32:14 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
[2011.04.19 14:39:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
[2010.11.17 02:03:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\OpenOffice.org
[2007.07.27 19:06:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Ulead Systems
[2007.11.01 17:49:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Ace
[2007.11.01 17:53:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\uTorrent
[2007.11.01 17:57:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Thunderbird
[2007.11.01 18:40:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Navigator
[2008.01.27 19:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\SlySoft
[2009.12.28 23:46:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\XemiComputers
[2010.01.02 22:17:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Rainlendar
[2010.02.03 19:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Windows Live Writer
[2010.04.02 23:55:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\RadioBar
[2010.11.13 02:40:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Systweak
[2011.01.31 17:17:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\PriceGong
[2011.04.23 13:12:24 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.23 13:11:54 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
A hozzászólást 2 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:23-kor.
|
| szomb. ápr. 23, 2011 13:28 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Most epen van egy kis idom, tehat hozza foghasunk, eloszor iskell valami log tolds le az asztalra OTListIt2>> OTLfuttasdt -bepipazni -Scan all users. -Lop check. -Purity check. -v sekcioba Extra Registry>potyozd be> Use SafeListklik- Run SCAN-a skan vegen-tedd be a naplokat -OTL.txt (az asztalon lesz). -Extras.txt [a talcan lesz.]
|
| szomb. ápr. 23, 2011 13:05 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? stell írta: Udv
En nem is tudom hogy mit irjak, szet bombaztad a rendszert ,es nehez lesz helyre hozni.En mar irtam tobbszor,
spybot,ad-aware ezek mind a multe, minek ezek a cookie vadaszok a gepre??
A virusirto nem arra van hogy virusokat keresni a gepen, hanem arra hogy vedje a gepet, a mai virusok tobbseget ugyse tudja eltavolitani, h ismeri is oket, mivel a virus irok, mindig egy lepesel eloreb vannak mint az antivirusgyartok.
Ha rogton a problemadal ide fordultal volna akkor szepen renbe hoztuk volna agepet, ilyen hogy futtasd ezt, azt, amazt, csak a lamak tanacsoljak, tehat a nem hozza ertok.
Ha akarod hogy segitsek rajtad akkor ird ide, de csak akkor ha mindent ugy fogsz csinalni ahogy irom
Udv. ... Igen KÉREM segíts ha ráérsz vagy írd meg mikor érsz rá és akkor a gép elé varázsolom magam...  Köszönöm előre, várok addig...  Üdv... ' HókuszPók'
|
| szomb. ápr. 23, 2011 12:38 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Udv
En nem is tudom hogy mit irjak, szet bombaztad a rendszert ,es nehez lesz helyre hozni.En mar irtam tobbszor,
spybot,ad-aware ezek mind a multe, minek ezek a cookie vadaszok a gepre??
A virusirto nem arra van hogy virusokat keresni a gepen, hanem arra hogy vedje a gepet, a mai virusok tobbseget ugyse tudja eltavolitani, h ismeri is oket, mivel a virus irok, mindig egy lepesel eloreb vannak mint az antivirusgyartok.
Ha rogton a problemadal ide fordultal volna akkor szepen renbe hoztuk volna agepet, ilyen hogy futtasd ezt, azt, amazt, csak a lamak tanacsoljak, tehat a nem hozza ertok.
Ha akarod hogy segitsek rajtad akkor ird ide, de csak akkor ha mindent ugy fogsz csinalni ahogy irom
Udv.
|
| szomb. ápr. 23, 2011 8:37 |
|
|
|
SziaMiAu
arany tag
Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
|
Re: Vírus vagy mi lehet??? Üdv... Nagy gondban vagyok kb. 2 hete, úgy érzem feltörték a gépemet és vírusos, stb  lehet a gond, de semmit sem talál sem az Avast! 6.0 sem a Spybot 1.6.2.46 sem az Ad-Aware 9.0.3... A gépemen meglévő Ad-Aware Anniversary Edition 8.0.7 Frissiteni akartam, de mivel megszűnt a frissítés hozzá, így az Ad-Aware valamelyikére sikerült csak frissítenem, de valami baj volt vele, már gyanús volt a dátuma is, hogy 2011.04.01.-es dátummal jelent meg, de siettem és nem gondoltam akkor még rosszra, de mivel a feltelepített programokat nem lehetett elérni, azaz minden programom használhatatlanná vált, továbbá utána rögtön 11 Windows Frissítést észlelt a gépem és ezek után jelentkezet a gond, miután az is elkezdte a frissítést... Így azt a 20-30 programot, mind újra kellett telepítenem, hogy működjenek, de így is van vagy 10 program, ami már végleg elveszett, mivel mástól kaptam azokat... Nos, amiért a vírusra gondolok és arra, hogy feltörtek, hogy van program, ami sokára indul el, ilyen pl. a WinComanderem is, ami előzőleg, max. 0,5"' másodperc alatt elindult és használhatóvá vált, de most kb.15"-et is várnom kell, mire megjelenik a képernyőn az elinditása után...  Továbbá, van vagy 10db program, amit nem tudok eltávolítani a Programok telepítése összetevői közül, ilyen, pl. az " AdbeRdr80_hu_HU.exe" is. Frissítéskor vagy is egy újabb verziójúval is próbáltam és a saját .exe-vel is, de mind hiába, valami hibára utalva nem hajtja végre azt... Szóval ez a jelenlegi gondom-bajom zömében, hogy miért nem bírom le és újra telepíteni bizonyos programjaimat... Valamint a Programs File mappában van olyan Mappa, amiben láthatólag semmi sincs és mégsem tudom törölni... Ilyen a " xerox" mappa és az abban levő üres " nwwia" mappa is, bár nem tudom, hogy ez hogyan és milyen programhoz tartozott, bár rákerestem, hogy mi is ez, de nemtudom, hogy-hogyan került ez is ide, ha a windowshoz tartoz/ott/ik. De van még pár, amit szintén nem tudok törölni... A Csökkentett Módot is próbáltam már valamint a Rendszervisszaállítás sem hozott eredményt, mivel a Windows és az Ad-Aware Frissitése óta, nincs visszaállítás pontom előző időpontra.  Szóval zömében ennyi a bajom, de a Nettem is le van lassulva ez óta... Valamint pár Windows Frissítést is letöröltem és az egyik, állandóan települni akar, de valamiért nem tudja végre hajtani azt, így az állandóan itt jelezget nekem " Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s verziójához (KB928365)" sikertelen állandó jelleggel... Na ezért is gyanakszom, hogy valami nem engedi ezt sem, így valami átvette a gépem felett az irányítást...  Ui. Valamint, jó ideje az eMail címemre állandóan vad idegenektől kapok eMaileket és ami aggasztó, hogy sem a Címzett, sem a Feladó mezőben nem az Én eMail címem szerepel... Persze beteszem őket a Spamba, de már unom nagyon, hogy heti 10 eMailt kapok és még csak nem is Én vagyok a címzett...  Üdv... ' HókuszPók'
|
| pén. ápr. 22, 2011 21:47 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? nincsen mit.
Üdv.
|
| pén. ápr. 15, 2011 11:57 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Ok, letelepitheted a geprol a combofixet, nevezd at az ikonjat uninstall.exe es futtasd. Meg ezt letesztelheted a www.virustotal.comc:\windows\explorer.backup.exe Amugy mar nem latok problemat. Meg tisztisd ki a CCleaner programmal, es csinalj torezedes mentest.
|
| csüt. ápr. 14, 2011 7:16 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? ok, ez renben van, Meg futtasd le a combofixet, ez holnap majd megnezem http://www.virus-stell.com/2010/04/combofix.html
|
| szer. ápr. 13, 2011 21:16 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? csomagold be .zip es tedd fell ide http://leteckaposta.cz/
|
| szer. ápr. 13, 2011 21:05 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Meg valamit, kikapcsolni az UAC-es a parancs futtatasa utan restartolni a gepet
|
| szer. ápr. 13, 2011 20:47 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Csianlj egy engedej.bat Fajlot Kód: @echo off
Pause
takeown /f C:\Windows\SysWow64\rasadhlp5.dll
cacls C:\Windows\SysWow64\rasadhlp5.dll /G Everyone:F
attrib -s -r -h C:\Windows\SysWow64\rasadhlp5.dll Jobb klik es futtasd mint rendszergazda, aztan ird meg ha le tudod e tesztelni
|
| szer. ápr. 13, 2011 20:44 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Egyelore add be ezt a parancsot a parncssorbol a parancssort jobb klik futtatni mint rendszergazda
attrib -s -r -h C:\Windows\SysWow64\rasadhlp5.dll
enter.odt van egy kis mukam de majd jovok, ez a parancsutan mar latnod kell ezt a fajlot.
|
| szer. ápr. 13, 2011 20:21 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Fontos e??. ahogy latod ez egy dinamikus konyvtar, tehat igen veszejes lehet, ha virus.
varj egy kicsit mindjart adunk neked jogokat.
|
| szer. ápr. 13, 2011 19:57 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? De ez ott van:
[2011.04.12 16:32:20 | 000,118,784 | RHS- | C] () -- C:\Windows\SysWow64\rasadhlp5.dll
Ahogy latod
RHS>.tehat R=csak olvasasra. H=Rejtet. S=Rendszerfajlonak alcaza magat, tehat megkel jelenitened a rejtet fajlokat, es a vedet rendszerfajlokat, ha igyse talalod, akkor a virustotalon mikor bemesz ebbe a mappaba C:\Windows\SysWow64\>.akkor masold be az ablakba
C:\Windows\SysWow64\rasadhlp5.dll
es kuldod.
|
| szer. ápr. 13, 2011 19:39 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? ok, jo, azert, mert nem tudod csinalni visszaalitasi pontot, biztosan ki van kapcsolva, de nem baj. Most csinald meg eztet: 1:Torold kezel: C:\Windows \Zqavya.exe2:Eztet meg teszteld le a http://www.virustotal.comC:\Windows\SysWow64\rasadhlp5.dll a linket tedd ide.
|
| szer. ápr. 13, 2011 19:07 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Ha megcsinaltad akkor, tedd ide a logjat, es ujbol masold be meg ezt a textet ami az KOD>szo alat van, mivel beepitete magat az utemezobe is, a logjat szinten tedd ide. Kód: :OTL
[2011.04.13 15:11:09 | 000,000,312 | -HS- | M] () -- C:\Windows\Tasks\NKDJFB.job
[2011.04.13 15:11:31 | 000,000,282 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.13 15:13:14 | 000,000,284 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
:Commands
[emptytemp]
[start explorer]
[Reboot]
|
| szer. ápr. 13, 2011 16:33 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Igen ez epen eleg mert tobb is van belolok. Futtasd az OTL progit az ablakjaba masold be a zold textet es most klikelj a RunFixGombra, a logjat a restart utan tedd ide. Kód: :OTL
PRC - [2011.04.12 16:32:29 | 000,129,536 | ---- | M] (Jordan Russell) -- C:\Users\MRK~1\AppData\Local\Temp\Zwm.exe
PRC - [2011.04.12 16:32:26 | 000,134,656 | ---- | M] (Jordan Russell) -- C:\Users\Márk\AppData\Local\Temp\Zwl.exe
O4 - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000..\Run: [W5E7SH31DG] C:\Users\Márk\AppData\Local\Temp\Zwl.exe (Jordan Russell)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
:Commands
[purity]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]
|
| szer. ápr. 13, 2011 15:49 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet???  Kapcsold be a rejtet, mappak, fajlok megjeleniteset. es teszteld lea WWW.virustotal.comIdézet: C:\Program Files (x86)\Everything\Everything.exe
C:\Users\Márk\AppData\Local\Temp\Zwl.exe
C:\Windows\expstart.exe Ezeket az ikonokat te raktad be ide az indito pultba???? O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acer GridVista.LNK = File not found O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteTray.lnk = File not found O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera.lnk = File not found O4 - Startup: C:\Users\Ági\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk = File not found
|
| szer. ápr. 13, 2011 15:26 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Udv Igen,,, Letolteni az asztalra>OTListIt2>> http://oldtimer.geekstogo.com/OTL.exe-Futatni -bepipazni -Scan all users. -Lop check. -Purity check. -v sekciobaExtra Registry>bepotyozni>Use SafeList -klik RUNSCAN -5-10 perc mulva add logot tedd ide -OTL.txt (az asztalon lesz). -exras.txt-a talcan lesz.
|
| szer. ápr. 13, 2011 12:52 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Nem kell semmi se, ott van a Defender, es ha az Avast Internet Security>ebben is van antispyware, ugy hogy felesleges haromnak lennie, mert csak problemakat okkoznak.
Nincsen mit koszonod
Udv.
|
| szomb. márc. 19, 2011 17:20 |
|
|
|
sheriff80
ezüst tag
Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
|
Re: Vírus vagy mi lehet??? Hát bocsi, de saját nincs.
A Spybot SD helyett esetleg valami más szerinted? vagy elég az Avast? eddig csak az volt fent, ezt ma raktam fel.
Mégegyszer kösz mindent, minden jót.
Az oldalad a kedvencekbe elmentettem.
|
| szomb. márc. 19, 2011 17:17 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? na sajat weboldalra, ha van neked De csak azert, hogy betenni az linket a blogomrol pldaul innen <a href="http://www.virus-stell.com/2011/03/windows-troubles-remover.html">Windows Troubles Remover</a> Ott van a tetejen, de ha nincsen nem baj.
A hozzászólást 1 alkalommal szerkesztették, utoljára stell szomb. márc. 19, 2011 17:24-kor.
|
| szomb. márc. 19, 2011 17:01 |
|
|
|
sheriff80
ezüst tag
Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
|
Re: Vírus vagy mi lehet??? Milyen weboldalra gondolsz?
|
| szomb. márc. 19, 2011 16:59 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? Igen ez a geptol is fugg A vedelem jo<de az Spybot SD-tol szabadulj meg, ez mar a multe, es csak arra jo hogy vissza rakja a fertozot kulcsokat, a programokat torold amit hasznaltunk, deaz AVPTOOL t telepitsd le a geprol, ugy ahogy le van irva. Nincsen mit koszonod.  Nincsen e Web oldalad??
|
| szomb. márc. 19, 2011 16:52 |
|
|
|
sheriff80
ezüst tag
Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
|
Re: Vírus vagy mi lehet??? Most frankó. A programot úgy állítottam be, ahogy írták az oldalon és úgy indítottam. Mindent átvizsgáltattam vele, de gondolom a vizsgálat időtartama géptől is függ nem? A gépem meg azért nem a leggyengébb vas viszont volt egy program amire gyanakodtam, és miután eltűnt a másik felhasználó, elindítottam a progit. ismét visszajött. ez a program, egy portable Nero Recode. meg is szabadultam tőle gyorsan. kösz mindent. egyébként milyen védelmet ajánlasz a gépre? ami most van az elegendő? Avast Internet Security, Spybot SD, Win Defender és a TP-Linkes tűzfal. köszi
|
| szomb. márc. 19, 2011 16:40 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? semmi, mert a geped renben van, de valahogy hamar lefuttot ez a program ccc 3-4 oraig megy, bealitotad ugy ahogy a kepeken vannak??
|
| szomb. márc. 19, 2011 16:36 |
|
|
|
sheriff80
ezüst tag
Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
|
Re: Vírus vagy mi lehet??? Hát, úgy néz ki, hogy nem talált a rendszerben, memóriában semmi veszélyeset.
nem tom mi lehet. most kitöröltem azt az üres profilt. mindjárt kijelentkezek, meg vissza és jövök.
|
| szomb. márc. 19, 2011 16:26 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: Vírus vagy mi lehet??? nyisd ki az Regeditet>>start_futtatasba ird be regedit es mrnj ide>>
HKEY_LOCAL_MACHINE
\software
\microsoft
\windows nt
\currentversion
\profilelist\
Klikelj erre a profilra>>>ez egy ures profil.
S-1-5-21-1229272821-2111687655-1801674531-500
Jobb klik es exportald ki az asztalra>>aztan jobb klik erre az ures profilra>>es torold tedd majd ide
,
S-1-5-21-1229272821-2111687655-1801674531-500
es meglatodd, de ahogy irtam csak ez az egy ures profil ,, a tobbi ok.
Ha veletlenul hianyozna, akkor vissza importalod.
|
| szomb. márc. 19, 2011 15:15 |
|
|
|
sheriff80
ezüst tag
Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
|
Re: Vírus vagy mi lehet??? De akkor mi az az üres felhasználó a gépemen? és mióta megjelent, azóta a vezérlőpultban, ahol meg lehetne nézni a felhasználókat (rejtetteket is) egyszerűen eltűnik az a menüpont. és nincs bekapcsolva a vendég fiók sem, tehát nem szabadna egy "másik felhasználó" nevű fióknak lennie a gépemen.
egyébként nagyon köszönöm, hogy ennyit segítesz, biztos lenne jobb dolgod is. hálás vagyok érte.
letöltöttem, most megfuttatom, és jelentkezem újra ha végzett.
|
| szomb. márc. 19, 2011 14:53 |
|
|
Ki van itt |
Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 3 vendég |
|
Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.
|
|
|
