Nem akarok károgni, de biztos láttad már a fórumon valahol, hogy partíciót KELL menteni. Akkor néhány perc alatt visszaállítható lett volna, akármi történik.

Talán majd legközelebb.

Hát sajnos ez nem működik!
Mindent úgy csináltam ahogy írtad,el is indul a combo fix,de először újraindított és kiadott egy kék képernyőt csomó felirattal,valami olyasmit hogy a számítógép védelme érdekében.....aztán elindítottam újra, mindent végigcsináltam és egészén mostanáig nem történt a combofix en semmi.
A firefox 1 profilt ad

Hat igen, mit mondjak, az ismerősodód el kelet küldeni vissza az iskolába,,,,, olvasd figyelmesen végig amit írok;
Es pontosan mindent csinálj meg:

1:Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:

A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad tedd ide.



2:Start futtatás másold be ezt a parancsot:
FireFox.exe -ProfileManager
klik ok.
Nézd meg hogy menyi profilt mutat, 1,2,3???>>ird ide.
Aztán meglássuk.

A gyereknek már szünet van tehát nem kell menni érte,de szerintem ezt nem lesz egyszerű rendbe hozni.
A Firefoxból tűnt el minden,a könyv jelzett oldalaim,és Pl. a ccleaner ami eddig magyarul futott most angol,de ugyanígy a malwarebytes is.
Az egész olyan mintha egy másik gép lenne,a mappáimat amik az asztalon voltak csak úgy találtam meg ,hogy az egyik nevét beírtam a keresőbe.
Szóval most ÖLNI tudnák!!!!

ComboFix 11-06-20.02 - Évi 011.06.21. 15:49:42.34.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.511.223 [GMT 2:00]
Running from: c:\documents and settings\-vi\Asztal\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *Disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.
.
((((((((((((((((((((((((( Files Created from 2011-05-21 to 2011-06-21 )))))))))))))))))))))))))))))))
.
.
2011-06-21 13:43 . 2011-06-21 13:43 -------- d-----w- c:\documents and settings\Évi\Application Data\Malwarebytes
2011-06-21 10:13 . 2011-06-21 10:14 -------- d-----w- c:\program files\trend micro
2011-06-21 10:13 . 2011-06-21 10:14 -------- d-----w- C:\rsit
2011-06-21 09:52 . 2011-06-21 09:52 -------- d-sh--w- c:\documents and settings\Évi\PrivacIE
2011-06-21 09:49 . 2011-06-21 09:49 -------- d-----w- c:\documents and settings\Évi\Local Settings\Application Data\Mozilla
2011-06-21 09:49 . 2011-06-21 12:49 -------- d-----w- c:\documents and settings\Évi\Local Settings\Application Data\Google
2011-06-21 09:13 . 2011-06-21 09:14 -------- d-----w- c:\documents and settings\Évi\Application Data\PCToolsFirewallPlus
2011-06-21 09:08 . 2011-06-21 09:08 7168 ----a-w- c:\windows\system32\drivers\uti3ndu1.sys
2011-06-21 09:08 . 2011-06-21 09:08 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys
2011-06-21 09:08 . 2011-06-21 09:08 10240 ----a-w- c:\windows\system32\drivers\uji3ndu1.sys
2011-06-21 07:29 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\36098572.sys
2011-06-21 07:29 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\3609857.sys
2011-06-21 07:29 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\36098571.sys
2011-06-19 14:14 . 2011-06-19 14:14 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\Anarchy
2011-06-19 09:57 . 2011-06-19 09:57 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\AlderGames
2011-06-18 14:49 . 2011-06-18 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Enkord
2011-06-15 12:12 . 2011-06-15 12:12 1409 ----a-w- c:\windows\QTFont.for
2011-06-15 11:11 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-06-07 16:07 . 2011-06-07 16:07 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-06-03 13:31 . 2011-06-03 13:31 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\VendelGAMES
2011-06-02 15:10 . 2011-06-02 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Deep Shadows
2011-06-01 09:16 . 2011-06-01 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Alawar Stargaze
2011-05-26 12:13 . 2011-05-26 12:13 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\MumboJumbo
2011-05-23 06:34 . 2011-05-23 06:34 -------- d-----w- c:\program files\Disney Interactive Studios
2011-05-23 06:34 . 2011-05-23 06:34 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\InstallShield
2011-05-23 06:12 . 2011-05-23 06:12 -------- d--h--r- c:\documents and settings\GreenHemp\Application Data\SecuROM
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-16 09:07 . 2011-05-20 07:41 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2010-09-14 12:19 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-08-20 16:15 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-10 12:10 . 2011-04-28 09:39 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-04-28 09:39 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-04-28 09:40 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-04-28 09:40 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-04-28 09:40 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2011-04-28 09:40 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2011-04-28 09:40 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2011-04-28 09:40 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-04-28 09:40 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2011-04-28 09:40 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-02 15:32 . 2009-08-08 12:50 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2009-08-08 12:49 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2008-04-16 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-16 17:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 16:05 . 2008-04-16 17:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 12:01 . 2008-04-16 17:29 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2009-08-08 12:49 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-14 08:40 . 2011-04-14 08:40 127488 ----a-w- c:\windows\system32\nzMedia.dll
1998-06-26 18:18 . 2008-09-24 13:50 126 -c--a-w- c:\program files\Mk4.reg
2011-04-14 16:51 . 2011-04-30 13:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-12 3168216]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\documents and settings\GreenHemp\Start Menu\Programs\Indˇt˘pult\
setup_9.0.0.722_21.06.2011_11-00.lnk - c:\documents and settings\vi\Asztal\Virus Removal Tool\setup_9.0.0.722_21.06.2011_11-00\startup.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Documents and Settings^GreenHemp^Start Menu^Programs^Indítópult^setup_9.0.0.722_05.06.2011_08-56.lnk]
path=c:\documents and settings\GreenHemp\Start Menu\Programs\Indítópult\setup_9.0.0.722_05.06.2011_08-56.lnk
backup=c:\windows\pss\setup_9.0.0.722_05.06.2011_08-56.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Évi^Start Menu^Programs^Indítópult^_uninst_.lnk]
path=c:\documents and settings\Évi\Start Menu\Programs\Indítópult\_uninst_.lnk
backup=c:\windows\pss\_uninst_.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 16:02 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 12:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2010-10-22 12:05 467224 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1159615.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-30 07:40 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
2010-09-01 13:52 66112 ----a-w- c:\program files\NOS\bin\getPlus_Helper_3004.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R0 36098572;36098572 Boot Guard Driver;c:\windows\system32\drivers\36098572.sys [2011.06.21. 9:29 37392]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010.01.14. 11:52 691696]
R1 36098571;36098571;c:\windows\system32\drivers\36098571.sys [2011.06.21. 9:29 128016]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011.04.28. 11:40 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011.04.28. 11:40 307928]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010.11.23. 12:04 233136]
R1 setup_9.0.0.722_21.06.2011_11-00drv;setup_9.0.0.722_21.06.2011_11-00drv;c:\windows\system32\drivers\3609857.sys [2011.06.21. 9:29 315408]
R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2011.06.21. 11:08 11264]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011.04.28. 11:40 19544]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2009.08.08. 14:50 14336]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [2009.03.30. 16:01 137344]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010.08.20. 18:15 366640]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2009.03.30. 16:01 12032]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010.08.20. 18:15 22712]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010.11.23. 12:03 70664]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010.11.23. 12:03 58816]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010.11.23. 12:03 115216]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010.02.07. 22:37 135664]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010.11.23. 12:04 88040]
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver;c:\windows\system32\drivers\athwpn.sys [2010.02.20. 15:08 43392]
S3 cxbu0wdm;CardMan 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [2009.06.24. 12:16 114304]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2009.10.09. 19:00 17149]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010.02.07. 22:37 135664]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [2009.08.08. 14:50 14336]
S3 uji3ndu1;AVZ-SG Kernel Driver;c:\windows\system32\drivers\uji3ndu1.sys [2011.06.21. 11:08 10240]
S3 uti3ndu1;AVZ Kernel Driver;c:\windows\system32\drivers\uti3ndu1.sys [2011.06.21. 11:08 7168]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [2010.02.20. 15:08 286720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contents of the 'Scheduled Tasks' folder
.
2011-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 20:37]
.
2011-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 20:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.0.1
DPF: {226ACC34-3194-40E2-9AE8-834FCFE9E80D} - hxxp://games.bigfishgames.com/en_myster ... .0.0.8.cab
DPF: {4DCA1E08-4147-4A3D-8CA6-E095DF189FAB} - hxxp://games.bigfishgames.com/en_nights ... .0.0.9.cab
FF - ProfilePath - c:\documents and settings\Évi\Application Data\Mozilla\Firefox\Profiles\dtyra91o.default\
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10q_Plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-21 16:02
Windows 5.1.2600 Szervizcsomag 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1020)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2976)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Completion time: 2011-06-21 16:07:58
ComboFix-quarantined-files.txt 2011-06-21 14:07
.
Pre-Run: 43 792 887 808 bájt szabad
Post-Run: 43 735 949 312 bájt szabad
.
Current=3 Default=3 Failed=1 LastKnownGood=2 Sets=1,2,3,9
- - End Of File - - A80AEE7736784FED80E131F95D0E4A81

Most megyek filmet nézni, tehát olyan 17"15 ,majd itt leszek.

Ok, rendbe hozzuk, csak aztán nem hogy elfeledkezel a gyerekről, én szerintem nem röhög, mert nincsen miről.
Futtasd a combfixet, a jelszók a FireFox bol tűntek el???? vagy miből???

Szia!
Az első dolgom volt a rendszer visszaállítás de természetesen ez az eszetlen kikapcsolta és a régebbieket törölte,tehát ez nem működik,most kapcsoltam vissza!
Szerintem direkt csinálta ,és most jót röhög rajtam!
Amikor bekapcsoltam a gépet a startmenüben valami Fájlok és beállítások átvitele varázsló szerepel.

Szia.
Mit mondjak,amit latok, minden fele programokat futtatott a kedves ismerősöd, ez olyan mintha elménél az orvos helyet a jós nénihez, és beszúr egy pár injekciót, hátha segít, mert neki is segített.

De sajnos ez van.
Csodálkozok rajtad, hogy beugorsz egy ilyen amatőr tanácsoknak.
1: Csinálj rendszer visszaallitast.
http://www.virus-stell.com/2010/04/rend ... itasa.html

2; tedd be ide aztán a combofix logjat, es ird meg mi a helyzet.
http://www.virus-stell.com/2010/04/combofix.html

Logfile of random's system information tool 1.06 (written by random/random)
Run by Évi at 2011-06-21 12:13:39
Microsoft Windows XP Professional Szervizcsomag 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:16, on 2011.06.21.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Évi\Asztal\vírus\RSIT.exe
C:\Program Files\trend micro\Évi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60365
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60365
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: _uninst_.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {226ACC34-3194-40E2-9AE8-834FCFE9E80D} (CPlayFirstmsiControl Object) - http://games.bigfishgames.com/en_myster ... .0.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4DCA1E08-4147-4A3D-8CA6-E095DF189FAB} (CPlayFirstNightshiftControl Object) - http://games.bigfishgames.com/en_nights ... .0.0.9.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://games.bigfishgames.com/en_myster ... uncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google frissítési szolgáltatás (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google frissítés Szolgáltatás (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8713 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-07-27 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-05-22 305328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll [2011-05-22 1007160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-05-22 305328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2010-01-12 3168216]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-05-10 3459712]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-05-29 449584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-30 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-03-30 937920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-06-08 37296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10q_Plugin.exe -update plugin []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1159615.exe [2010-10-22 467224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-30 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
C:\Program Files\NOS\bin\getPlus_Helper_3004.dll [2010-09-01 66112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^GreenHemp^Start Menu^Programs^Indítópult^setup_9.0.0.722_05.06.2011_08-56.lnk]
C:\DOCUME~1\GREENH~1\Asztal\VIRUSR~1\SETUP_~1.20~\startup.exe []

C:\Documents and Settings\Évi\Start Menu\Programs\Indítópult
_uninst_.lnk - C:\Documents and Settings\Évi\Local Settings\temp\_uninst_.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-03-11 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-04-16 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"NoSMMyDocs"=1
"NoSMMyPictures"=1
"NoSMConfigurePrograms"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2011-06-21 12:13:46 ----D---- C:\Program Files\trend micro
2011-06-21 12:13:39 ----D---- C:\rsit
2011-06-21 11:49:15 ----D---- C:\Documents and Settings\Évi\Application Data\Mozilla
2011-06-21 11:49:02 ----D---- C:\Documents and Settings\Évi\Application Data\Google
2011-06-21 11:13:31 ----D---- C:\Documents and Settings\Évi\Application Data\PCToolsFirewallPlus
2011-06-20 12:23:22 ----A---- C:\TDSSKiller.2.5.4.0_20.06.2011_12.23.22_log.txt
2011-06-18 16:49:15 ----D---- C:\Documents and Settings\All Users\Application Data\Enkord
2011-06-16 11:13:21 ----A---- C:\TDSSKiller.2.5.4.0_16.06.2011_11.13.21_log.txt
2011-06-16 11:11:46 ----A---- C:\TDSSKiller.2.5.3.0_16.06.2011_11.11.46_log.txt
2011-06-15 21:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893$
2011-06-15 13:44:51 ----SHD---- C:\Config.Msi
2011-06-15 13:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2476490$
2011-06-15 13:35:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2503665$
2011-06-15 13:35:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2011-06-15 13:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276$
2011-06-02 17:10:50 ----D---- C:\Documents and Settings\All Users\Application Data\Deep Shadows
2011-06-01 11:16:56 ----D---- C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
2011-05-23 08:34:59 ----D---- C:\Program Files\Disney Interactive Studios

======List of files/folders modified in the last 1 months======

2011-06-21 12:13:48 ----D---- C:\WINDOWS\system32\CatRoot2
2011-06-21 12:13:46 ----RD---- C:\Program Files
2011-06-21 11:52:38 ----D---- C:\WINDOWS\temp
2011-06-21 11:48:55 ----SD---- C:\Documents and Settings\Évi\Application Data\Microsoft
2011-06-21 11:47:50 ----D---- C:\WINDOWS\Prefetch
2011-06-21 11:46:00 ----D---- C:\WINDOWS
2011-06-21 11:29:54 ----SHD---- C:\RECYCLER
2011-06-21 11:23:50 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2011-06-21 11:17:08 ----SHD---- C:\System Volume Information
2011-06-21 11:17:08 ----D---- C:\WINDOWS\system32\Restore
2011-06-21 11:11:04 ----D---- C:\WINDOWS\system32\drivers
2011-06-21 09:29:52 ----HD---- C:\WINDOWS\inf
2011-06-20 12:11:24 ----D---- C:\Program Files\EA Games
2011-06-20 12:06:35 ----SHD---- C:\WINDOWS\CSC
2011-06-20 09:35:56 ----D---- C:\games
2011-06-17 21:00:16 ----SHD---- C:\WINDOWS\Installer
2011-06-17 20:49:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-06-16 08:38:41 ----D---- C:\WINDOWS\Debug
2011-06-15 21:47:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-06-15 21:47:59 ----D---- C:\WINDOWS\system32
2011-06-15 21:47:34 ----HD---- C:\WINDOWS\$hf_mig$
2011-06-15 20:46:50 ----D---- C:\WINDOWS\Microsoft.NET
2011-06-15 20:46:25 ----RSD---- C:\WINDOWS\assembly
2011-06-15 13:48:23 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-06-15 13:47:30 ----D---- C:\WINDOWS\WinSxS
2011-06-15 13:36:24 ----AC---- C:\WINDOWS\system32\MRT.exe
2011-06-15 13:34:04 ----D---- C:\Program Files\Internet Explorer
2011-06-15 13:33:25 ----D---- C:\WINDOWS\ie8updates
2011-06-14 10:55:22 ----AC---- C:\WINDOWS\disney.ini
2011-06-14 10:55:08 ----D---- C:\Program Files\QuickTime
2011-06-14 08:51:23 ----D---- C:\WINDOWS\Logs
2011-06-14 08:50:55 ----D---- C:\Program Files\CCleaner
2011-06-05 19:24:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2011-06-05 10:41:55 ----D---- C:\WINDOWS\pss
2011-06-01 21:20:44 ----D---- C:\WINDOWS\Minidump
2011-05-31 00:12:43 ----A---- C:\WINDOWS\system32\mshtml.dll
2011-05-24 10:17:43 ----D---- C:\WINDOWS\Downloaded Installations
2011-05-24 10:03:30 ----D---- C:\WINDOWS\Network Diagnostic
2011-05-23 08:38:40 ----HD---- C:\Program Files\InstallShield Installation Information
2011-05-23 08:34:39 ----AC---- C:\WINDOWS\disneysy.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 36098571;36098571; C:\WINDOWS\system32\DRIVERS\36098571.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-05-10 30808]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-05-10 25432]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2011-05-10 441176]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-05-10 307928]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-05-10 49240]
R1 intelppm;Intel processzor illesztőprogramja; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
R1 kbdhid;Billentyűzet HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 setup_9.0.0.722_21.06.2011_11-00drv;setup_9.0.0.722_21.06.2011_11-00drv; C:\WINDOWS\system32\DRIVERS\3609857.sys [2009-10-09 315408]
R1 uzi3ndu1;AVZ-RK Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uzi3ndu1.sys []
R1 WS2IFSL;Windows Socket 2.0 - nem IFS-t szolgáltató támogatási környezet; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-26 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-09 17801]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-05-10 19544]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-05-10 102616]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 litsgt;litsgt; C:\WINDOWS\system32\DRIVERS\litsgt.sys [2009-03-30 137344]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2010-02-20 15890]
R2 rspndr;Kapcsolati réteg topológiafelderítési válaszadója; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
R2 tansgt;tansgt; C:\WINDOWS\system32\DRIVERS\tansgt.sys [2009-03-30 12032]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2010-01-14 223128]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2007-03-25 171416]
R3 hidusb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2010-01-07 58816]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-11-11 27744]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-26 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
R3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-13 112288]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-13 78496]
S3 ab18jv1r;ab18jv1r; C:\WINDOWS\system32\drivers\ab18jv1r.sys []
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver; C:\WINDOWS\System32\Drivers\athwpn.sys [2004-10-14 43392]
S3 CCDECODE;Feliratdekódoló; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cxbu0wdm;CardMan 3x21; C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2009-06-24 114304]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\DNINDIS5.SYS []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-03-13 90395]
S3 MSTEE;Microsoft Streaming Tee/Sink - Sink átalakító; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI kodek; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/videokapcsolat; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 uji3ndu1;AVZ-SG Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uji3ndu1.sys []
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 USBCM;Scientific Atlanta USB Cable Modem Driver; C:\WINDOWS\system32\DRIVERS\Sacm2K.sys [2004-06-10 15429]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 usbprint;Microsoft USB PRINTER osztály; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-képolvasó illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 uti3ndu1;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti3ndu1.sys []
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-01-07 286720]
S3 WSTCODEC;World Standard Teletext kodek; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-04-16 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-04-16 82944]
S4 Sr;Rendszer-helyreállító szűrő illesztőprogramja; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-05-10 42184]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-10 152984]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-07-27 249136]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 gupdate;Google frissítési szolgáltatás (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-07 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Családbiztonság szolgáltatás; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-07 135664]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2011-06-21 12:14:34

======Uninstall list======

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
A Bug's Life Action Game-->C:\WINDOWS\IsUn040e.exe -fC:\PROGRA~1\DISNEY~2\ABUG'S~1\DeIsL1.isu
AC3Filter 1.63b-->"C:\Program Files\AC3Filter\unins000.exe"
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_Plugin.exe -maintain plugin
Adobe Reader 9.4.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A94000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x9
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Battle.net-->C:\WINDOWS\bnetunin.exe
Big Fish Games: Game Manager-->C:\Program Files\bfgclient\Uninstall.exe
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160 Felhasználói regisztráció-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000e
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Chicken Little-->C:\Program Files\InstallShield Installation Information\{61993981-97B0-4D1D-8AD8-C32261212DED}\setup.exe -runfromtemp -l0x0009 Chicken Little -removeonly
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
Disney-Pixar Ratatouille-->C:\Program Files\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe -runfromtemp -l0x000e -removeonly
Disney's Dinosaur-->C:\WINDOWS\IsUninst.exe -fC:\PROGRA~1\DISNEY~2\Dinosaur\DeIsL1.isu
DivX Setup-->C:\Documents and Settings\All Users\Application Data\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Easy-WebPrint-->C:\WINDOWS\IsUn040e.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Free Audio CD Burner version 1.4.8-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube Download version 2.10.35.426-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to MP3 Converter version 3.9.37.426-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\12.0.742.100\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_B12CA2CBE40DD1A2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Harry Potter and the Prisoner of Azkaban(TM)-->C:\Program Files\EA GAMES\Harry Potter and the Prisoner of Azkaban(TM)\EAUninstall.exe
High Pulse-->MsiExec.exe /X{AC05AC51-5E65-448C-B555-CF956768B76C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Connections 12.2.41.0-->MsiExec.exe /i{BBBF4CFE-9D26-4D93-A869-B2B021B3CA85} ARPREMOVE=1
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jungle Book-->"C:\Program Files\Jungle Book\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 6.3.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware 1.51.0.1200 verzió-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040E-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{928B06E4-DDAA-476A-926A-641620326327}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Zoo Tycoon-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove
Mozilla Firefox 4.0.1 (x86 hu)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero 7 Lite v7.5.7.0-->"C:\Program Files\Nero\unins000.exe"
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Operation Pridelands-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E24DCAFE-AAB7-40E4-9FB1-2650A71409AE}\setup.exe" -l0x9 Operation Pridelands
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Pet Racer-->C:\Program Files\Techland\Pet Racer\setup.exe -uninstall
Piglet's Big Game-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1D6FB37A-CBCA-11D6-8940-0002A5E32BEF}\setup.exe" Piglet's Big Game
Pirates of the Caribbean - At Worlds End-->C:\Program Files\InstallShield Installation Information\{01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}\setup.exe -runfromtemp -l0x0009 Pirates of the Caribbean - At Worlds End -removeonly
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Prince of Persia The Sands of Time-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C453F13-6877-4D34-8816-009ABDE306DB}\setup.exe" -l0x9
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Revo Uninstaller 1.92-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Sandlot Games Client Services 1.2.2-->"C:\Program Files\Common Files\Sandlot Shared\unins001.exe"
Sandlot Games Client Services-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
Scientific Atlanta WebSTAR 2000 series Cable Modem-->UNDPX2K.EXE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
System Requirements Lab CYRI-->MsiExec.exe /I{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
UltraISO Premium V8.66-->"C:\Program Files\UltraISO\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB958215-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB960714-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB961260-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB963027-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB2482017-->"C:\WINDOWS\ie8updates\KB2482017-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB2497640-->"C:\WINDOWS\ie8updates\KB2497640-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB2510531-->"C:\WINDOWS\ie8updates\KB2510531-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB2530548-->"C:\WINDOWS\ie8updates\KB2530548-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB2544521-->"C:\WINDOWS\ie8updates\KB2544521-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB969897-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB971961-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB972260-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB974455-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB976325-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB978207-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB981332-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB982381-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 frissítés - KB971180-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 frissítés - KB976662-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 frissítés - KB980182-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Windows Live bejelentkezési segéd-->MsiExec.exe /I{79449B16-5C47-4C4D-87CE-7E141572C8EE}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Családbiztonság-->MsiExec.exe /X{A125590D-AAC6-4A73-BFFA-0966BF5308ED}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{5D63D27F-09D7-4420-9479-DD247CC31496}
Windows Live feltöltőeszköz-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Live Fotótár-->MsiExec.exe /X{F523AC89-AD65-4B20-907B-925A05C08897}
Windows Live Mail-->MsiExec.exe /I{BC0AEB49-94F7-4C0D-9ABC-AB45D32A6366}
Windows Live Messenger-->MsiExec.exe /X{6D431157-ED9D-4AB1-A2C9-1FAA0A04419F}
Windows Live Sync-->MsiExec.exe /X{816DAA3A-B289-4736-BE15-AFDE0A228618}
Windows Live Toolbar-->MsiExec.exe /X{377D6C92-9E3B-44A0-8232-41A17138AC9F}
Windows Live Writer-->MsiExec.exe /X{7F9783DE-C0E9-4971-AE44-D34A2E03F877}
Windows Media Player Biztonsági frissítés (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2079403-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2115168-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2121546-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2229593-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2259922-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2296011-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2347290-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2360937-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2387149-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2393802-->"C:\WINDOWS\$NtUninstallKB2393802$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2412687-->"C:\WINDOWS\$NtUninstallKB2412687$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2419632-->"C:\WINDOWS\$NtUninstallKB2419632$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2423089-->"C:\WINDOWS\$NtUninstallKB2423089$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2440591-->"C:\WINDOWS\$NtUninstallKB2440591$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2443105-->"C:\WINDOWS\$NtUninstallKB2443105$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2476490-->"C:\WINDOWS\$NtUninstallKB2476490$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2476687-->"C:\WINDOWS\$NtUninstallKB2476687$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2478960-->"C:\WINDOWS\$NtUninstallKB2478960$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2478971-->"C:\WINDOWS\$NtUninstallKB2478971$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2479628-->"C:\WINDOWS\$NtUninstallKB2479628$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2479943-->"C:\WINDOWS\$NtUninstallKB2479943$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2483185-->"C:\WINDOWS\$NtUninstallKB2483185$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2485376-->"C:\WINDOWS\$NtUninstallKB2485376$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2485663-->"C:\WINDOWS\$NtUninstallKB2485663$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2503658-->"C:\WINDOWS\$NtUninstallKB2503658$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2503665-->"C:\WINDOWS\$NtUninstallKB2503665$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2506212-->"C:\WINDOWS\$NtUninstallKB2506212$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2506223-->"C:\WINDOWS\$NtUninstallKB2506223$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2507618-->"C:\WINDOWS\$NtUninstallKB2507618$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2508272-->"C:\WINDOWS\$NtUninstallKB2508272$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2508429-->"C:\WINDOWS\$NtUninstallKB2508429$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2509553-->"C:\WINDOWS\$NtUninstallKB2509553$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2511455-->"C:\WINDOWS\$NtUninstallKB2511455$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2524375-->"C:\WINDOWS\$NtUninstallKB2524375$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2535512-->"C:\WINDOWS\$NtUninstallKB2535512$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2536276-->"C:\WINDOWS\$NtUninstallKB2536276$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB2544893-->"C:\WINDOWS\$NtUninstallKB2544893$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923561-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923789-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Windows XP biztonsági frissítés - KB970430-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB971468-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB972270-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973904-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB974318-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB974392-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975560-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975561-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975562-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975713-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB977165-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB977816-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB977914-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978037-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978251-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978262-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978338-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978542-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978601-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978706-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979309-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979482-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979559-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979683-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979687-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB980195-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB980218-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB980232-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB980436-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB981322-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB981997-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB982132-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB982214-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB982665-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Windows XP frissítés - KB2141007-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Windows XP frissítés - KB2345886-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Windows XP frissítés - KB951978-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Windows XP frissítés - KB955759-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Windows XP frissítés - KB971029-->"C:\WINDOWS\$NtUninstallKB971029$\spuninst\spuninst.exe"
Windows XP frissítés - KB971737-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB2443685-->"C:\WINDOWS\$NtUninstallKB2443685$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB979306-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB981793-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WiNeTool-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\SMC\WiNeTool\Uninst.isu"
WinRAR archiváló-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zoo Tycoon 2 - Extinct Animals-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{15292416-A464-4FBA-BB96-7298EAACFC07}

======Security center information======

AV: avast! Antivirus
FW: PC Tools Firewall Plus

======System event log======

Computer Name: XY-0C1729ADF323
Event Code: 35
Message: Az időszolgáltatás szinkronizálja a rendszeridőt az
időforrással (time.windows.com (ntp.m|0x1|192.168.0.102:123->207.46.232.182:123)).

Record Number: 15309
Source Name: W32Time
Time Written: 20110503173012.000000+120
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 7036
Message: A(z) Hálózati helyfigyelés (NLA - Network Location Awareness) szolgáltatás állapota: "fut".

Record Number: 15308
Source Name: Service Control Manager
Time Written: 20110503145724.000000+120
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 7035
Message: A(z) Hálózati helyfigyelés (NLA - Network Location Awareness) szolgáltatásnak sikeresen el lett küldve a(z) indítás vezérlő.

Record Number: 15307
Source Name: Service Control Manager
Time Written: 20110503145724.000000+120
Event Type: információ
User: NT AUTHORITY\SYSTEM

Computer Name: XY-0C1729ADF323
Event Code: 7036
Message: A(z) Távelérési csatlakozáskezelő szolgáltatás állapota: "fut".

Record Number: 15306
Source Name: Service Control Manager
Time Written: 20110503145724.000000+120
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 7036
Message: A(z) SSDP keresőszolgáltatás szolgáltatás állapota: "fut".

Record Number: 15305
Source Name: Service Control Manager
Time Written: 20110503145720.000000+120
Event Type: információ
User:

=====Application event log=====

Computer Name: XY-0C1729ADF323
Event Code: 7
Message: A harmadik fél legfelső szintű listasorszámának automatikus frissítési beolvasása sikeres a következő helyről: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

Record Number: 5
Source Name: crypt32
Time Written: 20101109204759.000000+060
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 0
Message:
Record Number: 4
Source Name: gupdate
Time Written: 20101109192056.000000+060
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 0
Message: Service started

Record Number: 3
Source Name: SeaPort
Time Written: 20101109192026.000000+060
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 0
Message:
Record Number: 2
Source Name: gupdate
Time Written: 20101109192020.000000+060
Event Type: információ
User:

Computer Name: XY-0C1729ADF323
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20101109192017.000000+060
Event Type: információ
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0209
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"tvdumpflags"=8

-----------------EOF-----------------

Szia Stell! S.O.S. Segítségre van szükségem,Egy igen "kedves " ismerősöm,segített megcsinálni a gépet az eredmény teljes káosz!
A gépről eltűntek a mappák,a háttérkép a böngészőből a könyv jelzett dolgok,vele együtt az összes mentett jelszavam,minden olyan mintha most telepítettem volna először.
Azt mondja hogy az AVPTOOLt futtatta valami kézi vírusirtó módszerrel,mert Ő így szokta,és nála ez bevált.
Teljesen kész vagyok!!!

Én meg inkább egy normális tűzfalat akkor nem kell vírusíró sem.
Ja,tudom én hogy ez fájdalmas,hogy egyszer meg kell adnia szűrést a tűzfalnak,de akkor nem kukkol be semmi a gépe,ha kifejezetten meg nem kérem rá hogy telepedjen! és nem őrült módon kattintgatni,hanem elolvasni előtte hogy mi a ló*sz akar települni,ha hagyom-de ebből él az MS hátszelében sok "nagy vírusirtó"!
Erős a gyanúm,hogy az Ő felbérelt embereik bérben gyártanak kódokat,hogy a temékeik piacképesek maradjanak!
( Kihangsúlyozom ez a magánvéleményem-még mielőtt perbe keverednék bárkivel,és lehet hogy,ha jó az ügyvédem még pénzhez is jutok )

Nincsen mit
udv

Köszi stell!

Üdv.

Az a szamitogeptol fugg, ha gengecske akkor AVIRA+PCTOOLS, a erőseb, akkor AVAST +PCTOOLS

Igen, leteszteltem a vírústotal-on, nem volt találat.
Köszi, azt nem tudtam, hogy a Comodo antivírúsa az "szódavíz", a tűzfalát már hsználtam azt Avast antivírús-al.
A C-n volt egy aswSnx nevü könyvtár, benne. ## asvSnx private strorage fájl.Nem tudtam törölni, ekkor csökkentett módban eltávolítottam az Avast 6 free antivírúst aswclear-el.Ekkor ez a mappa is eltünt.Ezután tettem fel a Comodo antivírúsát.
De most eltávolítom.
Szeretném megkérdezni, hogy free: Comodo tűzfal+Avira, vagy avast, vagy PC Tools Firewall+Avira, vagy avast.Mit javasolt az Xp-re?

köszi

Udv
A Comodo antivírus, ez csak szódavíz, kel helyette felrakni rendes vírus védelmet<<AVAST, AVIRA<,ha ingyeneset,.A Comodo tűzfal telepítésénél, nem kel telepíteni az Antivírusát, ez a fajló én szerintem rendben van, de teszteld le az
WWW.Virustotal.com.

Szia stell!

A Comodo Internet Security Premium tűzfal és vírus védelmet használom néhány napja.



A képen látható netsetup.exe fájl fertözöttnek találja kereséskor. A telepítő lemezen lévőt is.

Segítenél? Köszönöm

Üdv

Nincsen mit.
szia.

Na hála az égnek!
Bár fogalmam sincs ki kapcsolta be,mert én amikor telepítettem mindent alapértelmezetten hagytam de lehet,hogy eleve be van kapcsolva rajta.
Az a lényeg hogy nincs gond és még tanultam is megint valamit!
Köszönöm szépen az újbóli segítségedet!

Ez renben van, az AVAST a heuristika keresesel eszlelte, de ez nem jelenti azt hogy fertozot, mert ez rendszer fajlo, es ahogy latad renben van.
Kikel az Avastban kapcsolni az Heuristikat, mert ezt a modszert csak a hozza ertok hasznalhassak, olvasd it a blokomban Heurisztikus keresés:
Tedd a muveletekben, a kihagyasba, vagy kivetelbe, most pontosan nem tuddom hogy van ez ot magyarul.
http://www.virus-stell.com/2010/04/mier ... gepem.html

http://imageshack.us/photo/my-images/850/avastb.jpg/
Lehet,hogy nem jól csináltam!

Nyomjuk meg a PrintScreen gombot a billentyűzeten ",
Kattintson a Start -> Futtatás -> ird be mspaint -> nyomjd meg az Enter (vagy kattintson az OK gombra)
Az megnyitott alkalmazásban " kattints a "Szerkesztés" -> "Beillesztés". "Azáltal screenshotok abeilesztodik a maspaint -ba, kattintson a "Fájl" -> "Mentés"
Egy párbeszédpanel jelenik meg. Adja meg a fájlnév a "fájlnév". Például: stell
Győződjön meg róla, hogy a kep neve z "File Type JPEG (*. JPG, *. JPEG, JPE *., *. JFIF)".
Válasszd ki, hová mentsd a fájlt. mentsed a fájlt az asztalra.
Küldje el a screenshot, hogy a fórum
A fórum nem lehetséges, hogy közvetlenül a fájlok a számítógépen, fájlok sajnos nem lehet küldeni közvetlenül a számítógépről. A fájlt először be kell helyezni az interneten, majd illessze be a fórum linket hozzá. Számos módja van, itt az egyik közülük.

Nyissa meg a böngészőt, és megy a címre http://www.imageshack.us
A megnyíló oldalon, kattintson Imageshack gombra "Tallózás", és keresse meg az elmentett fájlt a lemezen
Ha megtalálta a fájlt, és adjuk hozzá a Imageshack oldalon kattints a "Feltöltés most"
Másoljd ide az egyik generált linkek (ideális esetben az egyik utolsó kettő)

A mijét?? És hogy kell azt csinálni? Tudod én nőből vagyok

Nem latok semmi problemat, ha kiugrik az Avast jelzese, tedd ide a sreenshotjat.

ComboFix 11-05-14.01 - GreenHemp 011.05.15. 15:15:49.33.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.511.292 [GMT 2:00]
Running from: c:\documents and settings\GreenHemp\Asztal\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *Disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.
.
((((((((((((((((((((((((( Files Created from 2011-04-15 to 2011-05-15 )))))))))))))))))))))))))))))))
.
.
2011-05-15 11:30 . 2011-05-15 11:30 -------- d-----w- c:\program files\trend micro
2011-05-15 11:30 . 2011-05-15 11:31 -------- d-----w- C:\rsit
2011-05-14 18:14 . 2011-05-14 18:27 -------- d-----w- c:\program files\Common Files\Plasmoo
2011-05-14 16:49 . 2011-05-14 17:34 -------- d-----w- c:\documents and settings\GreenHemp\Local Settings\Application Data\WMTools Downloaded Files
2011-05-13 19:22 . 2011-05-13 19:22 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\DailyMagic
2011-05-12 08:09 . 2011-05-12 08:17 -------- d-----w- c:\program files\Enger
2011-05-06 06:32 . 2011-05-06 06:32 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\VampireSaga
2011-05-02 08:49 . 2011-05-02 08:49 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\MCBetrayalsofLoveGuide
2011-04-30 15:10 . 2011-04-30 15:10 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\Lazy Turtle Games
2011-04-30 13:08 . 2010-09-01 13:52 35136 ----a-w- c:\program files\Mozilla Firefox\plugins\np_gp.dll
2011-04-30 13:07 . 2011-04-14 16:51 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-30 13:07 . 2011-04-14 16:51 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-30 13:07 . 2011-04-14 16:51 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-04-30 13:07 . 2011-04-14 16:51 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-30 13:07 . 2011-04-14 16:51 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-04-30 13:07 . 2011-04-14 16:51 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-30 13:07 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 13:07 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-29 14:10 . 2011-04-29 14:10 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\Az-Art
2011-04-28 13:07 . 2011-04-28 13:07 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\Funswitch
2011-04-28 09:40 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-04-28 09:40 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-04-28 09:40 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-04-28 09:40 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-04-28 09:40 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-04-28 09:40 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-04-28 09:40 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-04-28 09:40 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-04-28 09:39 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-04-28 09:39 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-28 09:39 . 2011-04-28 09:39 -------- d-----w- c:\program files\AVAST Software
2011-04-28 09:39 . 2011-04-28 09:39 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-27 15:47 . 2011-04-28 15:38 -------- d-----w- c:\documents and settings\All Users\Application Data\incredible express
2011-04-26 12:36 . 2011-04-26 12:36 -------- d-----w- c:\program files\Buena Vista Games
2011-04-26 07:28 . 2011-04-26 07:28 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\Anvate Games
2011-04-25 21:17 . 2011-04-25 21:25 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\LucasArts
2011-04-24 17:10 . 2011-04-24 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\rionix
2011-04-22 07:34 . 2011-04-22 07:34 -------- d-----w- c:\documents and settings\GreenHemp\Local Settings\Application Data\Astar Games
2011-04-21 19:43 . 2011-04-21 21:06 -------- d-----w- c:\documents and settings\GreenHemp\AtlantisQuest
2011-04-21 16:54 . 2011-05-04 07:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kristanix Games
2011-04-20 08:26 . 2011-04-20 08:26 -------- d-----w- c:\documents and settings\GreenHemp\Application Data\Funlinker
2011-04-15 14:50 . 2011-04-15 14:50 -------- d-----w- c:\documents and settings\GreenHemp\Local Settings\Application Data\Menge
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 08:40 . 2011-04-14 08:40 127488 ----a-w- c:\windows\system32\nzMedia.dll
2011-03-07 05:33 . 2009-08-08 12:50 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-16 17:29 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-08-08 12:50 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:08 . 2008-04-16 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:08 . 2008-04-16 17:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 23:08 . 2008-04-16 17:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 11:42 . 2008-04-16 17:29 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-08-08 12:49 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-08-08 12:49 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2009-08-08 12:50 290432 ----a-w- c:\windows\system32\atmfd.dll
1998-06-26 18:18 . 2008-09-24 13:50 126 -c--a-w- c:\program files\Mk4.reg
2011-04-14 16:51 . 2011-04-30 13:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
.
[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-30 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-12 3168216]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 16:02 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 12:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-30 07:40 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
2010-09-01 13:52 66112 ----a-w- c:\program files\NOS\bin\getPlus_Helper_3004.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010.01.14. 11:52 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011.04.28. 11:40 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011.04.28. 11:40 307928]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010.11.23. 12:04 233136]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011.04.28. 11:40 19544]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2009.08.08. 14:50 14336]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [2009.03.30. 16:01 137344]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010.11.23. 12:04 88040]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2009.03.30. 16:01 12032]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010.11.23. 12:03 70664]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010.11.23. 12:03 58816]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010.11.23. 12:03 115216]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010.02.07. 22:37 135664]
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver;c:\windows\system32\drivers\athwpn.sys [2010.02.20. 15:08 43392]
S3 cxbu0wdm;CardMan 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [2009.06.24. 12:16 114304]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2009.10.09. 19:00 17149]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010.02.07. 22:37 135664]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [2009.08.08. 14:50 14336]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [2010.02.20. 15:08 286720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contents of the 'Scheduled Tasks' folder
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 20:37]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 20:37]
.
.
------- Supplementary Scan -------
.
uStart Page =
IE: Crawler Search - tbr:iemenu
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint – Gyors nyomtatás - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint – Hozzáadás a nyomtatási listához - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint – Nyomtatás - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint – Nyomtatási kép - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Free YouTube Download - c:\documents and settings\GreenHemp\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\GreenHemp\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
DPF: {226ACC34-3194-40E2-9AE8-834FCFE9E80D} - hxxp://games.bigfishgames.com/en_myster ... .0.0.8.cab
DPF: {4DCA1E08-4147-4A3D-8CA6-E095DF189FAB} - hxxp://games.bigfishgames.com/en_nights ... .0.0.9.cab
FF - ProfilePath - c:\documents and settings\GreenHemp\Application Data\Mozilla\Firefox\Profiles\yhy4iquy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://hu.start3.mozilla.com/firefox?cl ... u:official
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-15 15:29
Windows 5.1.2600 Szervizcsomag 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3236)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Completion time: 2011-05-15 15:36:04
ComboFix-quarantined-files.txt 2011-05-15 13:35
.
Pre-Run: 45 040 971 776 bájt szabad
Post-Run: 44 985 671 680 bájt szabad
.
- - End Of File - - AE27C0E7BD91A8D306C89D101ED54846

Ez renben van, de futtasd le a combofixet
http://www.virus-stell.com/2010/04/combofix.html

HTTP.SYS
Benyújtási határidő:
2011/05/15 12:53:49 (UTC)
Jelenlegi állapot:
befejezett
Eredmény:
0 / 42 (0,0%)

VT Közösség

goodware
Biztonsági pontszám: 100,0%
Kompakt
Nyomtatási eredmény
Antivirus Verzió Utolsó frissítés Eredménye
AhnLab-V3 2011.05.15.00 2011.05.14 -
AntiVir 7.11.8.21 2011.05.13 -
Antiy-AVL 2.0.3.7 2011.05.14 -
Avast 4.8.1351.0 2011.05.15 -
Avast5 5.0.677.0 2011.05.15 -
AVG 10.0.0.1190 2011.05.15 -
BitDefender 7.2 2011.05.15 -
CAT-QuickHeal 11.00 2011.05.14 -
ClamAV 0.97.0.0 2011.05.15 -
Commtouch 5.3.2.6 2011.05.14 -
Comodo 8709 2011.05.15 -
DrWeb 5.0.2.03300 2011.05.15 -
eSafe 7.0.17.0 2011.05.15 -
eTrust-Vet 36.1.8326 2011.05.13 -
F-Prot 4.6.2.117 2011.05.14 -
F-Secure 9.0.16440.0 2011.05.15 -
Fortinet 4.2.257.0 2011.05.14 -
GData 22 2011.05.15 -
Ikarus T3.1.1.103.0 2011.05.15 -
Jiangmin 13.0.900 2011.05.14 -
K7AntiVirus 9.103.4648 2011.05.14 -
Kaspersky 9.0.0.837 2011.05.11 -
McAfee 5.400.0.1158 2011.05.15 -
McAfee-GW-Edition 2010.1D 2011.05.14 -
Microsoft 1.6802 2011.05.15 -
NOD32 6123 2011.05.15 -
Normann 6.07.07 2011.05.15 -
nProtect 2011-05-15.01 2011.05.15 -
Panda 10.0.3.5 2011.05.15 -
PCTools 7.0.3.5 2011.05.13 -
Prevx 3.0 2011.05.15 -
Rising 23.57.04.05 2011.05.14 -
Sophos 4.65.0 2011.05.15 -
SUPERAntiSpyware 4.40.0.1006 2011.05.15 -
Symantec 20101.3.2.89 2011.05.15 -
TheHacker 6.7.0.1.197 2011.05.15 -
TrendMicro 9.200.0.1012 2011.05.15 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.15 -
VBA32 3.12.16.0 2011.05.12 -
VIPRE 9286 2011.05.15 -
ViRobot 2011.5.14.4459 2011.05.15 -
VirusBuster 13.6.354.2 2011.05.14 -
További információk
MD5: f80a415ef82cd06ffaf0d971528ead38
SHA1: 721f9cb8fbb6fe323278ccd1391956998e3a804d
SHA256: 524d9e9201572929522f6805011783711b7c0f76308b924c89cf75f4b7a1fdf3
ssdeep: 6144: jfThV + Nx0xXlAI0Ri23tSjtXCRl5GSfAzSO63mKX: jfn + EOILQhl57mStp
Fájl mérete: 265728 bytes
Először láttam: 2009/12/08 19:17:14
Utoljára látták: 2011/05/15 12:53:49
Magic: PE32 futtatható MS Windows (natív) Intel 80386 32 bites
TrID:
Win32 futtatható Általános (68,0%)
Általános Win / DOS végrehajtható (15,9%)
DOS végrehajtható Általános (15,9%)
Az Autodesk Flic Image File (kiterjesztések: FLC, FLI, CEL) (0.0%)
sigcheck:
kiadó ....: Microsoft Corporation
szerzői ....: (c) Microsoft Corporation. Minden jog fenntartva.
termék ......: Microsoft_ Windows_ operációs rendszer
leírása ..: HTTP protokoll-stack
Eredeti neve: HTTP.SYS
belső név: HTTP.SYS
fájlverzió.: 5.1.2600.5891 (xpsp_sp3_gdr.091020-1758)
hozzászólások .....: n / a
aláírói ......: -
aláírási dátuma.: -
ellenőrzött .....: Aláíratlan

Na, kell varnod, meg rad kerul a sor, mert nagy a tolongas, tehat kuld el, es varsz, aztan mikor mrgcsinali a tesztet, es ha ott lesz a gomb Reanalyse akkor klikelj ra es vard ki a teszt veget, aztan a linket tedd ide.

HTTP.SYS
Benyújtási határidő:
2011/05/15 00:38:43 (UTC)
Jelenlegi állapot:
sorban

VT Közösség

goodware
Biztonsági pontszám: 100,0%
Antivirus Verzió Utolsó frissítés Eredménye
További információk
MD5: f80a415ef82cd06ffaf0d971528ead38
SHA1: 721f9cb8fbb6fe323278ccd1391956998e3a804d
SHA256: 524d9e9201572929522f6805011783711b7c0f76308b924c89cf75f4b7a1fdf3

Már próbáltam korábban is de akkor és most is csak ezt adja,illetve nem úgy csinálja ahogy szokta,mert csak ez a "sorban" állapot megy folyamatosan.

szia
Kapsold ki az AVAST vedo pajzsat
Teszteld le a www.virustotal.com
majd klikelj az >>REANALYSE<,gombra>.es a linket a tesztrol tedd ide
C\Windows\system32\DRIVERS\HTTP.sys

Szia Stell!
Valami gubanc van a géppel,mert az AVAST minden indításkor feldob egy piros ablakot,viselkedés védelemnél gyanús fájl C\Windows\system32\DRIVERS\HTTP.sys.
A műveletnél törlést jelölök,de a következő indításnál újra jelzi.
Nézd meg kérlek!?
Logfile of random's system information tool 1.06 (written by random/random)
Run by GreenHemp at 2011-05-15 13:30:42
Microsoft Windows XP Professional Szervizcsomag 3
System drive C: has 43 GB (56%) free of 76 GB
Total RAM: 511 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:59, on 2011.05.15.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\GreenHemp\Asztal\vírus\RSIT.exe
C:\Program Files\trend micro\GreenHemp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60365
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60365
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint – Gyors nyomtatás - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint – Hozzáadás a nyomtatási listához - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint – Nyomtatás - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint – Nyomtatási kép - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\GreenHemp\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\GreenHemp\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {226ACC34-3194-40E2-9AE8-834FCFE9E80D} (CPlayFirstmsiControl Object) - http://games.bigfishgames.com/en_myster ... .0.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4DCA1E08-4147-4A3D-8CA6-E095DF189FAB} (CPlayFirstNightshiftControl Object) - http://games.bigfishgames.com/en_nights ... .0.0.9.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://games.bigfishgames.com/en_myster ... uncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google frissítési szolgáltatás (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google frissítés Szolgáltatás (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9436 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-07-27 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-06 298160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll [2011-04-06 848952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-06 298160]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2010-01-12 3168216]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-05-10 3459712]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-30 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-30 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
C:\Program Files\NOS\bin\getPlus_Helper_3004.dll [2010-09-01 66112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-03-11 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-04-16 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoSMMyDocs"=1
"NoSMMyPictures"=1
"NoSMConfigurePrograms"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoLogoff"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2011-05-15 13:30:46 ----D---- C:\Program Files\trend micro
2011-05-15 13:30:42 ----D---- C:\rsit
2011-05-15 09:54:59 ----A---- C:\TDSSKiller.2.5.1.0_15.05.2011_09.54.59_log.txt
2011-05-14 20:14:19 ----D---- C:\Program Files\Common Files\Plasmoo
2011-05-14 11:18:09 ----A---- C:\TDSSKiller.2.5.1.0_14.05.2011_11.18.09_log.txt
2011-05-14 11:16:23 ----A---- C:\TDSSKiller.2.5.0.0_14.05.2011_11.16.23_log.txt
2011-05-13 21:22:24 ----D---- C:\Documents and Settings\GreenHemp\Application Data\DailyMagic
2011-05-12 10:09:12 ----D---- C:\Program Files\Enger
2011-05-06 08:32:31 ----D---- C:\Documents and Settings\GreenHemp\Application Data\VampireSaga
2011-05-02 10:49:29 ----D---- C:\Documents and Settings\GreenHemp\Application Data\MCBetrayalsofLoveGuide
2011-04-30 17:10:14 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Lazy Turtle Games
2011-04-29 16:10:30 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Az-Art
2011-04-28 15:07:39 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Funswitch
2011-04-28 11:39:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2011-04-28 11:39:24 ----D---- C:\Program Files\AVAST Software
2011-04-28 11:39:24 ----D---- C:\Documents and Settings\All Users\Application Data\AVAST Software
2011-04-28 10:54:23 ----SHD---- C:\RECYCLER
2011-04-28 08:30:47 ----D---- C:\WINDOWS\temp
2011-04-28 07:26:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-04-27 17:47:22 ----D---- C:\Documents and Settings\All Users\Application Data\incredible express
2011-04-26 14:36:20 ----D---- C:\Program Files\Buena Vista Games
2011-04-26 14:35:46 ----D---- C:\WINDOWS\RegisteredPackages
2011-04-26 14:34:40 ----A---- C:\WINDOWS\system32\psisdecd.dll
2011-04-26 14:34:33 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2011-04-26 09:28:58 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Anvate Games
2011-04-25 23:17:49 ----D---- C:\Documents and Settings\GreenHemp\Application Data\LucasArts
2011-04-24 19:10:15 ----D---- C:\Documents and Settings\All Users\Application Data\rionix
2011-04-21 18:54:53 ----D---- C:\Documents and Settings\All Users\Application Data\Kristanix Games
2011-04-20 10:26:55 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Funlinker

======List of files/folders modified in the last 1 months======

2011-05-15 13:30:47 ----D---- C:\WINDOWS\Prefetch
2011-05-15 13:30:46 ----RD---- C:\Program Files
2011-05-15 12:46:40 ----D---- C:\WINDOWS
2011-05-15 12:46:06 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2011-05-15 12:44:38 ----SHD---- C:\WINDOWS\CSC
2011-05-15 12:44:29 ----D---- C:\WINDOWS\Minidump
2011-05-15 11:05:26 ----SHD---- C:\WINDOWS\Installer
2011-05-15 11:05:26 ----RSD---- C:\WINDOWS\assembly
2011-05-15 11:05:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2011-05-15 10:29:15 ----D---- C:\WINDOWS\system32\CatRoot2
2011-05-15 10:17:37 ----D---- C:\WINDOWS\system32\drivers
2011-05-15 10:17:36 ----HD---- C:\WINDOWS\inf
2011-05-14 22:45:00 ----D---- C:\games
2011-05-14 21:44:29 ----D---- C:\Program Files\Winamp
2011-05-14 21:44:28 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Media Player Classic
2011-05-14 20:37:23 ----D---- C:\Program Files\Defraggler
2011-05-14 20:32:20 ----AC---- C:\WINDOWS\NeroDigital.ini
2011-05-14 20:28:17 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2011-05-14 20:28:02 ----D---- C:\Documents and Settings\GreenHemp\Application Data\DVDVideoSoftIEHelpers
2011-05-14 20:27:35 ----D---- C:\Program Files\DVDVideoSoft
2011-05-14 20:14:19 ----D---- C:\Program Files\Common Files
2011-05-13 14:19:49 ----D---- C:\Documents and Settings\GreenHemp\Application Data\gogii
2011-05-11 11:05:04 ----SD---- C:\Documents and Settings\GreenHemp\Application Data\Microsoft
2011-05-11 10:35:41 ----D---- C:\WINDOWS\system32\Restore
2011-05-11 10:19:07 ----D---- C:\WINDOWS\Debug
2011-05-11 09:56:40 ----AC---- C:\WINDOWS\system32\MRT.exe
2011-05-11 08:14:23 ----D---- C:\Program Files\teknos
2011-05-11 07:28:51 ----D---- C:\WINDOWS\system32
2011-05-08 10:36:28 ----SHD---- C:\System Volume Information
2011-05-05 15:36:45 ----D---- C:\Documents and Settings\All Users\Application Data\Far Mills
2011-05-05 14:41:22 ----D---- C:\Documents and Settings\GreenHemp\Application Data\Elephant Games
2011-05-05 14:41:22 ----D---- C:\Documents and Settings\All Users\Application Data\Elephant Games
2011-05-04 11:08:05 ----D---- C:\Documents and Settings\GreenHemp\Application Data\HdO Adventure
2011-05-04 07:21:54 ----D---- C:\Program Files\CCleaner
2011-05-03 14:54:44 ----D---- C:\Program Files\Microsoft Silverlight
2011-04-30 19:19:46 ----D---- C:\Documents and Settings\GreenHemp\Application Data\PlayFirst
2011-04-30 19:19:46 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
2011-04-30 15:07:28 ----D---- C:\Program Files\Mozilla Firefox
2011-04-28 13:14:21 ----D---- C:\Documents and Settings\GreenHemp\Application Data\CheckPoint
2011-04-28 11:40:08 ----D---- C:\WINDOWS\WinSxS
2011-04-28 08:37:17 ----N---- C:\WINDOWS\system.ini
2011-04-28 08:31:18 ----D---- C:\WINDOWS\system32\config
2011-04-28 08:25:40 ----D---- C:\WINDOWS\AppPatch
2011-04-26 14:40:07 ----AC---- C:\WINDOWS\disney.ini
2011-04-26 14:39:46 ----HD---- C:\Program Files\InstallShield Installation Information
2011-04-26 14:36:17 ----D---- C:\WINDOWS\system32\DirectX
2011-04-26 14:35:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-04-26 14:33:05 ----AC---- C:\WINDOWS\disneysy.ini
2011-04-25 15:20:31 ----D---- C:\Program Files\Disney Interactive
2011-04-25 14:46:54 ----D---- C:\Program Files\EasyBits For Kids
2011-04-24 13:26:17 ----D---- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
2011-04-23 12:54:55 ----D---- C:\WINDOWS\Network Diagnostic
2011-04-21 16:17:17 ----D---- C:\Program Files\PokerStars

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-05-10 30808]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-05-10 25432]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2011-05-10 441176]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-05-10 307928]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-05-10 49240]
R1 intelppm;Intel processzor illesztőprogramja; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
R1 kbdhid;Billentyűzet HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 WS2IFSL;Windows Socket 2.0 - nem IFS-t szolgáltató támogatási környezet; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-26 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-09 17801]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-05-10 19544]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-05-10 102616]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 litsgt;litsgt; C:\WINDOWS\system32\DRIVERS\litsgt.sys [2009-03-30 137344]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2010-02-20 15890]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R2 rspndr;Kapcsolati réteg topológiafelderítési válaszadója; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
R2 tansgt;tansgt; C:\WINDOWS\system32\DRIVERS\tansgt.sys [2009-03-30 12032]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2010-01-14 223128]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2007-03-25 171416]
R3 hidusb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2010-01-07 58816]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-11-11 27744]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-26 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
R3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB PRINTER osztály; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-képolvasó illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-13 112288]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-13 78496]
S3 albarbyk;albarbyk; C:\WINDOWS\system32\drivers\albarbyk.sys []
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver; C:\WINDOWS\System32\Drivers\athwpn.sys [2004-10-14 43392]
S3 CCDECODE;Feliratdekódoló; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cxbu0wdm;CardMan 3x21; C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2009-06-24 114304]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\DNINDIS5.SYS []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-03-13 90395]
S3 MSTEE;Microsoft Streaming Tee/Sink - Sink átalakító; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI kodek; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/videokapcsolat; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 USBCM;Scientific Atlanta USB Cable Modem Driver; C:\WINDOWS\system32\DRIVERS\Sacm2K.sys [2004-06-10 15429]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-01-07 286720]
S3 WSTCODEC;World Standard Teletext kodek; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-04-16 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-04-16 82944]
S4 Sr;Rendszer-helyreállító szűrő illesztőprogramja; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-05-10 42184]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-10 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-07-27 249136]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 gupdate;Google frissítési szolgáltatás (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-07 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Családbiztonság szolgáltatás; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-07 135664]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Nincsen mit
Üdv

Köszönöm az információkat, akkor megnyugodtam.
Köszi sokat segítettél megint.
Üdvözlettel:

bmsco

Ez nem kuldozgetes.
Ez csak egy figyelmeztetes a tevekenysegekrol, ez a dolga.
Ez a jelentes csupan,az hogy IP-cím le van tiltva. Ez nem jelenti azt, hogy fertozott a gep, ez csak azt jelenti a programok a szamitogeprol bongeszo, P2P programok, megprobaltak elerni rosszindulatu IP-cimeket.
Tehat a geped tiszta,ez az interneten normalis dolog, de ahogy irom ha vannak P2P programok, itt nagyobb a veszej,es sokkal tobb a figyelmeztetes..

Ime:

2011/05/08 14:03:24.0265 3400 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/08 14:03:25.0015 3400 ================================================================================
2011/05/08 14:03:25.0015 3400 SystemInfo:
2011/05/08 14:03:25.0015 3400
2011/05/08 14:03:25.0015 3400 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 14:03:25.0015 3400 Product type: Workstation
2011/05/08 14:03:25.0015 3400 ComputerName: BIG-5CDDF085FF6
2011/05/08 14:03:25.0015 3400 UserName: P.J. Howard
2011/05/08 14:03:25.0015 3400 Windows directory: C:\WINDOWS
2011/05/08 14:03:25.0015 3400 System windows directory: C:\WINDOWS
2011/05/08 14:03:25.0015 3400 Processor architecture: Intel x86
2011/05/08 14:03:25.0015 3400 Number of processors: 4
2011/05/08 14:03:25.0015 3400 Page size: 0x1000
2011/05/08 14:03:25.0015 3400 Boot type: Normal boot
2011/05/08 14:03:25.0015 3400 ================================================================================
2011/05/08 14:03:25.0718 3400 Initialize success
2011/05/08 14:03:42.0375 2688 ================================================================================
2011/05/08 14:03:42.0375 2688 Scan started
2011/05/08 14:03:42.0375 2688 Mode: Manual;
2011/05/08 14:03:42.0375 2688 ================================================================================
2011/05/08 14:03:42.0937 2688 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/08 14:03:42.0984 2688 ACPI (5482ff197e59b4ca97ccb1b4740a2949) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 14:03:43.0015 2688 ACPIEC (582c901174a7f0733c6fe41c37c9a80b) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 14:03:43.0078 2688 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 14:03:43.0109 2688 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 14:03:43.0140 2688 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/08 14:03:43.0218 2688 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/08 14:03:43.0265 2688 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/08 14:03:43.0281 2688 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/08 14:03:43.0296 2688 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/08 14:03:43.0328 2688 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/08 14:03:43.0359 2688 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/08 14:03:43.0359 2688 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/08 14:03:43.0390 2688 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 14:03:43.0406 2688 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 14:03:43.0453 2688 ati2mtag (e38fb9c30918830f44fdede75fc8e9b8) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/08 14:03:43.0500 2688 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 14:03:43.0531 2688 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 14:03:43.0562 2688 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 14:03:43.0593 2688 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS
2011/05/08 14:03:43.0640 2688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 14:03:43.0671 2688 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 14:03:43.0687 2688 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 14:03:43.0703 2688 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 14:03:43.0750 2688 CLBStor (3f6fd6ab34364d5ae54ee2e011123f4c) C:\WINDOWS\system32\drivers\CLBStor.sys
2011/05/08 14:03:43.0765 2688 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/08 14:03:43.0812 2688 ctljystk (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys
2011/05/08 14:03:43.0843 2688 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 14:03:43.0875 2688 dmboot (ae717be311722ceebd9a27b57757a123) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 14:03:44.0078 2688 dmio (66b7462ad4844052d4a6cbea3aa486a0) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/05/08 14:03:44.0093 2688 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 14:03:44.0109 2688 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 14:03:44.0140 2688 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 14:03:44.0171 2688 emu10k (01f83e1b5dce05f5cb7d99113ca9e890) C:\WINDOWS\system32\drivers\emu10k1m.sys
2011/05/08 14:03:44.0187 2688 emu10k1 (7ffa171cce6a8bfc774862a578ba39a2) C:\WINDOWS\system32\drivers\ctlfacem.sys
2011/05/08 14:03:44.0234 2688 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/05/08 14:03:44.0250 2688 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 14:03:44.0265 2688 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/08 14:03:44.0281 2688 Fips (0986fca8fd7a56d9f1628fe6ef321090) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 14:03:44.0312 2688 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/08 14:03:44.0343 2688 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 14:03:44.0390 2688 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/08 14:03:44.0406 2688 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 14:03:44.0421 2688 Ftdisk (44225407f69666099c4d4c6bc9cd804d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 14:03:44.0453 2688 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/05/08 14:03:44.0484 2688 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/05/08 14:03:44.0593 2688 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 14:03:44.0625 2688 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/08 14:03:44.0656 2688 HidBatt (748031ff4fe45ccc47546294905feab8) C:\WINDOWS\system32\DRIVERS\HidBatt.sys
2011/05/08 14:03:44.0687 2688 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 14:03:44.0718 2688 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 14:03:44.0765 2688 i8042prt (d7947ecf17544ced478bd969939db349) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/08 14:03:44.0781 2688 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 14:03:44.0812 2688 IntelIde (6e91fdd73f250bbcfebba34a0f8c8f69) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/08 14:03:44.0843 2688 intelppm (5182797825b78faba84f7a82603e212d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/08 14:03:44.0859 2688 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 14:03:44.0906 2688 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 14:03:44.0921 2688 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 14:03:44.0937 2688 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 14:03:44.0968 2688 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 14:03:44.0984 2688 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 14:03:45.0000 2688 isapnp (3685529caa2b14c9632e85e265ba293b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 14:03:45.0015 2688 Kbdclass (51d3342d1a0c19605095405352bb009b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 14:03:45.0031 2688 kbdhid (eb1720313b4fd571654926a80e610c20) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 14:03:45.0062 2688 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 14:03:45.0093 2688 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 14:03:45.0187 2688 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/05/08 14:03:45.0218 2688 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/05/08 14:03:45.0281 2688 MBAMProtector (836e0e09ca9869be7eb39ef2cf3602c7) C:\WINDOWS\system32\drivers\mbam.sys
2011/05/08 14:03:45.0312 2688 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 14:03:45.0343 2688 Modem (226b93eb15b1c819fa021a5167c5809d) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 14:03:45.0406 2688 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
2011/05/08 14:03:45.0437 2688 Mouclass (705cac1902dcd3e3181a199d7ad40d13) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 14:03:45.0453 2688 mouhid (6a79cb27d0e608a45638cd9468269a3e) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 14:03:45.0468 2688 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 14:03:45.0500 2688 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 14:03:45.0546 2688 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 14:03:45.0593 2688 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 14:03:45.0609 2688 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 14:03:45.0625 2688 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 14:03:45.0640 2688 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 14:03:45.0671 2688 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 14:03:45.0687 2688 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/08 14:03:45.0703 2688 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 14:03:45.0718 2688 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 14:03:45.0734 2688 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/08 14:03:45.0765 2688 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/08 14:03:45.0765 2688 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/08 14:03:45.0796 2688 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 14:03:45.0796 2688 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/08 14:03:45.0828 2688 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/08 14:03:45.0859 2688 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/08 14:03:45.0890 2688 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/05/08 14:03:45.0906 2688 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/05/08 14:03:45.0921 2688 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 14:03:45.0953 2688 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 14:03:46.0000 2688 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2011/05/08 14:03:46.0015 2688 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 14:03:46.0234 2688 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/08 14:03:46.0468 2688 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/08 14:03:46.0500 2688 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/08 14:03:46.0531 2688 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/08 14:03:46.0562 2688 Parport (632f154061074a9a1b75ecbba89d8d42) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/08 14:03:46.0593 2688 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 14:03:46.0625 2688 ParVdm (4df92a889e7fe15ed3834d288a0271f5) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 14:03:46.0656 2688 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/08 14:03:46.0671 2688 PCI (b4a9c91cfdd5c68e2e48c0754e3a88f9) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 14:03:46.0703 2688 PCIIde (fbf3cc42488fd2ce49f9427240cd5809) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 14:03:46.0734 2688 Pcmcia (3defb381b9cdca9d4375bd37a3c0189b) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/08 14:03:46.0843 2688 Point32 (e5582e43e167cf367757d81e9727da2a) C:\WINDOWS\system32\DRIVERS\point32.sys
2011/05/08 14:03:46.0875 2688 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/08 14:03:46.0906 2688 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/05/08 14:03:46.0921 2688 prodrv06 (09921a58b4278bc16efa91a8fe480c50) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/05/08 14:03:46.0953 2688 prohlp02 (97184f49aa0733f6eea28ada265ba8da) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/05/08 14:03:46.0968 2688 prosync1 (960bce3ed38761b446aabac06c76badf) C:\WINDOWS\system32\drivers\prosync1.sys
2011/05/08 14:03:46.0984 2688 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 14:03:47.0000 2688 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 14:03:47.0015 2688 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/08 14:03:47.0078 2688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/08 14:03:47.0093 2688 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/08 14:03:47.0109 2688 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/08 14:03:47.0125 2688 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/08 14:03:47.0156 2688 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/08 14:03:47.0171 2688 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 14:03:47.0187 2688 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/08 14:03:47.0218 2688 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 14:03:47.0234 2688 redbook (3c706fd765482112c3a6d42e1d7b58bb) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/08 14:03:47.0281 2688 RTLE8023xp (b0e1648aae1e59bdd0854af07a605399) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/08 14:03:47.0328 2688 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 14:03:47.0375 2688 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 14:03:47.0390 2688 Serial (87df40b4db611efbdf74c9b3eccab417) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 14:03:47.0437 2688 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/05/08 14:03:47.0453 2688 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/08 14:03:47.0484 2688 sfman (0b1a5e9cacb5cdd54a2815107bd7c772) C:\WINDOWS\system32\drivers\sfmanm.sys
2011/05/08 14:03:47.0515 2688 slabbus (1b07ad8cce612ac298dd29763d579cda) C:\WINDOWS\system32\DRIVERS\slabbus.sys
2011/05/08 14:03:47.0546 2688 slabser (4d3d895660b22fdaa48e80381870fa8d) C:\WINDOWS\system32\DRIVERS\slabser.sys
2011/05/08 14:03:47.0578 2688 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/05/08 14:03:47.0625 2688 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 14:03:47.0656 2688 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/08 14:03:47.0656 2688 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/08 14:03:47.0656 2688 sptd - detected LockedFile.Multi.Generic (1)
2011/05/08 14:03:47.0671 2688 sr (38e904fb6139945822b929eaf2570ca5) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 14:03:47.0718 2688 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 14:03:47.0750 2688 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 14:03:47.0781 2688 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 14:03:47.0859 2688 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 14:03:47.0906 2688 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys
2011/05/08 14:03:47.0953 2688 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/08 14:03:47.0984 2688 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 14:03:48.0015 2688 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 14:03:48.0093 2688 TempLog (dda1892fbc52d3cc43ab5a6365cf2afe) C:\Program Files\Hard Disk Sentinel\HDSentinel.sys
2011/05/08 14:03:48.0125 2688 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/08 14:03:48.0156 2688 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 14:03:48.0203 2688 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 14:03:48.0250 2688 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/05/08 14:03:48.0281 2688 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 14:03:48.0296 2688 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 14:03:48.0328 2688 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 14:03:48.0343 2688 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 14:03:48.0375 2688 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 14:03:48.0421 2688 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/05/08 14:03:48.0437 2688 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/08 14:03:48.0468 2688 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 14:03:48.0484 2688 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/08 14:03:48.0515 2688 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 14:03:48.0562 2688 VIAHdAudAddService (29cc58050804de6c3a900045ea2dd564) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/05/08 14:03:48.0593 2688 VolSnap (9946cfcc7e445e1d846db748299724eb) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 14:03:48.0609 2688 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 14:03:48.0656 2688 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/08 14:03:48.0703 2688 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 14:03:48.0750 2688 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/05/08 14:03:48.0796 2688 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/08 14:03:48.0828 2688 WudfPf (443f0a35cb3be5d176053da39157a898) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/08 14:03:48.0843 2688 WudfRd (e12d4c486d7eb4e0961c27558dc25af7) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/08 14:03:49.0046 2688 ================================================================================
2011/05/08 14:03:49.0046 2688 Scan finished
2011/05/08 14:03:49.0046 2688 ================================================================================
2011/05/08 14:03:49.0046 3144 Detected object count: 1
2011/05/08 14:04:10.0265 3144 LockedFile.Multi.Generic(sptd) - User select action: Skip

Udv
Ez a tuzfal dolga, de ha a gepedbe TDSS rootkit van, ez se segit, mivel kicselezi a tuzfalat.
Futtasd le a TDSS killert ugy ahogy a kepeken vannak, es a naplojat tedd ide
http://www.virus-stell.com/2010/08/root ... -tdl3.html

Hello STELL!

Egy olyan kérdésem lenne, hogy tudsz e olyan progit ami meg tudja mutatni win xp alatt, hogy milyen progik próbálnak kifelé komunikálni a gépemből. Fenn van a malwarebytes' és folyamatosan azt írja ki hogy ( A hozzáférés sikeresen blokkorásra került a potenciálisan rosszindulatú webhelyhez: xyz ip jelenik meg )azt kideritettem már, hogy Amerikai, Kanadai és Kína ip címekről van szó, de nem tudom hogy milyen progi küldözget. Van néhány olyan programom aminek engedélyeztem hogy küldözgethet, pl APC, EAgames, és pár hasonló amikkel kapcsolatba vagyok. Ad-aware, avast, malwarebytes' ccleaner programokat futattam már végig mindenféle módon, de nem szünt meg a dolog leszedtek néhány tójait, de 3 ip címet folyematosan feldobál, hogy blokkolta. Nem merem engedélyezni, hogy hadja figyelmenkívül, mert lehet hogy valami komolyabb dolog, ha meg az említett általam régebben engedélyezett programok próbálnak, azokat szeretném engedélyezni. Egyszóval mivel tudom kideríteni, hogy mi próbál üzengetni a gépemről?

Előre is kösz!

Köszönöm a gyors választ.
További szép napot!

Igen DNS problema a szervereken, csak 12 -24 ora mulva fogg meni az
www.virus-stell.com

Most ezen az url megyen, vagyis ezen mindig fogg menni.
www.virus-stell.blogspot.com

Szia Stell!
Most csak annyi gondom lenne,hogy egy régebbi beszélgetésünknél mondtad hogy mivel elég sok letöltött játék van a gépen,néha futtassam az AVPTOOLt.Most is ezt szerettem volna,de az oldalad amiről leszoktam tölteni,nem jeleníthető meg /A kért URL-cím / nem található a szerveren. /.
Ez csak átmeneti probléma,vagy nálam van a hiba?
Válaszodat előre is köszönöm!

Ha minden rendben van -e , ezt neked kel tudnod
Nincsen mit.

Akkor gondolom most már minden rendben?
Még egyszer köszönöm a segítséget,és főleg a türelmedet!

ZoneAlarm Toolbar>.ezt nem talalta a program,
tobbi ok.

Hát ez valóban nem az én napom Megcsináltam amit írtál,ide is teszem,de én már előtte simán töröltem a talált mappát és az ikont is.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Program Files\AskBarDis" deleted successfully.

Error: folder "C:\Documents and Settings\GreenHemp\Application Data\CheckPoint\ZoneAlarm Toolbar" not found!
Deletion of folder "C:\Documents and Settings\GreenHemp\Application Data\CheckPoint\ZoneAlarm Toolbar" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vsmon" not found!
Deletion of driver "vsmon" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Documents and Settings\GreenHemp\Application Data\CheckPoint\ZoneAlarm Toolbar" not found!
Deletion of file "C:\Documents and Settings\GreenHemp\Application Data\CheckPoint\ZoneAlarm Toolbar" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Tolds le az asztalra>>csomagold ki az asztalra
http://swandog46.geekstogo.com/avenger2/download.php
Futtasd>az ablakjaba masold be:


Klik EXECUTE>>yes>>yes>> a gep restratol es add logot, tedd ide.

SystemLook 04.09.10 by jpshortstuff
Log created at 13:04 on 28/04/2011 by GreenHemp
Administrator - Elevation successful

========== filefind ==========

Searching for "*ZoneAlarm*"
C:\Program Files\AskBarDis\zonealarm.ico --a--c- 23558 bytes [15:29 27/02/2010] [14:46 11/11/2006] 4C4EC2AB035F58C28AE65E8443789E2F

========== regfind ==========

Searching for "*ZoneAlarm*"
No data found.

-= EOF =-
Valószínűleg öregszem,mert elég lassú a felfogásom Bocsánat!

C:\Documents and Settings\GreenHemp\Application Data\CheckPoint\ZoneAlarm Toolbar
Itt találta az egyiket,a másik csak egy ikon.Akkor azt a mappát amit itt talált azt töröljem simán,vagy azzal a programmal amit írtál?

Torold ki, lehet az is, hogy valami aktiv driver.
Ha megint vissza jon, akkor kikeresuk oket es toroljuk
eppen tolds le ez t a programot.
Futtasd az ablakjaba masold be a textet es klik look.
a logjattedd ide.
Download

Ne haragudj én valóban nem zaklatni akarlak a hülye kérdéseimmel,de beírtam a START keresésbe a ZoneAlarmot és két találatot mutat.Nem lehet,hogy ezért jön vissza mindig a biztonsági központ?