Igen, kesz
UDV

Szenzációs!
Akkor ezt a témát azt hiszem zárhatjuk... Security ügyben egy darabig rendben leszek!

nincsen mit.
Jobb klik arra a registry kulcsra a CCleanerban es klik>add the file to the exclusion list
Ez minden

OK megvagyok ... tigrist töröltem az Asztalról

Firefox még a gép újraindítása után is a Terminál oldalnál ugyanúgy jött be.
Nyomtam egy CCleaner >>> futtatás..... és láss csodát minden OK lett az oldallal
Ezek érthetetlen dolgok számomra....

Köszönöm a segítséged!

Egy záró kérdés - ha lényegtelen, nem kell válaszolnod :

CCleaner megnyitás (Kuka jobb klikk >>> A CCleaner megnyitása )
A Rendszerleíró fül választása >>>Hibák keresése >>> A kijelölt hibák javítása
Mindent javít csak ezt az egyet nem ( és furcsa mód a másik gépen is pont ugyanígy EZT nem )
Ezt mindig ott hagyja... Akárhányszor nyomom rá a javítást!!!

Probléma: Nem használt fájlkiterjesztések
Adat: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Regisztrációs kulcs: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

a tygrist torold ki, igen ez a terminal hibaja, restartolni a bongeszot, zard be es nyisd ujra, ezt nekem is szokja csinalni, igen, en szerintem mar renben van.

T-Cleaner-t futtatam.... Amíg kérdezett A vagy N én írtam A, nyomtam ENTER....aztán lefutott (egy hosszú lista).... majd üres T-Cleaner ablak egy mondat (nem kérdezett már A vagy N )>>> nyomtam ENTER-t és bazárodott.
Aztán jobb klikk >>> törlés töröltem T-Cleaner-t

Már nincs C:\-ben Qoobox mappa. Ez azt jelenti OK?
Van az Asztalon a tigrises uninstal.exe icon - ami az installer
És a Terminál oldal ugyanolyan furcsán jött be mint múltkor a másik gépnél (fehér alapon ....)

futtasd le a T-Cleanert, Mindig, nyomod az A,,bilentyut es ENTER.
http://tharifas.sweb.cz/T-Cleaner.exe

Ha rendesen lefut, akkor sajat magat is kitoroli., aztan ird mi van,,

Ne haragudj maestro, de elolvastad mind a 3 hozzászólásomat ( 10:01-től ) azóta hogy a letelepítést írtad?

Volt zöld csík is .... meg bordó .... talán uninstallált???
A Qoobox mappa - benne a tegnapi log .... meg Quaratine mappa stb....

Honnan tudom biztosan, hogy a program megfelelően eltávolította magát?

Ezek után most mit tegyek???

Jaja, csak futtasd azt tudod hogy nincsen recovery,
Tehat futtasd az uninstall.exe combofix ikonjat, ez most rendesen fogg futni mintha scenelni akkarna, fogg kerdezoskodni, te csak mindig klik OK,OK,OK,OK, aztan megjelenik a zold csik, es letelepitodik es eltunik az ikona is az asztalrol. mi ezen a nehez//

Nincs Recovery Console telepítve - megnéztem a Boot.ini-t, jól van benne minden, úgy hagytam..... kipróbáltam az Újraindítás-t >>> Normálisan indul

Asztalon ott van a tigrises uninstall.exe icon ( az gond, hogy az átnevezésnél uninstall helyett uninstall.exe-t írtam be? )

A C:\ -ben is ott van a Qoobox mappa. Ezt törölni fogja a T-Cleaner? Még nem töltöttem le... Nem futtattam... Megvárom a válaszod.

Nem válaszolsz... Rosszat sejtek.... Felrakta ezt a Recovery Console-t ??? No-t kellet volna már az elején választanom....
Ha így van, bocsánat

Akkor most itt is megint T-Cleaner kell?

OK. Szerintem sikerült!

Bár megint elfelejtettem kikapcsolni a tűzfalat és az Avirát.. de megtettem...
Aztán kérdezett vmit megint a Recovery Console-ról, amire Yes-t klikkeltem utána a többire No !!!! mert Win sp2-t meg nem is tudom mit akart.....

Most az Asztalon a tigrises uninstall.exe icon - ha ráviszem az egeret az írja ComboFix NSIS Installer... Tehát a telepítő... MOST NEM FUTTATOM ÚJRA

KÉRDÉS:
Csak jobb klikk az iconra >>> törlés ???

Telepitsd le, nevezd at az Ikonjat uninstall
es futtasd le,

OK Sikerült .... Restartoltam >>> pipát kivettem >>> Most írja is mind két meghajtón C:\ és D:\-n, hogy Figyelés

ComboFix az Asztalon van még ezzel mi legyen?

Megvan >>> beraktam a pipát >>> megkérdezte biztos? >>> igen >>> most homokórázik...... aztán restartolom >>> és kiveszem a pipát

Múltkor már megtaláltam valahol...
Hol is lehet be vagy ki venni ezt a pipát a rendszer-visszaállítási pontokról?

ezek a D:\ meghajton, vagyis a Rendszer visszaalitasi pontokban van, kikapcsolni a rendszervisszaallitasi pontokat minden meghajton, restart es vissza bekapcsolni, es ez minden.

Ma még nem updatelt, nem jelzett semmit...
Tegnap ezeket találta:

TR/ADH.CVS D:\System Volume Information\_restore{101323A8-684A-4C03-866D-DD62CB44B92B}\RP373\A0095699.dll 2012.02.28., 9:45

TR/Crypt.XPACK.Gen D:\System Volume Information\_restore{101323A8-684A-4C03-866D-DD62CB44B92B}\RP335\A0085582.exe 2012.02.28., 20:29

TR/Crypt.XPACK.Gen D:\System Volume Information\_restore{101323A8-684A-4C03-866D-DD62CB44B92B}\RP335\A0085581.exe 2012.02.28., 20:29

TR/Swizzor.2.45 D:\System Volume Information\_restore{101323A8-684A-4C03-866D-DD62CB44B92B}\RP258\A0063341.exe 2012.02.28., 20:30

Látható módon ugyanazon a memóriacímen vannak.... vagy mi?!

Az elmult napokban,, de most mi van meg mindig jelez??talal?? ha igen, akkor tudni szeretnem hogy hol, milyen helyen.

Sry, hogy már megint nem olvastam végig az útmutatást a ComboFix tekintetében...
Remélem azért nem lesz gond vele a továbbiakban?!

Feleslegesen nem szeretnék aggódni, de ilyeneket talált az Avira az elmúlt 3 napban:

TR/Crypt.XPACK.Gen
TR/Offend.KD.481937
TR/Obfuscated.XZ.1624
TR/Agent.VMProtect.aah.33
TR/Horse.EG
TR/Crypt.XPACK.Gen2
TR/ADH.CVS
TR/Swizzor.2.45

Holnap reggel jelentkezem, figyelem a válaszodat....


Itt a Malwarebytes' log.txt-je a teljes vizsgálatról, amit kértél:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Adatbázis verzió: v2012.02.28.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kovács Ferenc :: KOVACSDESKTOP [rendszergazda]

2012.02.28. 18:52:43
mbam-log-2012-02-28 (18-52-43).txt

Vizsgálat típusa: Teljes vizsgálat
Engedélyezett vizsgálati beállítások: Memória | Indítópult | Rendszerleíró | Fájlrendszer | Heurisztikus/Extra | Heurisztikus/Shuriken | PUP | PUM
Letiltott vizsgálati beállítások: P2P
Átvizsgált objektumok: 386307
Eltelt idő: 1 óra, 38 perc, 22 másodperc

Fertőzött memóriafolyamatok: 0
(Nem találhatók rosszindulatú elemek)

Fertőzött memória modulok: 0
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró kulcsok: 0
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró értékek: 0
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró adatelemek: 0
(Nem találhatók rosszindulatú elemek)

Fertőzött mappák: 0
(Nem találhatók rosszindulatú elemek)

Fertőzött fájlok: 2
D:\System Volume Information\_restore{101323A8-684A-4C03-866D-DD62CB44B92B}\RP365\A0094953.exe (PUP.Hacktool.Patcher) -> Nem történt semmi.
D:\System Volume Information\_restore{101323A8-684A-4C03-866D-DD62CB44B92B}\RP257\A0063297.exe (PUP.Hacktool.Patcher) -> Nem történt semmi.

(befejezés)

Igen, a Tuzfalat mindig kikell kapcsolni, pedig a blogomban le is van irva.
http://www.virus-stell.com/2010/04/combofix.html


Az az amit nem telepitetted a Recocovery konzol, na mindegy, a logban nem latok semmit se, de futtasd le a malwarebytest, teljes vizsgalat, amit talal torolni es a naplojat ide tenni.
http://www.virus-stell.com/2010/04/malw ... lware.html

Ja itt van a log.txt:

Feltett a Combo futtatáskor egy kérdést a Recovery Console-ról... meg hogy ez Windows XP Home Edition... EZEN A GÉPEN WINDOWS XP Professional SP3 op. rendszer van!!!
A log végén is mi ez a WinXP_EN_HOM_BF.EXE ????


ComboFix 12-02-27.02 - Kovács Ferenc 012.02.28. 14:14:43.1.2 - x86
Running from: c:\documents and settings\Kovßcs Ferenc\Asztal\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *Enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\tmp42.tmp
c:\windows\system32\tmp43.tmp
c:\windows\system32\TZLog.log
D:\install.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-01-28 to 2012-02-28 )))))))))))))))))))))))))))))))
.
.
2012-02-27 09:32 . 2012-02-27 09:32 -------- d-----w- c:\windows\system32\NtmsData
2012-02-26 10:44 . 2012-02-26 10:44 -------- d-----w- c:\documents and settings\Kovács Ferenc\Application Data\PCToolsFirewallPlus
2012-02-26 10:43 . 2011-03-02 11:40 160576 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2012-02-26 10:43 . 2010-03-29 10:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2012-02-26 10:43 . 2011-01-17 08:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2012-02-26 10:42 . 2012-02-26 10:43 -------- d-----w- c:\program files\Common Files\PC Tools
2012-02-26 10:42 . 2011-01-12 09:36 89472 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2012-02-26 10:42 . 2010-07-08 07:49 57536 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2012-02-26 10:42 . 2010-02-05 07:26 32808 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2012-02-26 10:42 . 2011-01-17 07:11 125248 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2012-02-26 10:42 . 2012-02-26 10:44 -------- d-----w- c:\program files\PC Tools Firewall Plus
2012-02-25 14:32 . 2012-02-25 14:32 -------- d-----w- c:\program files\Defraggler
2012-02-25 13:51 . 2012-02-25 13:51 -------- d-----w- c:\documents and settings\Kovács Ferenc\Application Data\Avira
2012-02-25 13:51 . 2012-02-26 13:52 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-25 13:51 . 2011-09-15 22:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-02-25 13:51 . 2011-09-15 22:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-02-25 13:51 . 2012-02-25 13:51 -------- d-----w- c:\program files\Avira
2012-02-25 13:51 . 2012-02-25 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-02-25 13:49 . 2012-02-25 13:49 -------- d--h--w- c:\windows\system32\GroupPolicy
2012-02-24 07:40 . 2012-02-24 07:40 -------- d-----w- c:\documents and settings\Kovács Ferenc\Application Data\Malwarebytes
2012-02-24 07:39 . 2012-02-24 07:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-24 07:39 . 2012-02-24 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-24 07:39 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-20 11:15 . 2012-02-20 11:15 -------- d-----w- c:\documents and settings\Kovács Ferenc\Application Data\Ace
2012-02-17 11:44 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-17 11:44 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-14 09:45 . 2012-02-14 09:45 -------- d-----w- c:\documents and settings\Kovács Ferenc\Local Settings\Application Data\Skyrim
2012-02-06 11:17 . 2012-02-06 11:17 -------- d-----w- c:\documents and settings\Kovács Ferenc\Local Settings\Application Data\BigHugeEngine
2012-02-05 06:57 . 2012-02-05 06:57 -------- d-----w- c:\documents and settings\Kovács Ferenc\Application Data\fizzy
2012-02-03 09:29 . 2012-02-03 09:29 42392 ----a-w- c:\windows\system32\xfcodec.dll
2012-01-30 09:17 . 2012-01-30 09:17 -------- d-----w- c:\program files\uTorrent
2012-01-30 08:42 . 2012-02-28 12:49 -------- d-----w- c:\documents and settings\Kovács Ferenc\Application Data\uTorrent
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 16:59 . 2011-07-26 09:47 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-24 16:59 . 2011-07-26 08:08 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-02-22 09:24 . 2011-07-20 16:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-13 15:08 . 2011-07-26 08:09 140232 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-13 15:08 . 2011-07-26 08:08 283416 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-02-12 19:49 . 2011-07-26 08:09 138904 ----a-w- c:\documents and settings\Kovács Ferenc\Application Data\PnkBstrK.sys
2012-02-12 19:49 . 2011-07-26 08:08 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-01-31 03:59 . 2011-07-21 19:24 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2008-04-15 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2008-04-15 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2008-04-15 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2008-04-15 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2008-04-15 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-02-19 07:57 . 2011-07-20 16:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Kovács Ferenc\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Kovács Ferenc\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Kovács Ferenc\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Kovács Ferenc\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-09-23 258512]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2011-04-07 2672600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-07-24 17:37 136176 ----atw- c:\documents and settings\Kovács Ferenc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-02-07 12:18 1987976 ----a-w- d:\hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 11:18 205336 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2011-12-28 22:03 3082320 ----a-w- c:\program files\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 11:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\Kovács Ferenc\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\steamapps\\thompson1999\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Xfire\\Xfire.exe"=
"d:\\PC-GAMES\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\warincbattlezone\\WarInc.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\mafia ii - public demo\\launcher.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\warincbattlezone\\rsupdate.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\lead and gold gangs of the wild west\\lag_win32_public_dev.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\duke nukem forever demo\\System\\DukeForeverDemo.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Documents and Settings\\Kovács Ferenc\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\memoir '44 online\\Memoir'44 Online.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\apb reloaded\\Launcher\\APBLauncher.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\spiral knights\\java_vm\\bin\\javaw.exe"=
"d:\\PC-GAMES\\Modern Warfare 2 - Multiplayer\\iw4mp.dat"=
"d:\\PC-GAMES\\3DO\\Heroes 3 Complete\\HEROES3.EXE"=
"d:\\PC-GAMES\\Heroes of Might and Magic V - Collectors Edition\\HMM5\\bina2\\bin\\H5_Game.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 3\\iw5mp_server.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 3\\iw5sp.exe"=
"c:\\Program Files\\Steam\\steamapps\\thompson1999\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 3\\iw5mp.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\apb reloaded\\Binaries\\APB.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\apb reloaded\\Binaries\\VivoxVoiceService.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\PC-GAMES\\Ubisoft\\Assassin's Creed Revelations\\ACRSP.exe"=
"d:\\PC-GAMES\\Ubisoft\\Assassin's Creed Revelations\\ACRMP.exe"=
"d:\\PC-GAMES\\Ubisoft\\Assassin's Creed Revelations\\AssassinsCreedRevelations.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57992:TCP"= 57992:TCP:Pando Media Booster
"57992:UDP"= 57992:UDP:Pando Media Booster
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012.02.25. 14:51 36000]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2012.02.26. 11:43 251560]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2012.02.25. 14:51 86224]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\hamachi\hamachi-2.exe -s --> d:\hamachi\hamachi-2.exe -s [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011.10.08. 7:01 2253120]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2012.02.26. 11:43 160576]
R2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe [2011.08.19. 10:26 450848]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011.08.08. 0:43 232512]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2012.02.26. 11:42 89472]
R3 pctNdisMP;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2012.02.26. 11:42 57536]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2012.02.26. 11:42 125248]
S2 gupdate;Google frissítés Szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012.01.15. 11:01 136176]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012.01.15. 11:01 136176]
S3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\drivers\pctNdis.sys [2012.02.26. 11:42 57536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contents of the 'Scheduled Tasks' folder
.
2012-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 10:01]
.
2012-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 10:01]
.
.
------- Supplementary Scan -------
.
IE: E&xportálás a Microsoft Excel programba - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\Kovács Ferenc\Application Data\Mozilla\Firefox\Profiles\l7g2kvp0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - XfireXO Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-28 14:29
Windows 5.1.2600 Szervizcsomag 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1004336348-1343024091-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Completion time: 2012-02-28 14:34:56
ComboFix-quarantined-files.txt 2012-02-28 13:34
.
Pre-Run: 130 600 390 656 bájt szabad
Post-Run: 131 140 280 320 bájt szabad
.
WinXP_EN_HOM_BF.EXE
.
- - End Of File - - B15B19DB0A139893C40517DA5F8C25F0

Köszönöm!

Úgy látom törölt 6 fertőzött file-t és 1 mappát...

Míg futott a Combo a PC Tools FW egyfolytában az engedélyezést kérte.... nem kellett volna kikapcsolni?

Várom jelentkezésed...

Nem, ez nem normalis,futtasd es tedd ide errol is a combofix naplojat,majd este fele megnezem.

OK minden...Rendben sikerült leszednem őket.... A gép jól megy
Köszönöm.

A másik gépre is feltelepítettem az MSE helyett ezt az AVIRA AV + PC Tools Plus FW kombinációt.
Az normális, hogy az AVIRA minden nap TR-típusú vírusokat detektál.... Már a 10.-nél jár
Nem néznél rá arra is, pls?

Ok, PCTOOLS, az jo igy ahogy van, ezt nem kell updatelni,,,T CLEANER >.torold,, az OTL, futtasd es nyomd be a CLEANUP gombot, igy kitorl magat,
Igen a gep ok, mar nem kel babaralni,, ez minden.

Sikeresen feltelepítettem a PC Tools Firewall Plus 7.0.0.123-at... Telepítés után a beállításoknál a nyelvek között ki lehetett választani a magyart is
Úgy tűnik jól működik....bár updatelni többet nem lehet - ha jól gondolom - mivel már nincs a PC Tools oldalán a termékek között

Az Avira is jól szuperál... még vasárnap délelőtt fogott egy pár TR vírust

AVPTOOL 11-t is az utasítás szerint lefuttattam a scannelést >>> 2 dolgot még talált >>> jobb felső sarokban X-re katt (bezár) >>> így letelepült???

Az Asztalon van még T-Cleaner és OTL..... Ezeket le kell szedni vagy maradhatnak?

Akkor ezzel rendben van a gép???

Igen tedd fell, de ha ott lesz a telepitesnel valami mas is, pldaul az Spyware doctor, akkor ezt nem telepiteni,,

Avira működik OK

PC TOOLS oldalon nem találom már PC TOOLS Firewall Plust ( csak Internet Securityt )
PC Tools Firewall Plus 7.0.0.123-at, ami állítólag tud magyarul az jó lesz?

Innen:

http://ipon.hu/utils/PC_Tools_Firewall_Plus

OK
Ha lesz vmi gond jelentkezek
Majd inkább a tűzfalnál akadhat kérdésem...

Igen az MSE, le kell telepiteni, egy rendszeren, nem futhat 2,darab antivirus, ugy ahogy irod.

Oks, köszönöm.

Kezdem az Avira Free Antivirus-al... Ennek a telepítése előtt az MSE-t le kell szedni a Vezérlőpult >>> Programok telepítése és eltávolításával, ugye?

Igen, minden rendszerre kell Tuzfall, ha XP van, mert az win7 tuzfala mar ok,tehat ha van WIN7 oda nem kell tuzfal.

Avirat letolteni feltelepiteni.
Avira Free Antivirus
http://www.avira.com/en/avira-free-antivirus

A tuzfal bealitassa, it van a cse Forumonkon, nem pontosan ugy les ahogy le van irva, pldaul mar tallan nem lesz ott az Spyware doctor, ha ott lesz akkor ezt nem kell telepiteni,
Itt leforditotam a Translatoral az utasitas, csak feltelepited, es at vizsgalod a bealitasat,
http://translate.google.com/translate?s ... 36&act=url

Szia Stell!

A géppel minden rendben
Töredezettségmentesítést megcsináltam... az AVPTOOLS majd még ma este megcsinálom - menni fog

Akkor ezt az általad se sokra tartott MSE antivírust leszedjük és feltelepítsünk egy AVIRA-t??
És a tűzfalat is javaslod már régóta... Örülnék ha segítenél a PCTOOLS Firewall felrakásában.... jókat olvastam róla, kár hogy magyar nyelven nincsen.

A tűzfallal kapcsolatban csak egy KÉRDÉS:
Nekünk itt a házban 3 gép van egy hálózaton. Ha most erre a gépre felrakjuk az csak ezt a gépet védi, vagy ki lehet terjeszteni a hálózatra? Vagy fel lehet utána ugyanúgy rakni a másik 2 gépre, nem fognak "összegerjedni"?

Kérlek írd meg, hogy mikor foghatunk hozzá és mennyi idő?
Köszönöm.

Értem

Köszönöm
Akkor holnap reggel jelentkezem, THX

Nem a start menu Futtatsba, hanem a parancssorba, a staertmenu futtatasba ird be cmd ok
Kinyilik a fekete ablak es ide ird be
chkdsk c: /f /r
Enter.
ok,,,,,
Restart,,
Igem csinald meg amit akarsz,
holnap befejezuk.
Udv.

Bocs én közben rtam neked és most azt nem látom...

Rendben megcsinálom reggelig amit írtál... csak azt ird még meg, hogy a Start menü >>> Futtatás-ba írjam be hogy chkdsk c: /f/r ???

Azt megyek .... hagylak pihenni... AVIRA antivírus progit és PCTools tűzfalat szeretném... holnap segítesz őket felrakni?

Csikkok?? ezt a Grafikus kartya csinalhata,
Ok, akkor ad be a parancsorba ezt a parancsot.
chkdsk c: /f/r
Enter,
Beleegyezel, mert kiirja hogy hasznalja,,,,,,,,Restart es hagyod hogy az chkdsk megvizsgalja amerev lemezet, ez eltart egy kis ideig.

2:Csinalj torezedes mentest, evvel a programmal,
http://www.piriform.com/defraggler

ez is eltart egy jo darabig,
Aztan ha van kedved a biztonsag keveert, atvizsgalhatod a geppet az AVPTOOL 11 Verzioval.
http://www.virus-stell.com/2010/04/avptool.html
Utasitas, ez regelig van munkad, aztan holnap benezek ird le ha van e problema

Itt vagyok

Úgy tűnik OK minden .... Rendben indult... Nem volt Console

Egyébként a Windows el kezdett betölteni ( csíkok futottak balról jobbra ) azt elsötétült gép ment azt semmi

Na OK végre elindult...

visszaülök ahhoz a géphez

de mi nem indul el?? a rendszer>> vagy a szamitogep?? probald az csokkentet modot.

Hát nem tudom mi van ????

Kikapcs - bekapcs megvolt többször is.... DE SEMMI

Nem indul el!

A monitor jó, mert kijelzi a bal felső sarokban, hogy PC

Most mi van?

Kikapcs,, aztan bekapcs.. de mpzogj mert mar nem sokara vegzek,

Na itt vagyok... Csak egy másik gépról

2. sort is töröltem >>> visszaraktam pipát írásvédettnek a BOOT.ini-ben >>> OK

WINDOWS rejtett fájlokat is visszapöttyöztem meg a másik sorban is az op. rendszernél a pipát vissza raktam

Restartoltam

Az indulás jó volt.... nem volt recovery console ..... Windows indult aztán fekete képernyő.... monitort kihúztam... visszadugtam (mert szokott vibrálni meg ilyet csinálni .... Most mi legyen a restartal???
Reseteljek vagy kikapcsoljam és újra be?

Az utasitas link, az ut mutatas,
Igen perszehogy, lent irtam hogy torold,, a restart utan megirni hogy mi van,

Szia!

megvagyok azzal amit kértél... csak mivel azt írtad, hogy itt nem szabad tévednem, megkérdezném RESTART előtt, hogy az

Unsupprted ......./debug sort is töröljem a BOOT.ini-ből ( mert az UTASITAS linkeden csak a c:\cmd.....Console" /cmdcons-t írod törlésre????)

Szóval? Várok a visszajelzésedig

1:Web oldal Furcsa Felbontas, ha itt a terminal forumon van ez, akkor ez a terminal hibaja, ugyanis nekem is, neha ilyen rosz felbontasban jon be a TERMINAL.

2:Konzola, most figyelmesen olvas es ne kapkodj, itt a bloggomban az utasitas szerint eltavolitod az Konzolat.
UTASITAS.
http://www.virus-stell.com/2010/04/javi ... sa-xp.html

Neked most ez van a BOOT.ini fajloban.



Az PIROSALL kijeloltet kitorlod a boot.ini falodbol, es restartolod a szamitogeppet, itt NEM szabad tevedned.

3:MSE, lehet hogy az TCleaner oldalba rugta ezt az Antivirust, mert az T-Cleaner, csak az rendszer visszaalitasi pontokat,,torol es minden tiszttito programot, amit mi rakunk fell, tehat lehet hogy egy kicsit az MSE antivirust is megpofozta, ezert ha problemat csinal, akkor ezt az MSE microsoft csodat, telepitsd ujra, vagy felrakjuk a FREE AVIRAT,

Ha ez meg lesz akkor ,, restart ,, es,,majd ird meg mi van..

Na most már az oldalatok is a megszokott kinézetben jött be

Továbbra is a Windows bejelentkezés előtt fekete képernyőn Recovery Console vagy Windows

És egy régi jelenség - ami még a vírusosság előtt is volt minden bekapcsolásnál - hogy az MSE narancs keretes ablakban írja, hogy a Windows nem ment át az eredetiség vizsgálaton... Bezárom >>> megnyitom újra >>> MEGOLDÁS alatt klikk Eredetiségvizsgálat futtatása és minden rendben >>> zöldre vált az MSE

Szerintem ezt a T-Cleaner futtatása miatt kezdte el, mert nekem is van a gépen CCleaner, amit minden nap megnyitok és tisztításra használok... valószínű ez vmit a Windowsnál is kitisztít úgy hogy nem megy át az eredetiség vizsgálaton??? Pedig ez gyári Windows cd... tutti... matricával, sorozatszámmal meg minden

Akkor 18.30 körül kereshetlek??

Bye

a tygrist torolhetedd, a konzolat majd akkor eltavolitcssuk maskep,

Kapcsold ki a geppet, varj egy kicsit es kapcsold be vissza, aztan ird meg mi a baj, most egy kicsit nem leszek itt, ccc1,2 ora mulvaa.