Megválaszolatlan hozzászólások | Aktív témák Pontos idő: szomb. jún. 08, 2024 5:40

Fórum kezdőlap » Terminal.hu » security

Időzóna: UTC + 1 óra




Hozzászólás a témához  Oldal: 1 / 24
  [ 1193 hozzászólás ]  Oldal 1, 2, 3, 4, 5 ... 24  Következő
Nyomtatóbarát verzió Előző téma | Következő téma 
Msn-en terjedő vírus eltávolítása 
Szerző Üzenet
mordello
vas-tag

Csatlakozott: vas. ápr. 18, 2010 10:23
Hozzászólások: 2
Hozzászólás 
Köszi a segítséget, neki is látok!
hétf. ápr. 19, 2010 18:32
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Udv
ugy nez ki hogy virusos a geped
csinald vegig eztet a blogombol
http://virus-stell.blogspot.com/2010/04 ... itasa.html

ez aztan tedd ide a Combofix logjat
http://virus-stell.blogspot.com/2010/04/combofix.html
vas. ápr. 18, 2010 11:20
Profil Privát üzenet küldése Honlap
mordello
vas-tag

Csatlakozott: vas. ápr. 18, 2010 10:23
Hozzászólások: 2
Hozzászólás Ismeretlenek az msnemen
Sziasztok!
Nem tudom ki találkozott már ilyen jellegű problémával, de ha akad ilyen akkor szívesen várnám rá a megoldást!
Rendszeresen amikor belépek az msnembe ismeretlen egyének vannak fent nálam, persze egyik sem magyar!Nem értem mert én senkinek nem fogadom el a felkérését, mégis már ott vannak!Ezen kívül hiába törlöm vagy tiltom őket, pár perc és megint jelen vannak, és rongálnak a hétköznapi baromságaikkal.Nem igazán tudom, hogy mi tévő legyek!
Please help valaki, aki esetleg már találkozott ilyen jellegű gonddal!

Üdv mordello
vas. ápr. 18, 2010 10:38
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
el van kuldve csak biztosan nem jelez,nyisd ki es nezd meg,,udv
ma mar vegzek
jo ejt,ha valami baj van majd holnap.
szer. márc. 24, 2010 23:15
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 
Minden az utasításod szerint történt!!
Várom a pm-et! ;)
Ákos
szer. márc. 24, 2010 23:05
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
hm,nem latam csak ezek a kulcsok le voltak zarva,,de nemanjanlom mar crackokat le tolteni mivel a rendszer fajlk is megvoltak fertozve,,
meg szed le a javito konzolat ha nem kell mivel a combofix feltelepitete,,eigy
http://sites.google.com/site/virusstell ... litasa--xp

es itt meghalalhatod.irj valamit oda hogy lassam mukszik e es olvasd el a privat uzenetet amit kuldok hogy mire vigyazal maskor,
http://sites.google.com/site/virusstell ... og-virusok

Futtasd az OTM programot klik-cleanup-yes,yes,,enyi az egesz
szer. márc. 24, 2010 22:48
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2. gép
Lefuttattam...
Akkor készen vagyunk?
Nagyon nagy ész vagy!!!!!!
Hálásan köszönöm!
Tudom valahogy honorálni?

És mit javasolsz a megelőzésre???

A másik kérdésem, hogy láttam az ESET-ből is törölve lett?
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
Ez a cracket nem dobta ki?
szer. márc. 24, 2010 22:40
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Kód:
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=”http://www.google.com/”


meg egy OTM script
szer. márc. 24, 2010 22:31
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2. gép
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
========== REGISTRY ==========
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|http://www.google.com /E :invalid edit format. Invalid data type.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Maki
->Temp folder emptied: 2297205 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57236882 bytes
->Opera cache emptied: 1489323 bytes
->Flash cache emptied: 482 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2410847 bytes
%systemroot%\System32 .tmp files removed: 2855 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1134 bytes

Total Files Cleaned = 61,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTM by OldTimer - Version 3.1.10.1 log created on 03242010_221341

Files moved on Reboot...

Registry entries deleted on Reboot...
szer. márc. 24, 2010 22:20
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,torold le es tolds le az OTM-az oldalamrol es futtasd le evel a scriptel,a logjat tedd ide http://sites.google.com/site/virusstell ... -3#TOC-OTM
Kód:
:processes
explorer.exe

:files

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=http://www.google.com

:commands
[emptytemp]
[resethosts]
[start explorer]
[Reboot]
szer. márc. 24, 2010 22:08
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2. gép
Végigmentem ahogy írtad..
A Malware ezt az egyet találta: töröljem?

Fertőzött rednszerleíró elemek:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.articleslot.info) Good: (http://www.google.com) -> No action taken.
szer. márc. 24, 2010 21:55
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
1:Start futtatas-bemasolod-combofix /uninstall
klik-ok- a combofix letelepitodik a geprol
2:Kikapcs a rendszer visszaalitasat-restart es bekapcs vissza.
http://sites.google.com/site/virusstell ... ista-win-7
3:Kipucolod a gepet a CCleaner progival:
http://sites.google.com/site/virusstell ... C-CCleaner
4:Letoltodd a malwarebytes programot es csinalsz gyors skant,meglassuk mit talal,ha semit akorr keszen lesszunk
http://sites.google.com/site/virusstell ... rogramok-3
szer. márc. 24, 2010 21:30
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2.gép -combofix III
ComboFix 10-03-24.01 - Maki 010.03.24. 21:04:13.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.2046.1496 [GMT 1:00]
Running from: c:\documents and settings\Maki\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Maki\Asztal\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
--------------- FCopy ---------------

c:\windows\VistaMizer\old\winlogon.exe --> c:\windows\system32\winlogon.exe
c:\windows\VistaMizer\old\winlogon.exe --> c:\windows\system32\dllcache\winlogon.exe
c:\windows\VistaMizer\old\comctl32.dll --> c:\windows\system32\comctl32.dll
c:\windows\VistaMizer\old\comctl32.dll --> c:\windows\system32\dllcache\comctl32.dll
c:\windows\VistaMizer\old\explorer.exe --> c:\windows\explorer.exe
c:\windows\VistaMizer\old\explorer.exe --> c:\windows\system32\dllcache\explorer.exe
c:\windows\VistaMizer\old\ctfmon.exe --> c:\windows\system32\ctfmon.exe
c:\windows\VistaMizer\old\ctfmon.exe --> c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((( Files Created from 2010-02-24 to 2010-03-24 )))))))))))))))))))))))))))))))
.

2010-03-24 18:12 . 2010-03-24 18:12 -------- d-----w- c:\program files\trend micro
2010-03-24 18:12 . 2010-03-24 18:12 -------- d-----w- C:\rsit
2010-03-22 13:05 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-03-22 13:05 . 2010-03-22 13:05 -------- d-----w- c:\program files\Alwil Software
2010-03-21 14:55 . 2010-03-21 14:55 -------- d-----w- c:\program files\RocketDock
2010-03-20 19:59 . 2007-04-09 12:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-03-20 19:59 . 2007-04-09 12:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-03-20 19:57 . 2010-03-20 19:58 -------- d-----w- c:\windows\SHELLNEW
2010-03-20 19:56 . 2010-03-20 19:56 -------- d-----w- c:\program files\Microsoft.NET
2010-03-20 19:54 . 2010-03-20 19:54 -------- d-----r- C:\MSOCache
2010-03-20 19:42 . 2010-03-20 20:06 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-20 19:41 . 1999-02-09 20:40 188928 ----a-w- c:\windows\system32\vbuzip10.DLL
2010-03-20 19:41 . 2007-08-15 12:09 159744 ----a-w- c:\windows\system32\wt_menu.dll
2010-03-20 19:41 . 2007-08-15 12:09 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2010-03-20 19:41 . 2010-03-20 19:43 -------- d-----w- c:\program files\Smarty Uninstaller Pro
2010-03-20 19:40 . 2010-03-20 19:40 -------- d-----w- c:\documents and settings\Maki\Application Data\BSplayer PRO
2010-03-20 18:42 . 2010-03-20 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2010-03-20 18:08 . 2010-03-20 18:22 -------- d-----w- c:\windows\SxsCaPendDel
2010-03-18 15:54 . 2010-03-18 15:54 -------- d-----w- c:\program files\AxBx
2010-03-09 13:43 . 2010-03-09 13:43 -------- d-----w- c:\documents and settings\Maki\Application Data\Media Player Classic
2010-03-06 07:18 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-04 17:35 . 2010-03-04 17:35 -------- d-----w- c:\documents and settings\Maki\Application Data\ZoneTick
2010-03-04 17:35 . 2010-03-04 17:35 -------- d-----w- c:\program files\ZoneTick
2010-03-01 09:36 . 2010-03-04 17:39 -------- d-----w- c:\documents and settings\Maki\Application Data\GetRightToGo
2010-02-28 22:14 . 2010-02-28 22:14 -------- d-----w- c:\program files\T-Mobile
2010-02-28 14:38 . 2010-02-28 14:39 1955472 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-02-28 14:38 . 2010-02-28 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-22 17:00 . 2008-05-06 23:18 96042 ----a-w- c:\windows\system32\perfc00E.dat
2010-03-22 17:00 . 2008-05-06 23:18 440304 ----a-w- c:\windows\system32\perfh00E.dat
2010-03-21 16:52 . 2009-08-11 20:39 46312 ----a-w- c:\documents and settings\Maki\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-21 16:12 . 2009-08-11 19:42 -------- d-----w- c:\program files\MSECache
2010-03-20 20:03 . 2009-08-11 20:48 -------- d-----w- c:\program files\Common Files\Stardock
2010-03-20 18:15 . 2009-08-12 16:16 -------- d-----w- c:\program files\CCleaner
2010-03-20 18:06 . 2009-08-11 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-18 15:57 . 2009-11-03 19:00 -------- d-----w- c:\program files\Circle Develoement
2010-03-17 10:29 . 2009-08-11 21:17 -------- d-----w- c:\program files\Opera
2010-03-04 17:35 . 2009-08-12 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Anuko
2010-03-04 17:27 . 2009-10-11 18:57 -------- d-----w- c:\documents and settings\Maki\Application Data\Anuko
2010-03-01 08:53 . 2009-08-17 04:05 -------- d-----w- c:\program files\Option
2009-12-31 16:50 . 2008-04-13 10:15 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

------- Sigcheck -------

[-] 2008-05-08 . 2993C2DF98A2D6D9896E0AB24946F972 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-24_19.05.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-24 20:08 . 2010-03-24 20:08 16384 c:\windows\temp\Perflib_Perfdata_8b0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]
"SkyTel"="SkyTel.EXE" [2006-08-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-21 7581696]
"nwiz"="nwiz.exe" [2006-07-21 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-21 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-28 2029640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"DrvIcon"="c:\program files\VistaDriveIcon\DrvIcon.exe" [2008-04-13 49152]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Maki\Start Menu\Programs\Indˇt˘pult\
Citro Ticker.lnk - c:\program files\Citro Ticker\Ticker.exe [2009-7-20 1189888]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557]
web'n'walk Manager.lnk - c:\program files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe [2007-11-7 798720]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009.05.28. 10:12 107256]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [2006.01.13. 14:00 15872]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009.05.28. 10:12 731840]
R2 GtDetectSc;GtDetectSc;c:\program files\T-Mobile\web'n'walk Manager\GtDetectSc.exe [2007.11.05. 14:28 204915]
R2 ZTime;ZoneTick Time;c:\program files\ZoneTick\timesync.exe [2008.12.18. 9:05 77824]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2007.07.09. 14:17 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2007.06.26. 13:38 51968]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.articleslot.info
IE: E&xportálás a Microsoft Excel programba - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Maki\Application Data\Mozilla\Firefox\Profiles\ylb7dv0y.default\
FF - prefs.js: browser.startup.homepage - www.citromail.hu
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-24 21:10
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1448)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1504)
c:\windows\system32\relog_ap.dll
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(3264)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\docume~1\Maki\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2010-03-24 21:14:23 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-24 20:14
ComboFix2.txt 2010-03-24 19:49
ComboFix3.txt 2010-03-24 19:09

Pre-Run: 178 645 790 720 bájt szabad
Post-Run: 178 552 479 744 bájt szabad

- - End Of File - - 78D821D27C867DAAA9E2FCFCDB431644
szer. márc. 24, 2010 21:24
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód:
KILLALL::
FCOPY::
c:\windows\VistaMizer\old\winlogon.exe  | c:\windows\system32\winlogon.exe
c:\windows\VistaMizer\old\winlogon.exe  | c:\windows\system32\dllcache\winlogon.exe
c:\windows\VistaMizer\old\comctl32.dll  | c:\windows\system32\comctl32.dll
c:\windows\VistaMizer\old\comctl32.dll  | c:\windows\system32\dllcache\comctl32.dll
c:\windows\VistaMizer\old\explorer.exe  | c:\windows\explorer.exe
c:\windows\VistaMizer\old\explorer.exe  | c:\windows\system32\dllcache\explorer.exe
c:\windows\VistaMizer\old\ctfmon.exe  | c:\windows\system32\ctfmon.exe
c:\windows\VistaMizer\old\ctfmon.exe  | c:\windows\system32\dllcache\ctfmon.exe


szer. márc. 24, 2010 21:04
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2.gép -combofix II.
Megtörtént...

ComboFix 10-03-24.01 - Maki 010.03.24. 20:40:45.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.2046.1490 [GMT 1:00]
Running from: c:\documents and settings\Maki\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Maki\Asztal\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2010-02-24 to 2010-03-24 )))))))))))))))))))))))))))))))
.

2010-03-24 18:12 . 2010-03-24 18:12 -------- d-----w- c:\program files\trend micro
2010-03-24 18:12 . 2010-03-24 18:12 -------- d-----w- C:\rsit
2010-03-22 13:05 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-03-22 13:05 . 2010-03-22 13:05 -------- d-----w- c:\program files\Alwil Software
2010-03-21 14:55 . 2010-03-21 14:55 -------- d-----w- c:\program files\RocketDock
2010-03-20 19:59 . 2007-04-09 12:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-03-20 19:59 . 2007-04-09 12:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-03-20 19:57 . 2010-03-20 19:58 -------- d-----w- c:\windows\SHELLNEW
2010-03-20 19:56 . 2010-03-20 19:56 -------- d-----w- c:\program files\Microsoft.NET
2010-03-20 19:54 . 2010-03-20 19:54 -------- d-----r- C:\MSOCache
2010-03-20 19:42 . 2010-03-20 20:06 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-20 19:41 . 1999-02-09 20:40 188928 ----a-w- c:\windows\system32\vbuzip10.DLL
2010-03-20 19:41 . 2007-08-15 12:09 159744 ----a-w- c:\windows\system32\wt_menu.dll
2010-03-20 19:41 . 2007-08-15 12:09 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2010-03-20 19:41 . 2010-03-20 19:43 -------- d-----w- c:\program files\Smarty Uninstaller Pro
2010-03-20 19:40 . 2010-03-20 19:40 -------- d-----w- c:\documents and settings\Maki\Application Data\BSplayer PRO
2010-03-20 18:42 . 2010-03-20 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2010-03-20 18:08 . 2010-03-20 18:22 -------- d-----w- c:\windows\SxsCaPendDel
2010-03-18 15:54 . 2010-03-18 15:54 -------- d-----w- c:\program files\AxBx
2010-03-09 13:43 . 2010-03-09 13:43 -------- d-----w- c:\documents and settings\Maki\Application Data\Media Player Classic
2010-03-06 07:18 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-04 17:35 . 2010-03-04 17:35 -------- d-----w- c:\documents and settings\Maki\Application Data\ZoneTick
2010-03-04 17:35 . 2010-03-04 17:35 -------- d-----w- c:\program files\ZoneTick
2010-03-01 09:36 . 2010-03-04 17:39 -------- d-----w- c:\documents and settings\Maki\Application Data\GetRightToGo
2010-02-28 22:14 . 2010-02-28 22:14 -------- d-----w- c:\program files\T-Mobile
2010-02-28 14:38 . 2010-02-28 14:39 1955472 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-02-28 14:38 . 2010-02-28 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-22 17:00 . 2008-05-06 23:18 96042 ----a-w- c:\windows\system32\perfc00E.dat
2010-03-22 17:00 . 2008-05-06 23:18 440304 ----a-w- c:\windows\system32\perfh00E.dat
2010-03-21 16:52 . 2009-08-11 20:39 46312 ----a-w- c:\documents and settings\Maki\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-21 16:12 . 2009-08-11 19:42 -------- d-----w- c:\program files\MSECache
2010-03-20 20:03 . 2009-08-11 20:48 -------- d-----w- c:\program files\Common Files\Stardock
2010-03-20 18:15 . 2009-08-12 16:16 -------- d-----w- c:\program files\CCleaner
2010-03-20 18:06 . 2009-08-11 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-18 15:57 . 2009-11-03 19:00 -------- d-----w- c:\program files\Circle Develoement
2010-03-17 10:29 . 2009-08-11 21:17 -------- d-----w- c:\program files\Opera
2010-03-04 17:35 . 2009-08-12 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Anuko
2010-03-04 17:27 . 2009-10-11 18:57 -------- d-----w- c:\documents and settings\Maki\Application Data\Anuko
2010-03-01 08:53 . 2009-08-17 04:05 -------- d-----w- c:\program files\Option
2009-12-31 16:50 . 2008-04-13 10:15 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

------- Sigcheck -------

[-] 2008-04-14 . C8BA181365F1D816B769F11D456FF9EF . 549376 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . C8BA181365F1D816B769F11D456FF9EF . 549376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
[7] 2008-04-14 . 15D1D956D9F01E51E6623EDB31EA43B6 . 509952 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe

[-] 2008-04-14 . D59088C5B94D1105F80A2366184A81E0 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-14 . D59088C5B94D1105F80A2366184A81E0 . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2008-04-14 . 88BFF2FEAD39EEF6DD1A13B5AF8ACAEA . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll

[-] 2008-04-14 . E37D9D2E6B027DCAF1F70E592B9995AF . 1554432 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . E37D9D2E6B027DCAF1F70E592B9995AF . 1554432 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
[7] 2008-04-14 . AD3A8A9E8914439852A98CE48015E237 . 1035776 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe

[-] 2008-05-08 . 2993C2DF98A2D6D9896E0AB24946F972 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-04-14 . BF99123A738EF46D296C61A9F7505AEA . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . BF99123A738EF46D296C61A9F7505AEA . 25088 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
[7] 2008-04-14 . 9A2CD21B28BC41E8CDF22083C277DD8F . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-03-24_19.05.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-24 19:45 . 2010-03-24 19:45 16384 c:\windows\temp\Perflib_Perfdata_934.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]
"SkyTel"="SkyTel.EXE" [2006-08-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-21 7581696]
"nwiz"="nwiz.exe" [2006-07-21 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-21 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-28 2029640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"DrvIcon"="c:\program files\VistaDriveIcon\DrvIcon.exe" [2008-04-13 49152]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Maki\Start Menu\Programs\Indˇt˘pult\
Citro Ticker.lnk - c:\program files\Citro Ticker\Ticker.exe [2009-7-20 1189888]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557]
web'n'walk Manager.lnk - c:\program files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe [2007-11-7 798720]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009.05.28. 10:12 107256]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [2006.01.13. 14:00 15872]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009.05.28. 10:12 731840]
R2 GtDetectSc;GtDetectSc;c:\program files\T-Mobile\web'n'walk Manager\GtDetectSc.exe [2007.11.05. 14:28 204915]
R2 ZTime;ZoneTick Time;c:\program files\ZoneTick\timesync.exe [2008.12.18. 9:05 77824]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2007.07.09. 14:17 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2007.06.26. 13:38 51968]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.articleslot.info
IE: E&xportálás a Microsoft Excel programba - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Maki\Application Data\Mozilla\Firefox\Profiles\ylb7dv0y.default\
FF - prefs.js: browser.startup.homepage - www.citromail.hu
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-24 20:46
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1448)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1504)
c:\windows\system32\relog_ap.dll
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(2352)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\docume~1\Maki\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2010-03-24 20:49:52 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-24 19:49
ComboFix2.txt 2010-03-24 19:09

Pre-Run: 178 662 596 608 bájt szabad
Post-Run: 178 631 110 656 bájt szabad

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect

- - End Of File - - 8D381D7A255A3E9DBB46D527A2DFEDB4
szer. márc. 24, 2010 20:55
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód:
KILLALL::
RegLock::
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]


szer. márc. 24, 2010 20:37
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2.gép
Rendben, itt várok... :)
szer. márc. 24, 2010 20:35
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
igen varj egy par percet,at nezem a combofix logjat
szer. márc. 24, 2010 20:24
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2.gép -combofix
Itt a log-ja...
Amiket törölt azok gyanúsak voltak nekem is.. :)
Van további teendő?

ComboFix 10-03-24.01 - Maki 010.03.24. 20:00:17.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.2046.1554 [GMT 1:00]
Running from: c:\documents and settings\Maki\Asztal\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\a.txt
c:\documents and settings\Maki\Application Data\zomb.exe
c:\windows\box.exe
c:\windows\secfil.exe
c:\windows\wiwmbu.exe

Infected copy of c:\windows\system32\midimap.dll was found and disinfected
Restored copy from - c:\windows\VistaMizer\old\midimap.dll

.
((((((((((((((((((((((((( Files Created from 2010-02-24 to 2010-03-24 )))))))))))))))))))))))))))))))
.

2010-03-24 18:12 . 2010-03-24 18:12 -------- d-----w- c:\program files\trend micro
2010-03-24 18:12 . 2010-03-24 18:12 -------- d-----w- C:\rsit
2010-03-22 13:05 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-03-22 13:05 . 2010-03-22 13:05 -------- d-----w- c:\program files\Alwil Software
2010-03-21 14:55 . 2010-03-21 14:55 -------- d-----w- c:\program files\RocketDock
2010-03-20 19:59 . 2007-04-09 12:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-03-20 19:59 . 2007-04-09 12:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-03-20 19:57 . 2010-03-20 19:58 -------- d-----w- c:\windows\SHELLNEW
2010-03-20 19:56 . 2010-03-20 19:56 -------- d-----w- c:\program files\Microsoft.NET
2010-03-20 19:54 . 2010-03-20 19:54 -------- d-----r- C:\MSOCache
2010-03-20 19:42 . 2010-03-20 20:06 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-20 19:41 . 1999-02-09 20:40 188928 ----a-w- c:\windows\system32\vbuzip10.DLL
2010-03-20 19:41 . 2007-08-15 12:09 159744 ----a-w- c:\windows\system32\wt_menu.dll
2010-03-20 19:41 . 2007-08-15 12:09 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2010-03-20 19:41 . 2010-03-20 19:43 -------- d-----w- c:\program files\Smarty Uninstaller Pro
2010-03-20 19:40 . 2010-03-20 19:40 -------- d-----w- c:\documents and settings\Maki\Application Data\BSplayer PRO
2010-03-20 18:42 . 2010-03-20 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2010-03-20 18:08 . 2010-03-20 18:22 -------- d-----w- c:\windows\SxsCaPendDel
2010-03-18 15:54 . 2010-03-18 15:54 -------- d-----w- c:\program files\AxBx
2010-03-09 13:43 . 2010-03-09 13:43 -------- d-----w- c:\documents and settings\Maki\Application Data\Media Player Classic
2010-03-06 07:18 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-04 17:35 . 2010-03-04 17:35 -------- d-----w- c:\documents and settings\Maki\Application Data\ZoneTick
2010-03-04 17:35 . 2010-03-04 17:35 -------- d-----w- c:\program files\ZoneTick
2010-03-01 09:36 . 2010-03-04 17:39 -------- d-----w- c:\documents and settings\Maki\Application Data\GetRightToGo
2010-02-28 22:14 . 2010-02-28 22:14 -------- d-----w- c:\program files\T-Mobile
2010-02-28 14:38 . 2010-02-28 14:39 1955472 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-02-28 14:38 . 2010-02-28 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-22 17:00 . 2008-05-06 23:18 96042 ----a-w- c:\windows\system32\perfc00E.dat
2010-03-22 17:00 . 2008-05-06 23:18 440304 ----a-w- c:\windows\system32\perfh00E.dat
2010-03-21 16:52 . 2009-08-11 20:39 46312 ----a-w- c:\documents and settings\Maki\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-21 16:12 . 2009-08-11 19:42 -------- d-----w- c:\program files\MSECache
2010-03-20 20:03 . 2009-08-11 20:48 -------- d-----w- c:\program files\Common Files\Stardock
2010-03-20 18:15 . 2009-08-12 16:16 -------- d-----w- c:\program files\CCleaner
2010-03-20 18:06 . 2009-08-11 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-18 15:57 . 2009-11-03 19:00 -------- d-----w- c:\program files\Circle Develoement
2010-03-17 10:29 . 2009-08-11 21:17 -------- d-----w- c:\program files\Opera
2010-03-04 17:35 . 2009-08-12 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Anuko
2010-03-04 17:27 . 2009-10-11 18:57 -------- d-----w- c:\documents and settings\Maki\Application Data\Anuko
2010-03-01 08:53 . 2009-08-17 04:05 -------- d-----w- c:\program files\Option
2009-12-31 16:50 . 2008-04-13 10:15 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]
"SkyTel"="SkyTel.EXE" [2006-08-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-21 7581696]
"nwiz"="nwiz.exe" [2006-07-21 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-21 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-28 2029640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"DrvIcon"="c:\program files\VistaDriveIcon\DrvIcon.exe" [2008-04-13 49152]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Maki\Start Menu\Programs\Indˇt˘pult\
Citro Ticker.lnk - c:\program files\Citro Ticker\Ticker.exe [2009-7-20 1189888]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557]
web'n'walk Manager.lnk - c:\program files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe [2007-11-7 798720]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R?2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009.05.28. 10:12 731840]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009.05.28. 10:12 107256]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [2006.01.13. 14:00 15872]
R2 GtDetectSc;GtDetectSc;c:\program files\T-Mobile\web'n'walk Manager\GtDetectSc.exe [2007.11.05. 14:28 204915]
R2 ZTime;ZoneTick Time;c:\program files\ZoneTick\timesync.exe [2008.12.18. 9:05 77824]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2007.07.09. 14:17 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2007.06.26. 13:38 51968]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.articleslot.info
IE: E&xportálás a Microsoft Excel programba - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Maki\Application Data\Mozilla\Firefox\Profiles\ylb7dv0y.default\
FF - prefs.js: browser.startup.homepage - www.citromail.hu
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-24 20:07
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:0000040e
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000001
"ProductCode"="{2781C635-098E-4E2E-9D15-D156E7EA67F0}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.0.442.0"
"UniqueId"="000CD6314A81B389"
"ScannerBuild"=dword:00001543
"ScannerVersionId"=dword:000010e6
"ScannerVersion"="Locked/open ESET for status."
"FixId"=dword:00000005
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1452)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1508)
c:\windows\system32\relog_ap.dll
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(1216)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\docume~1\Maki\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Completion time: 2010-03-24 20:09:51 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-24 19:09

Pre-Run: 178 614 059 008 bájt szabad
Post-Run: 178 671 640 576 bájt szabad

- - End Of File - - 7956BBEDA23192A7FEDD31257FD1DE16
szer. márc. 24, 2010 20:16
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,futtasd le a combofixet
http://sites.google.com/site/virusstell/combofix
szer. márc. 24, 2010 19:50
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 2. gép
Szia Stell!

Az 1.gép később...
Most a 2.gép RSIT logja ahogy kérted:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maki at 2010-03-24 19:12:38
Microsoft Windows XP Professional Szervizcsomag 3
System drive C: has 170 GB (89%) free of 191 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:55, on 2010.03.24.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ZoneTick\zonetick.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\secfil.exe
C:\DOCUME~1\Maki\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\ZoneTick\timesync.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Maki\Dokumentumok\Letöltések\RSIT.exe
C:\Program Files\trend micro\Maki.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.articleslot.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\secfil.exe
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ZoneTick] C:\Program Files\ZoneTick\zonetick.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Citro Ticker.lnk = C:\Program Files\Citro Ticker\Ticker.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: web'n'walk Manager.lnk = C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GtDetectSc - Option - C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: ZoneTick Time (ZTime) - WR Consulting - C:\Program Files\ZoneTick\timesync.exe

--
End of file - 9034 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-16 16248320]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-08-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2006-08-16 69632]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-08-16 53248]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-21 7581696]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-07-21 86016]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-05-28 2029640]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-05-26 85160]
"DrvIcon"=C:\Program Files\VistaDriveIcon\DrvIcon.exe [2008-04-13 49152]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-30 2595616]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-30 909208]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2007-10-30 140568]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1826816]
"ZoneTick"=C:\Program Files\ZoneTick\zonetick.exe [2008-12-18 335872]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[]

C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
web'n'walk Manager.lnk - C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe

C:\Documents and Settings\Maki\Start Menu\Programs\Indítópult
Citro Ticker.lnk - C:\Program Files\Citro Ticker\Ticker.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-08 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Documents and Settings\Maki\Local Settings\Application Data\Opera\Opera\temporary_downloads\IMG18032010.JPG.exe"="C:\Documents and Settings\Maki\Local Settings\Application Data\Opera\Opera\temporary_downloads\IMG18032010.JPG.exe:*:Enabled:Userinit"
"C:\DOCUME~1\Maki\LOCALS~1\Temp\61.exe"="C:\DOCUME~1\Maki\LOCALS~1\Temp\61.exe:*:Enabled:UserInit"
"C:\DOCUME~1\Maki\LOCALS~1\Temp\36.exe"="C:\DOCUME~1\Maki\LOCALS~1\Temp\36.exe:*:Enabled:Userinit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{250acc3f-941a-11de-9739-0016d4d6266f}]
shell\AutoRun\command - E:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31ea3dc4-93f0-11de-9737-0016d4d6266f}]
shell\AutoRun\command - E:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d4bd58-24b6-11df-9835-0016d4d6266f}]
shell\AutoRun\command - E:\setup.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa17c655-93f0-11de-9738-0016d4d6266f}]
shell\AutoRun\command - E:\VMC_PBStarter.exe


======List of files/folders created in the last 1 months======

2010-03-24 19:12:39 ----D---- C:\Program Files\trend micro
2010-03-24 19:12:38 ----D---- C:\rsit
2010-03-22 14:05:04 ----A---- C:\WINDOWS\system32\MFC71.dll
2010-03-22 14:05:00 ----D---- C:\Program Files\Alwil Software
2010-03-22 12:56:55 ----RSH---- C:\WINDOWS\secfil.exe
2010-03-22 12:02:08 ----A---- C:\Documents and Settings\Maki\Application Data\zomb.exe
2010-03-21 18:27:00 ----SHD---- C:\Config.Msi
2010-03-21 16:17:50 ----D---- C:\WINDOWS\pss
2010-03-21 15:55:14 ----D---- C:\Program Files\RocketDock
2010-03-20 20:59:17 ----A---- C:\WINDOWS\ODBC.INI
2010-03-20 20:59:14 ----A---- C:\WINDOWS\system32\mdimon.dll
2010-03-20 20:58:14 ----D---- C:\Program Files\Common Files\DESIGNER
2010-03-20 20:57:52 ----D---- C:\WINDOWS\SHELLNEW
2010-03-20 20:56:34 ----D---- C:\Program Files\Microsoft.NET
2010-03-20 20:56:34 ----D---- C:\Program Files\Microsoft Office
2010-03-20 20:54:17 ----RHD---- C:\MSOCache
2010-03-20 20:42:12 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-03-20 20:41:59 ----A---- C:\WINDOWS\system32\vbuzip10.DLL
2010-03-20 20:41:58 ----A---- C:\WINDOWS\system32\wt_menu.dll
2010-03-20 20:41:58 ----A---- C:\WINDOWS\system32\ssubtmr6.dll
2010-03-20 20:41:53 ----D---- C:\Program Files\Smarty Uninstaller Pro
2010-03-20 20:40:41 ----D---- C:\Documents and Settings\Maki\Application Data\BSplayer PRO
2010-03-20 19:42:28 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2010-03-20 19:08:57 ----D---- C:\WINDOWS\SxsCaPendDel
2010-03-19 01:17:44 ----AH---- C:\b.txt
2010-03-18 16:54:05 ----D---- C:\Program Files\AxBx
2010-03-18 16:03:10 ----AH---- C:\a.txt
2010-03-18 16:03:09 ----RSH---- C:\WINDOWS\wiwmbu.exe
2010-03-10 15:31:58 ----D---- C:\WINDOWS\Minidump
2010-03-10 08:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-09 14:43:46 ----D---- C:\Documents and Settings\Maki\Application Data\Media Player Classic
2010-03-06 08:18:01 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-04 18:35:36 ----D---- C:\Documents and Settings\Maki\Application Data\ZoneTick
2010-03-04 18:35:30 ----D---- C:\Program Files\ZoneTick
2010-03-01 10:36:34 ----D---- C:\Documents and Settings\Maki\Application Data\GetRightToGo
2010-03-01 09:54:38 ----D---- C:\WINDOWS\system32\appmgmt
2010-02-28 23:14:07 ----D---- C:\Program Files\T-Mobile
2010-02-28 15:38:27 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-02-26 17:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-25 00:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

======List of files/folders modified in the last 1 months======

2010-03-24 19:12:40 ----D---- C:\WINDOWS\Temp
2010-03-24 19:12:39 ----RD---- C:\Program Files
2010-03-24 19:12:39 ----D---- C:\WINDOWS\Prefetch
2010-03-24 19:11:18 ----D---- C:\Program Files\Mozilla Firefox
2010-03-24 19:09:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-24 19:07:46 ----D---- C:\WINDOWS\system32
2010-03-24 19:07:39 ----D---- C:\WINDOWS\system32\drivers
2010-03-23 07:26:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-22 18:00:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-22 17:50:02 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2010-03-22 15:02:23 ----D---- C:\WINDOWS\system32\config
2010-03-22 14:21:48 ----D---- C:\Program Files\WinRAR
2010-03-22 13:57:54 ----D---- C:\WINDOWS
2010-03-22 12:31:47 ----SD---- C:\Documents and Settings\Maki\Application Data\Microsoft
2010-03-21 18:29:28 ----SHD---- C:\WINDOWS\Installer
2010-03-21 18:26:03 ----A---- C:\WINDOWS\win.ini
2010-03-21 17:48:06 ----RSD---- C:\WINDOWS\assembly
2010-03-21 17:47:10 ----RSD---- C:\WINDOWS\Fonts
2010-03-21 17:46:46 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-21 17:12:42 ----D---- C:\Program Files\MSECache
2010-03-21 16:53:11 ----SH---- C:\boot.ini
2010-03-21 16:53:11 ----A---- C:\WINDOWS\system.ini
2010-03-20 21:03:48 ----D---- C:\Program Files\Common Files\Stardock
2010-03-20 20:58:14 ----D---- C:\Program Files\Common Files
2010-03-20 20:57:55 ----D---- C:\Program Files\Common Files\System
2010-03-20 20:54:26 ----D---- C:\WINDOWS\system
2010-03-20 19:15:23 ----D---- C:\Program Files\CCleaner
2010-03-20 19:08:58 ----D---- C:\WINDOWS\WinSxS
2010-03-20 19:06:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-03-18 16:57:43 ----D---- C:\Program Files\Circle Develoement
2010-03-17 11:29:05 ----D---- C:\Program Files\Opera
2010-03-11 17:57:14 ----D---- C:\WINDOWS\Debug
2010-03-11 16:18:11 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-10 08:50:28 ----HD---- C:\WINDOWS\inf
2010-03-10 08:04:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-10 08:04:25 ----D---- C:\Program Files\Movie Maker
2010-03-10 08:03:59 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-04 18:35:30 ----D---- C:\Documents and Settings\All Users\Application Data\Anuko
2010-03-04 18:27:39 ----D---- C:\Documents and Settings\Maki\Application Data\Anuko
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-01 09:54:34 ----A---- C:\WINDOWS\init.ini
2010-03-01 09:53:49 ----D---- C:\Program Files\Option
2010-02-28 23:12:50 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter HSDPA Modem Interface.txt
2010-02-28 18:31:58 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-28 107256]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-05-28 55768]
R1 intelppm;Intel processzor illesztőprogramja; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 VD_FileDisk;VD_FileDisk; C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]
R1 WmiAcpi;Microsoft Windows ACPI kezelő felület; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-28 114472]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-05-28 133000]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-08-12 44384]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-10-31 45312]
R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys [2006-01-17 328061]
R3 BTKRNL;Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-01-17 850474]
R3 CmBatt;Microsoft ACPI vezérlési módú telep illesztőprogramja; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-05-25 61056]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-05-28 33096]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-05-25 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-05-25 74752]
R3 HDAudBus;Microsoft UAA busz-illesztőprogram - High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-12-22 988800]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-12-22 209664]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-16 4304384]
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-21 3685152]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
R3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB szabványos hub-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB videoeszköz (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-05-23 29696]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-12-22 730112]
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-01-17 30459]
S3 BthEnum;Bluetooth kérési blokk illesztőprogramja; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-portillesztőprogram; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272512]
S3 BTHUSB;Bluetooth-rádió USB illesztőprogramja; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-01-17 148900]
S3 btwmodem;Bluetooth Modem; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2006-01-17 30285]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-17 65688]
S3 CCDECODE;Feliratdekódoló; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-06-21 100992]
S3 MSTEE;Microsoft Streaming Tee/Sink - Sink átalakító; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI kodek; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/videokapcsolat; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 odysseyIM4;Odyssey Network Agent Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2007-03-06 173056]
S3 RFCOMM;Bluetooth-eszköz (RFCOMM protokoll TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbohci;Microsoft USB nyílt állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext kodek; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-08 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-08 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2007-10-30 427288]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-01-17 266295]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-05-28 731840]
R2 GtDetectSc;GtDetectSc; C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe [2007-11-05 204915]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-21 143426]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-30 492720]
R2 ZTime;ZoneTick Time; C:\Program Files\ZoneTick\timesync.exe [2008-12-18 77824]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-28 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Családbiztonság szolgáltatás; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
szer. márc. 24, 2010 19:19
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Persze csakk nyugodtan,en mindig az interneten vagyok,
szer. márc. 24, 2010 17:47
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 1.gép
Lehet hogy az általad írt bejegyzés volt, csak már teljesen lefagyott a kép ezért fejből írtam be.
De 5 óra körül ott leszek a gépnél és addig futtatom az OTM-et és az MBAM-ot is.

Elérhető leszel??

Szeretném majd meghálálni a segítséged!
szer. márc. 24, 2010 14:32
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
igen ,majd meglassuk,mert elege gyanus,amugy ITUNES lene a BOUNJOER de egy kicsit maskep kene kineznie.C:\Program Files\Bonjour\mDNSResponder.exe
szer. márc. 24, 2010 13:44
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 1.gép
Akkor 5 óra körül jelentkezem!

Egy másik észrevétel ugyanezen a gépen:
A számítógép kezelés - > szolgáltatásoknál van egy ilyen bejegyzés:

C:\Program files\Bonjour\mDNS.exe és egy string van a megnevezésben..
Ez mi lehet?
szer. márc. 24, 2010 13:29
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
persze,de lefuttathatod a Malwarebytes programot ha tavoli gep,igy
http://sites.google.com/site/virusstell ... rogramok-3
szer. márc. 24, 2010 13:19
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 1.gép
Ok!
Ez egy távoli gép és távsegítséggel csináltam, de csökkentett módban csak a gazdája tudja csinálni... Délután 4-5 óra között lesz a gépnél.
Akkor visszatérhetünk rá?
szer. márc. 24, 2010 13:13
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ha levan fagyva az alkalmazas lod ki a feladat kezeloben az OTM.exe folyamatot,aztan menj le csokkentet modba es futtasd ot az OTM programot a scriptell,
szer. márc. 24, 2010 13:02
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 1.gép
Természetesen csak a szövegtörzset másoltam be... KÓD szó nélkül.
Lefagyott az alkalmazás...
Akkor zárjam be?
Indítsam újra a gépet és utána csináljam meg mégegyszer?
Majd amit ad .log-ot azt másoljam be ide?
szer. márc. 24, 2010 13:00
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,de a KOD-szo nelkul a kodot ne masold.restartolni a gepet es kene adni neki logot azt tedd ide
szer. márc. 24, 2010 12:51
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 1.gép
Bemásoltam a bal oldalra a kódot amit írtál...
Jobb oldalon azt írja: Process explorer.exe killed succesfully!
...wmirpcp.exe not found!
A registry-nél lefagyott és nem válaszol a program...

Hogyan tovább?
szer. márc. 24, 2010 12:43
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ok,eloszor kipucoljuk a gepet a virusokrol es aztan ha nem fog mukodni de,,
NEZD meg ezt is
http://www.onlinecegeljaras.hu/kerdesvalasz.php?ID=75

Tolds le az OTM seged programot http://oldtimer.geekstogo.com/OTM.exe
1:Letöltsük AZ asztalra [a logjat tedd ide]
2:Kattintsunk duplán a OTM.exe. (Vista és Win7 felhasználóknak, kattintás jobb egérgombbal OTM.exe -n és válasszuk a "futtatás rendszergazdaként ")
3:A bal ablakába - "Paste Instructions for Items to be Moved"
bemásoljuk a szkriptet amit megcsinálunk a notepadba és klikk-a piros gombra - "Moveit"!
Kód:
:processes
explorer.exe

:files
C:\Windows\system32\wmirpcp.exe

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\system32\wmirpcp.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Windows\system32\wmirpcp.exe"=-

:commands
[emptytemp]
[start explorer]
[Reboot]


:arrow: Futtatod a Malwarebytes programot a logjat tedd ide
http://sites.google.com/site/virusstell ... rogramok-3
szer. márc. 24, 2010 12:29
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 
Ilyen fájl nincs! :((
Engedélyeztem a rejtett és rendszerfájlok láthatóságát, de nincs..
Nem találtam meg!
szer. márc. 24, 2010 12:19
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Teszteld le a www.virustotal.com
ezt a fajlt
C:\Windows\system32\wmirpcp.exe
aa linket tedd ide a testrol,
szer. márc. 24, 2010 12:01
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás 1. gép
1.gép
Az explorerben visszaállítottam az alapértelmezettre, de az XML probléma továbbra is fennáll.
Itt a log-ja az RSIT-nek..
Egyébként Win 7.
A második gép most nincs a közelemben, csak este vagy holnap délután.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Istvan at 2010-03-24 11:38:44
Microsoft Windows 7 Ultimate Service Pack 3
System drive C: has 19 GB (51%) free of 38 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:46, on 2010.03.24.
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\msra.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wermgr.exe
C:\Users\Istvan\Downloads\RSIT.exe
C:\Program Files\trend micro\Istvan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fullarts.hu/flp/flptv/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Istvan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} (ORDcmViewCD Control) - file:///J:/viewer/ORDcmViewCD.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6298 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2626960709-66948449-53807375-1001Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2626960709-66948449-53807375-1001UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinFastDTV"=C:\Program Files\WinFast\WFDTV\DTVSchdl.exe [2006-12-20 69632]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-05-26 85160]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]
"ctfmon.exe"=C:\Windows\system32\ctfmon.exe [2009-07-14 8704]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-05-28 2029640]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
"Google Update"=C:\Users\Istvan\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-25 135664]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-03-05 2012912]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
C:\Program Files\WinFast\WFDTV\WFWIZ.exe [2006-12-04 372736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\system32\wmirpcp.exe"="C:\Windows\system32\wmirpcp.exe:*:Enabled:Windows Updates"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Windows\system32\wmirpcp.exe"="C:\Windows\system32\wmirpcp.exe:*:Enabled:Windows Updates"

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-24 11:37:21 ----D---- C:\Program Files\trend micro
2010-03-24 11:37:20 ----D---- C:\rsit
2010-03-23 20:22:04 ----SHD---- C:\Diskeeper
2010-03-23 19:57:36 ----D---- C:\Program Files\Common Files\Diskeeper Corporation
2010-03-23 19:57:34 ----D---- C:\ProgramData\Diskeeper Corporation
2010-03-23 19:57:28 ----D---- C:\Program Files\Windows Home Server
2010-03-23 19:57:28 ----D---- C:\Program Files\Diskeeper Corporation
2010-03-23 18:51:02 ----A---- C:\Windows\system32\EuEpmGdi.dll
2010-03-23 18:51:01 ----A---- C:\Windows\system32\BootMan.exe
2010-03-23 18:51:00 ----A---- C:\Windows\system32\setupempdrv03.exe
2010-03-23 18:38:27 ----D---- C:\Program Files\EASEUS
2010-03-23 18:21:49 ----D---- C:\Program Files\Lavalys
2010-03-23 17:55:09 ----D---- C:\Program Files\MSXML 4.0
2010-03-19 18:13:16 ----D---- C:\Program Files\AntiTwin
2010-03-17 19:59:10 ----A---- C:\Windows\system32\msonpmon.dll
2010-03-17 19:58:25 ----D---- C:\Program Files\Microsoft Works
2010-03-17 19:58:05 ----D---- C:\Program Files\Microsoft Visual Studio
2010-03-17 19:56:05 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-03-17 19:53:15 ----RHD---- C:\MSOCache
2010-03-17 17:12:51 ----A---- C:\Windows\ODBC.INI
2010-03-17 17:12:50 ----A---- C:\Windows\system32\mdimon.dll
2010-03-17 17:11:56 ----D---- C:\Program Files\Common Files\DESIGNER
2010-03-17 17:11:50 ----D---- C:\Program Files\Microsoft.NET
2010-03-17 17:11:50 ----D---- C:\Program Files\Microsoft Office
2010-03-15 14:40:48 ----D---- C:\T A M Á S
2010-03-01 22:59:11 ----D---- C:\Users\Istvan\AppData\Roaming\IrfanView

======List of files/folders modified in the last 1 months======

2010-03-24 11:38:45 ----D---- C:\Windows\Temp
2010-03-24 11:37:39 ----D---- C:\Windows\Prefetch
2010-03-24 11:37:21 ----RD---- C:\Program Files
2010-03-24 11:35:59 ----D---- C:\Program Files\Mozilla Firefox
2010-03-24 11:04:04 ----AD---- C:\ProgramData\TEMP
2010-03-24 09:14:40 ----SHD---- C:\System Volume Information
2010-03-24 09:13:53 ----D---- C:\Windows\system32\config
2010-03-24 09:05:02 ----D---- C:\Windows\System32
2010-03-24 09:05:01 ----D---- C:\Windows\inf
2010-03-24 09:05:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-23 22:59:31 ----D---- C:\Program Files\Internet Explorer
2010-03-23 22:59:30 ----D---- C:\Windows\winsxs
2010-03-23 19:57:51 ----SHD---- C:\Windows\Installer
2010-03-23 19:57:43 ----DC---- C:\Windows\system32\DRVSTORE
2010-03-23 19:57:43 ----D---- C:\Windows\system32\drivers
2010-03-23 19:57:43 ----D---- C:\Windows\system32\catroot
2010-03-23 19:57:38 ----D---- C:\Windows\Help
2010-03-23 19:57:36 ----D---- C:\Program Files\Common Files
2010-03-23 19:57:34 ----HD---- C:\ProgramData
2010-03-23 18:08:09 ----D---- C:\Windows\system32\catroot2
2010-03-23 17:54:31 ----AD---- C:\Windows
2010-03-20 19:34:47 ----A---- C:\Windows\NeroDigital.ini
2010-03-18 12:18:50 ----D---- C:\ProgramData\Microsoft Help
2010-03-18 12:16:01 ----RSD---- C:\Windows\assembly
2010-03-18 10:40:14 ----D---- C:\Program Files\Common Files\microsoft shared
2010-03-18 10:39:01 ----A---- C:\Windows\win.ini
2010-03-17 20:01:27 ----D---- C:\Windows\ShellNew
2010-03-17 19:58:18 ----D---- C:\Program Files\MSBuild
2010-03-17 19:57:43 ----RSD---- C:\Windows\Fonts
2010-03-17 19:57:35 ----SD---- C:\ProgramData\Microsoft
2010-03-17 18:24:13 ----D---- C:\Windows\system32\LogFiles
2010-03-17 17:17:57 ----SD---- C:\Users\Istvan\AppData\Roaming\Microsoft
2010-03-17 17:16:01 ----D---- C:\Program Files\MSECACHE
2010-03-17 17:08:44 ----D---- C:\Windows\system
2010-03-16 22:51:24 ----D---- C:\Users\Istvan\AppData\Roaming\PC Suite
2010-03-16 22:46:41 ----D---- C:\Users\Istvan\AppData\Roaming\Nokia
2010-03-12 12:04:03 ----SHD---- C:\$Recycle.Bin
2010-03-12 12:03:56 ----RD---- C:\Users
2010-03-10 09:56:19 ----D---- C:\Windows\AppPatch
2010-03-05 08:54:22 ----D---- C:\Program Files\SUPERAntiSpyware
2010-03-02 06:30:12 ----A---- C:\Windows\system32\MRT.exe
2010-02-25 09:14:42 ----D---- C:\Windows\rescache
2010-02-25 08:44:39 ----D---- C:\Windows\Microsoft.NET
2010-02-25 00:30:56 ----D---- C:\Windows\ehome
2010-02-25 00:30:46 ----D---- C:\Windows\system32\hu-HU

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-05-28 107256]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896]
R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-03-05 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2010-03-05 66632]
R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240]
R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 CX23880;WinFast CX2388x WDM Video Capture.; C:\Windows\system32\drivers\cx88vid.sys [2005-08-11 163584]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-05-28 114472]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2009-05-28 133000]
R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2009-05-28 38240]
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128]
R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528]
R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752]
R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928]
R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816]
R3 1394ohci;1394 OHCI szabványnak megfelelő állomásvezérlő; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\l160x86.sys [2009-10-13 49152]
R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632]
R3 CompositeBus;Összetett busz-számbavételező illesztőprogramja; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 DKRtWrt;DKRtWrt; C:\Windows\system32\DRIVERS\DKRtWrt.sys [2009-12-10 45616]
R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648]
R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2009-05-28 33096]
R3 HdAudAddService;Microsoft 1.1 UAA funkció-illesztőprogram High Definition Audio hangszolgáltatáshoz; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 HDAudBus;Microsoft UAA buszillesztő High Definition Audio hanghoz; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544]
R3 HidUsb;Microsoft HID-osztályú illesztőprogram; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064]
R3 intelppm;Intel processzor illesztőprogramja; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760]
R3 kbdhid;Billentyűzet HID-illesztőprogram; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160]
R3 monitor;Monitor osztályú funkciók Microsoft-illesztőszolgáltatása; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552]
R3 mouhid;Egér HID-illesztőprogram; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112]
R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416]
R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2010-01-08 221184]
R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2009-07-14 95744]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-06-10 9853248]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-03-05 12872]
R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688]
R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664]
R3 tunnel;Microsoft alagút-miniportadapter illesztőprogramja; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544]
R3 umbus;UMBus enumerálási illesztőprogram; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936]
R3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\Windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472]
R3 usbhub;Microsoft szabványos USB-elosztóillesztő; C:\Windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2009-05-23 29696]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S2 CXTUNE;Conexant 2388x Tuner; C:\Windows\system32\drivers\CX88TUNE_IBV32.sys [2006-11-02 17664]
S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.; C:\Windows\system32\drivers\wf88vcap.sys [2004-07-08 208467]
S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.; C:\Windows\system32\drivers\WF88TUNE.sys [2004-07-08 36261]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512]
S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912]
S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368]
S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-13 11904]
S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320]
S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2010-01-20 14216]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2010-01-20 8456]
S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336]
S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136]
S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352]
S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040]
S3 intelide;intelide; C:\Windows\system32\DRIVERS\intelide.sys [2009-07-14 15424]
S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536]
S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656]
S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960]
S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624]
S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712]
S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896]
S3 MSTEE;Microsoft Streaming cél/fogadók közötti konverter; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024]
S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312]
S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416]
S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968]
S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288]
S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016]
S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712]
S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208]
S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888]
S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016]
S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480]
S3 usbprint;Microsoft USB PRINTER osztály; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-07-14 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 USBSTOR;USB-háttértároló; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752]
S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632]
S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
S3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 9446]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096]
S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2009-12-21 1732960]
R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-05-28 731840]
R2 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]
R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280]
R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032]
R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528]
R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056]
S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-28 20680]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-11 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856]
S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416]
S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800]
S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848]

-----------------EOF-----------------
szer. márc. 24, 2010 11:53
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
UDV
elso gep
futtasd az internet explorert es klik-full-eszkozok-lehetosegek-specialis-alidst vissza az alapertelmezet bealitasba klik ok,hasznalni,,de tedd ide az RSIT logjat mind a 2-georol es irdjad mejik az 1-gepp,es a 2-gep,hogy nekeveredjenek
http://www.virus-stell.com/
NEZD meg ezt is
http://www.onlinecegeljaras.hu/kerdesvalasz.php?ID=75


A hozzászólást 1 alkalommal szerkesztették, utoljára stell hétf. okt. 18, 2010 17:00-kor.
szer. márc. 24, 2010 11:00
Profil Privát üzenet küldése Honlap
csakoska
ezüst tag

Csatlakozott: vas. júl. 20, 2008 11:46
Hozzászólások: 42
Hozzászólás Help me!
Hello kedves Stell!

Nálad próbálkozom és kérném a segítséged két dologban.
Az egyik jelenség, hogy az MSN beszélgetés előzményeket nem tudom megnézni, pedig a naplózás be van állítva.
Ha ráklikkelek a "ismerőssel folytatott beszélgetések előzményének megtekintésére" feljön egy explorer és ezt írja ki:
Nem jeleníthető meg az XML-lap.
A bemenő XML-adatok nem tekinthetők meg a(Z) XSL stíluslap használatával. Javítsa a hibát, majd kattintson a Frissítés gombra, vagy próbálkozzon később.
A dokumentum legfelső szintjén érvénytelen. Hiba történt a(Z) 'file:///C:/Users/Istvan/Documents/Beérkezett fájlok/redfen70...

</xsl:Stylesheet>

Szerinted?????

Egy másik gépen pedig az MSN küld a partnerek részére üzenetet egy linkkel, hogy nézd meg a fotóalbumom... Tudom ez régi vírus, de az eltávolításában kérném a segítséged!
A NOD-ESET naponta 20-30 alkalommal megfog egy ilyet, hogy http://www.memeseed.com/po8.exe
Csak ez nem tudom melyik programon keresztül jön be!?


Előre is köszönöm uram!!!!!!
szer. márc. 24, 2010 9:13
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Tedd ide a c:\combofix .TXT amit adot.
pén. feb. 26, 2010 8:41
Profil Privát üzenet küldése Honlap
BEN00
ezüst tag

Csatlakozott: vas. feb. 14, 2010 20:05
Hozzászólások: 31
Hozzászólás 
Hello. Azt hittem jo sokaig nem fogunk beszelni,de tevedtem. Nos ,egyszeru netezes kozben egy ujabb trojai hazavagta a gepem, kikapcsolta a tuzfalat es mindent es folyamatosan hibauzenetet kuldott,mikozben a tuzfalat es egyeb dolgokat nem tudtam visszaaillitani. Tudom hulye vagyok ,de vegigmentem a combifoxes lepeseken ahogy itt le voltak irva,rendben is lett minden kiveve, hogy mar semmi se fut a gepemen. mar programok, mikor vissza akartam allitani a rendszert kiderult ,hogy nem lehet.nics restore point. Tisztaban vagyok vele,hogy elobb teged kellett volna megkerdeznem,de jelenleg ez a helyzet. Van e ra lejetoseg ,hogy visszaallitsak a rendszerben mindent a helyes beallitasokra avagy le kell gyalulni a gepet?(mar bocs h megint zaklatlak)
pén. feb. 26, 2010 0:02
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Igen,elhiszem,mert mindenfele nevetseges programokat futtatnak a gepen es tonkre teszik a rendszert,,
nincsen mit udv :wink:
kedd feb. 23, 2010 13:05
Profil Privát üzenet küldése Honlap
pandorax
vas-tag

Csatlakozott: hétf. feb. 22, 2010 21:38
Hozzászólások: 2
Hozzászólás 
Köszi Stell!
De már elvitte szervizbe mert már bekapcsolni se tudta a gépet!
Üdv.!
kedd feb. 23, 2010 12:52
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
udv
az ismerosodnek megvan fertozve a gepe,,kikel tisztitani,,ugy hogy beteszi az RSIT logjat a security temaba,udv
kedd feb. 23, 2010 9:52
Profil Privát üzenet küldése Honlap
pandorax
vas-tag

Csatlakozott: hétf. feb. 22, 2010 21:38
Hozzászólások: 2
Hozzászólás 
Helló mindenki!
Ilyen vírus jön az msn-en egy ismerősömtől:www.m-new.yoyohost.com/img12php?= és az msn címem meg valami szöveg hogy nézd meg a képet!
Tud valaki segíteni, hogy tudná letiltani az ismerősöm azt hogy ne küldözzgesse ezeket másoknak? Vagy valami más lehetőség?
Előre is köszi a segítséget!
hétf. feb. 22, 2010 21:49
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:lol: igen penzert,,a terminal forum minden honapban att kuldi nekem a sokk penzt, :wink:
Na jo torolhetedd a logot is es mindent ami nemkell ,es koszi a sort,,nincsen mit koszonod udv.
pén. feb. 19, 2010 20:11
Profil Privát üzenet küldése Honlap
Laci_L
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11891
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
BEN00 írta:
... Te figy ,oszinten....te ezert penzt kapsz?:) vagy rendithetetlenul eltokelt vagy hogy ezt a keresztet cipeled?...

Nem kap semmit. Főleg nem a Termináltól. :twisted:
Ez a hobbija, úgy tudom.

De az lehet, hogy otthon (Szlovákiában) javít gépeket, és azért már kér (és kap) dohányt. :D
pén. feb. 19, 2010 17:58
Profil Privát üzenet küldése
BEN00
ezüst tag

Csatlakozott: vas. feb. 14, 2010 20:05
Hozzászólások: 31
Hozzászólás 
Ja mielott elfelejtem. Ha veletlen Wales kornyeken jarnal,szolj....jo vagy nalam egy sorre,vagy kettore
pén. feb. 19, 2010 17:22
Profil Privát üzenet küldése
BEN00
ezüst tag

Csatlakozott: vas. feb. 14, 2010 20:05
Hozzászólások: 31
Hozzászólás 
Ha a segedprogram alatt a Dr.Cureitre gondolsz akkor semmi. kitorltem mident kiveve a log filet.az megvan meg. Te figy ,oszinten....te ezert penzt kapsz?:) vagy rendithetetlenul eltokelt vagy hogy ezt a keresztet cipeled?:) Feelre ne erts oszinten tisztelem es elismeresem erte, tobb ilyen ember kellene.
pén. feb. 19, 2010 17:21
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
akkor nembantsuk mar ,mi maradt a segedprogramogbol az asztalon amit hasznaltuk??
pén. feb. 19, 2010 15:23
Profil Privát üzenet küldése Honlap
BEN00
ezüst tag

Csatlakozott: vas. feb. 14, 2010 20:05
Hozzászólások: 31
Hozzászólás 
En mar semmit sem allitok biztosra,de nekem ugy tunik rendben van.mar semmi sem jelez semmit.Minden rendben megy
pén. feb. 19, 2010 15:04
Profil Privát üzenet küldése
stell
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,a hejzet most mi a geppel??
pén. feb. 19, 2010 9:02
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   Oldal: 1 / 24
  [ 1193 hozzászólás ]  Oldal 1, 2, 3, 4, 5 ... 24  Következő

Fórum kezdőlap » Terminal.hu » security

Időzóna: UTC + 1 óra


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 2 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség