Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 13:34



Hozzászólás a témához  [ 147 hozzászólás ]  Oldal 1, 2, 3  Következő
trojan virus 
Szerző Üzenet
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
nbela: rendben köszönöm, átállítottam.


hétf. ápr. 26, 2010 16:50
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3531
Tartózkodási hely: Miskolc
Hozzászólás 
LustaBagoly írta:
OFF: Most vagy minden óra siet nálunk pontossan egy órát vagy a fórum idővel van valami gond. :D
A fórum-motornak nincs nyári időszámítása. Neked kell a profilodban GMT+2-re (télen GMT+1-re) átállítani.


hétf. ápr. 26, 2010 10:13
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nincsen mit koszonod
udv.


hétf. ápr. 26, 2010 7:34
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Jobklikkel már én is próbálkoztam ott valamilyen menüt előhozni beállításra vagy ilyesmi, de a klikkelgetés eszembe nem jutott. Igen rendbejött! A játék is rendesen megy, nincsenek már ezek a váratlan beakadások se latency ingadozás. Tényleg nagyon szépen köszönök mindent immár nem is tudom hanyadszor. Tanulságos és érdekes volt ez az egész hétvége nekem, élveztem is mégha soxor fogalmam se volt mi a fészkes fenét művelek. :P
Na most visszaállítom a rejtett fájlokat meg rendszerfájl elrejtést mielött sikerül vmi fontos dolgot letörölnöm véletlen.
Az Erő legyen veled!


vas. ápr. 25, 2010 20:49
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
jo let??mert eszembe jutot hogy valamikor talakoztam ijesmivel csak nem voltam bene biztos,hogy jobb klik e vagy klikelgetni,elfelejtetem,akkor csak jatszal, :wink:


vas. ápr. 25, 2010 20:42
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Fájdalmas, hogy ilyen 1xü volt a megoldás. :D

Stell Te tényleg egy varázsló vagy.


vas. ápr. 25, 2010 20:40
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
:shock: :lol: :oops: :twisted: :roll: :D
Kb ennyit tudok ehez hozzáfűzni.


vas. ápr. 25, 2010 20:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,eridj az egerel a tetejere es a felso szelere klikelges.meg kene jelenie a fuleknek


vas. ápr. 25, 2010 20:37
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
http://kepfeltoltes.hu/100425/task_www. ... es.hu_.jpg


vas. ápr. 25, 2010 20:34
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,ha lesz idod akkor csinalj screenshotot a keprol es tedd fel valahova.latni szeretnem,


vas. ápr. 25, 2010 20:27
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Nem oldódott meg a probléma, de mint mondtam nem életbevágó, lassan egy éve így van. Mivel az aktuálisan futtatott programok is megjelennek itt, így ha valami nem akar bezáródni/lefagyott stb. innen is ki tudom kapcsolni.


vas. ápr. 25, 2010 20:25
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ez renben van,csinald meg megegyszer azokat a lepeseket az .info-fajlal es jobb klik install,es meglatod.


vas. ápr. 25, 2010 20:06
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:55 on 25/04/2010 by gigabyte (Administrator - Elevation successful)

========== filefind ==========

Searching for "mstask.dll"
C:\WINDOWS\system32\dllcache\mstask.dll --a--- 278016 bytes [07:37 26/06/2008] [03:31 14/04/2008] 7640BD078501D4001F39B07C4FF55DDB
C:\WINDOWS\system32\mstask.dll --a--- 278016 bytes [07:37 26/06/2008] [03:31 14/04/2008] 7640BD078501D4001F39B07C4FF55DDB

-=End Of File=-


vas. ápr. 25, 2010 19:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
lehet hogy epen ez a konyvtar van megserulve mstask.dll es ezert van hiaba taloztad neki ha rosz ,
Tolds le ezt a programot az asztalra
http://www.virus-stell.com/2010/04/systemlook.html
futtasd-az ablakjaba masold be

Kód:
:filefind
mstask.dll

klik-look amit add tedd ide.


vas. ápr. 25, 2010 19:54
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Laci: Amíg tudok játszani a játékkal addig igen! :twisted:


vas. ápr. 25, 2010 19:54
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
LustaBagoly írta:
... 5 éve vagyok függő játékosa ennek több mint 600 nap tiszta játékidővel ...

Évi 120 nap? Napi kb 8 óra? Jól vagy? Hihetetlen. :shock: :( :o


vas. ápr. 25, 2010 19:51
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Jolvan, én annyira örültem, hogy minden jól megy teljessen elfelejtettem már azt a kérdésem. :D
Végigcsináltam amit mondtál, de nem oldódott meg a probléma. Telepítéskor kérte az XP professional service pack 3 CD-t az mstask.dll fájlhoz, de azon én nem találtam meg viszont megtaláltam a system32-ben, onnan tallóztam neki, utána kérte az mstask.ini fájlt kérte az rajta volt a CD-n onnan tallóztam neki. Restart, de a task manager ablak ugyanolyan mint eddig.


vas. ápr. 25, 2010 19:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ERRE.

Idézet:
Amúgy egy érdekes jelenség nálam már nagyon régóta, hogy a Ctrl+Alt+Del-re nekem nem a szokványos ablak jön be, nincsenek fülek, csak és kizárólag a futó folyamatokat látom és azokat lehet leállítani, még az ablakbezáró X sincs jobb felső sarokban. Ha tudsz valami gyógyírt erre kérlek mond el, de nem egy életbevágó dolog csak eszembe jutott.[code][/code]


vas. ápr. 25, 2010 19:24
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Nem akarom elkiabálni, de minden frankón működik. Semmi latency gond. 5 éve vagyok függő játékosa ennek több mint 600 nap tiszta játékidővel szóval nem találok és nem is keresek más játékot. :)
Amit legutóbb írtál az micsoda mire való miért is kell az nekem?


vas. ápr. 25, 2010 19:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
en azt hiszem hogy a problemat a jatek okoza,mivel oda akar maszni ahova a tuzfall nemengedheti,,ezert lefagy,,halgas a tuzfalra es talalj mas jatekot,,
2:Task manager ctrl+alt+del-kapcsold be a rejtet fajlk megjeleniteset
http://www.virus-stell.com/2010/04/rejt ... itese.html
3{start-futtatas-masold be ezt a parancsot
%systemroot%\inf
klik-ok
talald meg ezt a fajlt
mstask.inf
jobb klik-klik-install-mikor befejezi,restart es probald ki.


vas. ápr. 25, 2010 19:02
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Azt értem, hogy nem értem csak azt nem értem miért nem értem. :D
Kicsit nehéz lesz a szabályokat elfogadtatni vele, ha folyton lefagyok és csak a reset segít. :?
A játék elindítása úgy történik, hogy elindítom a launchert erről elindítom a játékot ami a Login képernyőre visz a játékon belül. Itt jön a felugró ablak, sok blabla szöveg és lent Acces Physical Memory, lent két lehetőségem van, Allow és Block, nem lehet semmit bepipálni, hogy emlékezzen. Az érdekes az, hogy még1 ablak feljön kérdéssel, de csak egy pillanatig látom azt mig bejön a játék képernyője, utánna ha alt-tab-al visszamegyek a windowsba ott már csak ezt az Acces Physical Memory ablakot látom a másik sehol. A játék login menüjében mindig oldalt ott szoktak lenni az aktuális hírek, de most az sincs ott, látszik, hogy a tűzfal nem engedi a netre. Ha megpróbálok loginolni a játékba fagyás az eredmény, ha a login képernyőn megpróbálok kilépni a játékból szintén fagyás az eredmény. Csak úgy tudom bezárni, hogy Alt+Tab és a tálcán jobklikk bezár, ekkor nem fagy le, de ezt is kb fél percig kinlódva csinálja meg.
Megpróbáltam még1x, most valahogy a játék kétszer is elindult, pedig ez nem lehetséges mivel a launcher Start gombjára nem lehet kétszer klikkelni. Miközben próbáltam bezárni őket végre előjött az a titkos ablak ami folyton eltünt, itt valami binary change-ről írt na itt volt olyan, hogy emlékezzen rá és Allow. Most vannak aktuális hírek a játék loginjén. Bent hagytam az egész szöveget, hogy lásd mik történtek és nem én vagyok a totál balfék. Kivánj sok szerencsét a játékbalépésemhez. :twisted:


vas. ápr. 25, 2010 18:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Az Avastot meghoszabithatod -csak kulcsot kel kerni e-mailban
PCTOOLS
igen meg be nem alnak a szabajok adig kerdez aztan mar nem fog hisszen ezert tuzfall-mindig pipazd be a kis ablakot es klik allow,,
csinalj screenshotot hogy lassam mit latsz mijen fuleket.
Az SAS-t hagyd meg+AVAST+PCTOOLS-igy jo lesz.


vas. ápr. 25, 2010 18:09
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Ez a PCTools rosszab mint az Online Armor. Amivel játszok MMORPG annak az indítófájlja folyton változik szóval a tűzfal mindig rákérdez, ugyanezt csinálta az Online Armor, viszont ennél úgy megfagy az egész, hogy csak a reset segített. Hiába állítom be mind a játék Launcherére mind pedig az exe-hez hogy Allow All in/out mégis rákérdez. A gép nem fagy meg csak se Alt+Tab se CTrl+Alt+Del se Alt+F4 nem segít mivel a játék odafagyott képe miatt nem látok semmit. Szeretném visszarakni a ZoneAlarmot azzal nem voltak ilyen gondjaim. Viszont valahol nagyon leszolták, hogy szinte semmire se jó. Neked mi a véleményed arról a tűzfalról?
Amúgy egy érdekes jelenség nálam már nagyon régóta, hogy a Ctrl+Alt+Del-re nekem nem a szokványos ablak jön be, nincsenek fülek, csak és kizárólag a futó folyamatokat látom és azokat lehet leállítani, még az ablakbezáró X sincs jobb felső sarokban. Ha tudsz valami gyógyírt erre kérlek mond el, de nem egy életbevágó dolog csak eszembe jutott.


vas. ápr. 25, 2010 17:53
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Rendben, leszedtem mindent ahogy írtad. Kitisztítottam a gépet a két programmal, hasznos kis kütyük. A puding próbája az evés szóval majd kiderül, eddig nem sikított az Avast a DCOM Exploit miatt, szóval bizakodom. Tényleg nagyon szépen köszönök mindent. Tulajdonképpen velem töltötted ezt a felejthetetlen hétvégét. :D
Vírusírtónak használjam továbbra is az Avast-ot? Sajnos a free verziónak 15 nap múlva lejár az aktív védelme. :( Erősen gondolkodom a NOD32 visszaszerzésén, ha már fizetni kell érte akkor inkább a NOD. SUPERAntySpyware maradjon vagy van annál jobb? A PCTools telepítésénél nem volt az a lehetőség amit írtál, csak normal mód meg expert, a normalt választottam meg volt vmi advanced beállítás de ott nem az Antivirus volt. PCTools Firewall Plus 6.0.0.88 a verziószáma. A WinPatrol-ra szükségem van vagy az is inkább csak bekever és jobb ha leuninstallálom?

Ezt a virtuális pezsgőt neked rajzoltam (életem első betürajza nem röhögni!) köszönetem jeléül! EGÉSZSÉGEDRE!
....._
....I I
....I I
.../...\
./.......\
.I........I
.I........I
.I........I
.I____I


vas. ápr. 25, 2010 17:15
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ezeket min torold ki kezel.Vagyis irtam Futtasd az OTL-klik CLEANUP-yes_YES es ez kitoroli magat is


vas. ápr. 25, 2010 15:56
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
mbr.exe ikonom nincs. Sorolom mik vannak: a 4 db rkill fájl, OTL, Avenger, GMER, antiTDL3, TDSSkiller, HelpAsst_mebroot_fix és ez a maradék combofix (amit én neveztem át combofix.exe-re másodszor). Plusz a log fájlok és a tdsskiller meg avenger tömörítet verziója.


vas. ápr. 25, 2010 15:55
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:D igen azt irja hogy nyomd be akarmijen bilentyut es a program bezarodik,
es kesz


vas. ápr. 25, 2010 15:46
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Háromszor kérte az A betüt. Gondolom ez az igent jeleni. Jó volt futtatni úgy egy programot, hogy semmit se értettem az üzeneteiből. :lol:
Most azt írja idézem: Zalozni adresare byly uspense vymazany. Stisknete libovolnou klavesu k ukonceni programu...
Gondolom ez annyit tesz "Egy gyűrű mind fölött egy gyűrű..." vagy talán mégse? Gyanítom végzett, de kérem az áldásod, bezárhatom? :D


vas. ápr. 25, 2010 15:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
http://sweb.cz/Marinus/T-Cleaner.exe
tolds le es futtasd ez kiviszi a combofixet,,nyomd be majd az A-bilentyut,


vas. ápr. 25, 2010 15:25
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Elveszem én a kedved ettől a hobbytól meglátod! :D
Meghallod, hogy "számítógép" és idegrángásaid lesznek.


vas. ápr. 25, 2010 14:59
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Szóval még1x leírom mert hülyén fogalmaztam. Az átnevezés sikerült, de az uninstallálás közben kaptam azt a nem lehet átnevezni Hibaüzenetet.


vas. ápr. 25, 2010 14:54
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
A combofix uninstallnár már gond volt kaptam egy hibaüzenetet.
A combofix.exe-t nem lehet átnevezni COMBOF~. Most lett egy combofix nevü fájl az asztalon. Megint átneveztem combofix.exe-re és futtatásba bemásoltam az uninstallálós parancsot de most azt írja nem találja a combofix fájlt.


vas. ápr. 25, 2010 14:52
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,kipucoljuk a gepet a sokk szemetol amit felraktunk es meglassuk
1:A combofixet nevezd at vissza combofix.exe re
2:start-futtatas-masold be ezt a parancsot combofix /uninstall
3:Torold ki,az mbr.exe ikont,G-mer ikont,es a mebroot ikont,
4:futtasd az OTL-progit-klik-cleanup-yes-yes,
5:Pucold at a gepet a CCleaner es az ATF-cleaner programal.
http://virus-stell.blogspot.com/2010/04/ccleaner.html
http://virus-stell.blogspot.com/2010/04 ... ztito.html
6;Es probald ki es majd ird meg hogy viselkedik a gep,,
Ugy nezem hogy az online Armor firewall csinalja ot a hakolast,
Telepitsd le a geprol es rakd fell az PCTOOLS firewalt,de a telepitesnel ved ki a pipat ThreatFire anti virus bol,
Es majjd meglassuk,ha megirod hogy viselkedik a gepp.


vas. ápr. 25, 2010 14:39
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
OFF: Most vagy minden óra siet nálunk pontossan egy órát vagy a fórum idővel van valami gond. :D


vas. ápr. 25, 2010 14:29
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
http://www.virustotal.com/hu/analisis/2 ... 1272201709


vas. ápr. 25, 2010 14:27
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
na epen aztat tetedd ide ahol semit se latok,a Linket tedd ide a tetejerol mikorr bevegzi a tesztet.


vas. ápr. 25, 2010 14:12
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
File size: 23680 bytes
MD5...: 163877e10daf47ae30c8d5b5dd4459b9
SHA1..: 2ddca7508308cbc9ff16338dc37ba879d37c4db0
SHA256: 249d39ece278d2b509a7f3af9d2390500159e4a510de4dd5935368e3edb2aeda
ssdeep: 384:2nSAoNmaFor0OFwVk7yR4abzuzq8hekuDxhT6byBvpa8Ag/daHHHHHHHHHHH
dkye:iSAoNm5wZMfaK8kKC1RSN
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x420
timedatestamp.....: 0x46831f86 (Thu Jun 28 02:40:06 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x484c 0x4880 6.55 10623fa4ec9d049e73929f90ace32906
.data 0x4b00 0xa10 0xa80 5.14 0dfccba1b89c6ecbecec07abd6edbabb
INIT 0x5580 0x31a 0x380 4.73 c1807b9d0bcf951ca28d01c25464f18f
.reloc 0x5900 0x304 0x380 5.61 3ca89f9ba1fc0cfae0ba252cbc6a7707

( 2 imports )
> ntoskrnl.exe: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ObfDereferenceObject, IoGetAttachedDeviceReference, IoIsWdmVersionAvailable, ExFreePool, IofCallDriver, IofCompleteRequest, PoCallDriver, PoStartNextPowerIrp, KeSetEvent, KeInitializeEvent, IoDetachDevice, RtlCopyUnicodeString, ExAllocatePoolWithTag, InterlockedDecrement, KeClearEvent, InterlockedIncrement, IoBuildDeviceIoControlRequest, ZwQueryValueKey, _snwprintf, ZwClose, ZwCreateKey, RtlInitUnicodeString, KeWaitForSingleObject, memset
> USBD.SYS: _USBD_ParseConfigurationDescriptorEx@28

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)


vas. ápr. 25, 2010 14:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Idézet:
stell írta:
igen ahogy elnezem a logot ott nalatok magyarorszagon ez van,,minden fele forumokon,blogokban adjak a sokk buta tanacsot ...

Nálatok nem? Létezik ilyen? Shocked

A Spybot-tal mi a probléma? Rolling Eyes


Laci cimbi,,ha ijeket irnak a forumba pldaul,tolds le ezt amazt a virusirtot,es gondolja hatha veletlenul segit,,ezeket rogton toroljuk,mivel hogy ez csak kis gyerekek irjak akiknek fogalmuk se nincsen hogyan mukodik a virusirto,,tehat ugy mukodik ,hogy csak aztat talalja meg ami az adatbazisaban van,tehat semi mast,valami selejt virusokat,es az antivirusokk nem arra vanak hogy ismeretlen virusokat keresenek vele,de arra hogy vedje a gepet az ismert virusoktol,
olvasd eztet
http://www.virus-stell.com/2010/04/mier ... gepem.html

2:A spybot a multe-a mai virusokra min keves es nemsegit-arra hogy imunizaljon,mar nem kell,epen csak galibat csinal a gepen mivelhogy ha futt a TeaTimer vissza rakja a virusokat a registerbe,tehat egy nagy semit se er,es akkor minek ez.


vas. ápr. 25, 2010 14:01
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
csak nyugi,,nekem ez a hobbym,ezert csinalom,,maskep unatkoznak,

leteszteled a www.virustotal.com
ezt a fajlt,az eredmenyrol a linket tedd ide.
c:\windows\system32\drivers\VL807a.sys


vas. ápr. 25, 2010 13:42
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Nekem nincs se munkám se iskola így teljessen mind1, de ne pazarold rám a vasárnap délutánod. Kezdem hülyén érezni magam, hogy már két napja velem kell vacakolnod. :?


vas. ápr. 25, 2010 13:24
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
ComboFix 10-04-21.01 - gigabyte 010.04.25. 14:04:27.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.3582.3191 [GMT 2:00]
Running from: c:\documents and settings\gigabyte\Asztal\macska.com.exe
Command switches used :: c:\documents and settings\gigabyte\Asztal\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RKHDRV40
-------\Service_rkhdrv40


((((((((((((((((((((((((( Files Created from 2010-03-25 to 2010-04-25 )))))))))))))))))))))))))))))))
.

2010-04-25 11:52 . 2010-04-25 11:52 -------- d-----w- C:\macska.com11388m
2010-04-24 20:18 . 2010-04-24 20:39 -------- d-----w- C:\macska.com26791m
2010-04-24 19:35 . 2010-04-24 19:35 -------- d-----w- C:\_OTL
2010-04-24 16:48 . 2010-04-24 16:48 3262 ----a-r- c:\documents and settings\gigabyte\Application Data\Microsoft\Installer\{10209B87-55D6-493E-A30A-12A265AA324E}\_5b0b29e7.exe
2010-04-24 16:47 . 2010-04-24 17:12 -------- d-----w- C:\macska.com18181m
2010-04-24 14:38 . 2010-04-24 14:38 -------- d-----w- c:\windows\system32\xircom
2010-04-24 14:38 . 2010-04-24 14:38 -------- d-----w- c:\windows\system32\wbem\snmp
2010-04-24 14:38 . 2010-04-24 14:38 -------- d-----w- c:\program files\microsoft frontpage
2010-04-24 14:24 . 2010-04-24 14:43 -------- d-----w- C:\macska.com
2010-04-24 10:17 . 2010-04-24 14:16 -------- d-----w- C:\ComboFix
2010-04-23 09:50 . 2010-04-23 09:50 -------- d-----w- c:\documents and settings\gigabyte\Application Data\Malwarebytes
2010-04-23 09:50 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-23 09:50 . 2010-04-23 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-23 09:50 . 2010-04-23 09:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-23 09:50 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-23 09:19 . 2010-04-23 09:19 52224 ----a-w- c:\documents and settings\gigabyte\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-23 09:19 . 2010-04-23 09:19 117760 ----a-w- c:\documents and settings\gigabyte\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-23 09:18 . 2010-04-23 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-04-23 09:17 . 2010-04-23 09:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-04-23 09:17 . 2010-04-23 09:17 -------- d-----w- c:\documents and settings\gigabyte\Application Data\SUPERAntiSpyware.com
2010-04-19 11:26 . 2010-04-19 12:00 -------- d-----w- c:\documents and settings\gigabyte\Application Data\Red Alert 3
2010-04-11 00:19 . 2010-04-11 00:19 -------- d-----w- c:\windows\Sun
2010-04-11 00:10 . 2010-04-11 00:10 503808 ----a-w- c:\documents and settings\gigabyte\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-599c82d8-n\msvcp71.dll
2010-04-11 00:10 . 2010-04-11 00:10 499712 ----a-w- c:\documents and settings\gigabyte\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-599c82d8-n\jmc.dll
2010-04-11 00:10 . 2010-04-11 00:10 348160 ----a-w- c:\documents and settings\gigabyte\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-599c82d8-n\msvcr71.dll
2010-04-11 00:10 . 2010-04-11 00:10 61440 ----a-w- c:\documents and settings\gigabyte\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-18a5809d-n\decora-sse.dll
2010-04-11 00:10 . 2010-04-11 00:10 12800 ----a-w- c:\documents and settings\gigabyte\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-18a5809d-n\decora-d3d.dll
2010-04-11 00:10 . 2010-04-11 19:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-08 02:25 . 2010-04-21 08:30 -------- d-----w- c:\program files\PeerBlock
2010-04-07 17:23 . 2010-04-10 22:50 -------- d-----w- c:\program files\WinPatrol
2010-04-07 16:32 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-07 16:32 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-07 16:32 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-07 16:32 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-07 16:32 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-07 16:32 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-07 16:32 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-07 16:32 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-07 16:32 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-07 16:32 . 2010-04-16 00:34 -------- d-----w- c:\program files\Avast5
2010-04-07 16:32 . 2010-04-07 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-07 15:59 . 2010-04-07 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2010-04-07 15:59 . 2010-04-07 15:59 -------- d-----w- c:\documents and settings\gigabyte\Application Data\OnlineArmor
2010-04-07 15:58 . 2010-03-13 03:39 24440 ----a-w- c:\windows\system32\drivers\OAmon.sys
2010-04-07 15:58 . 2010-03-13 03:38 29560 ----a-w- c:\windows\system32\drivers\OAnet.sys
2010-04-07 15:58 . 2010-03-13 03:38 226680 ----a-w- c:\windows\system32\drivers\OADriver.sys
2010-04-07 15:58 . 2010-04-24 14:21 -------- d-----w- c:\program files\Online Armor
2010-04-05 23:08 . 2010-04-05 23:08 -------- d-----w- c:\program files\Ubi Soft
2010-04-05 23:05 . 2010-04-05 23:05 53248 ----a-r- c:\documents and settings\gigabyte\Application Data\Microsoft\Installer\{9AA761E6-CA51-4FF2-A552-D51638BF0595}\_F522ED7EA612_4117_B86D_78467DE01E30.exe
2010-04-05 18:08 . 2010-04-05 18:08 0 ----a-w- c:\windows\PowerReg.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 12:11 . 2008-06-28 17:36 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000002-00201102}.dat
2010-04-25 12:11 . 2008-06-28 17:36 24 ----a-w- c:\windows\system32\DVCState-{00000004-00000000-00000001-00001102-00000002-00201102}.dat
2010-04-24 18:21 . 2008-06-27 22:02 -------- d-----w- c:\documents and settings\gigabyte\Application Data\foobar2000
2010-04-24 16:48 . 2008-09-28 23:45 -------- d-----w- c:\program files\TQ Defiler
2010-04-24 16:40 . 2008-07-07 02:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-24 16:39 . 2009-06-22 04:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-04-24 16:39 . 2008-06-28 00:39 -------- d-----w- c:\documents and settings\gigabyte\Application Data\Lavasoft
2010-04-24 14:44 . 2004-08-18 11:00 97174 ----a-w- c:\windows\system32\perfc00E.dat
2010-04-24 14:44 . 2004-08-18 11:00 440598 ----a-w- c:\windows\system32\perfh00E.dat
2010-04-23 20:24 . 2008-07-02 14:09 -------- d-----w- c:\documents and settings\gigabyte\Application Data\Skype
2010-04-23 19:21 . 2008-07-02 14:10 -------- d-----w- c:\documents and settings\gigabyte\Application Data\skypePM
2010-04-23 10:44 . 2008-08-01 04:03 -------- d-----w- c:\documents and settings\gigabyte\Application Data\uTorrent
2010-04-23 09:17 . 2008-12-02 21:08 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-19 16:21 . 2008-12-19 14:13 98304 ----a-w- c:\windows\system32CmdLineExt.dll
2010-04-19 10:36 . 2008-06-26 07:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-14 03:34 . 2008-06-26 08:14 29216 ----a-w- c:\documents and settings\gigabyte\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-11 03:56 . 2008-09-29 01:30 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-08 02:23 . 2009-01-18 08:48 -------- d-----w- c:\program files\PeerGuardian2
2010-03-02 16:07 . 2009-06-22 04:28 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-02-14 21:30 . 2010-02-14 21:30 6812 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2010-02-04 09:01 . 2010-02-14 20:42 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-02-04 09:01 . 2010-02-14 20:42 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-02-04 09:01 . 2010-02-14 20:42 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-02-04 09:01 . 2010-02-14 20:42 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2009-01-28 22:47 . 2009-01-28 22:47 23 --sha-w- c:\windows\system32\efdeaade7_z.dll
.

------- Sigcheck -------

[-] 2008-05-19 . 2993C2DF98A2D6D9896E0AB24946F972 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-04-24_14.38.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-18 11:00 . 2010-04-07 15:58 69018 c:\windows\system32\perfc009.dat
+ 2004-08-18 11:00 . 2010-04-24 14:44 69018 c:\windows\system32\perfc009.dat
+ 2004-08-18 11:00 . 2010-04-24 14:44 434898 c:\windows\system32\perfh009.dat
- 2004-08-18 11:00 . 2010-04-07 15:58 434898 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]
"@OnlineArmor GUI"="c:\program files\Online Armor\oaui.exe" [2010-03-13 6658552]
"avast5"="c:\progra~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"WinPatrol"="c:\program files\WinPatrol\winpatrol.exe" [2009-07-27 341312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2010-03-13 925688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^gigabyte^Start Menu^Programs^Indítópult^WinFlip.lnk]
backup=c:\windows\pss\WinFlip.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
2001-11-28 23:00 28672 ----a-w- c:\program files\Creative\SBLive\Program\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:43 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-11-07 13:31 21633320 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-04-07 17:57 1217872 ----a-w- c:\games\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ------w- c:\windows\Updreg.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009.06.22. 6:16 64288]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006.07.05. 14:46 63352]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.04.07. 18:32 162768]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2010.04.07. 17:58 226680]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2010.04.07. 17:58 24440]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2010.04.07. 17:58 29560]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2010.02.17. 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010.02.17. 11:15 66632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.04.07. 18:32 19024]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [2010.04.07. 17:58 1284600]
R2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [2010.04.07. 17:58 3360760]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010.02.17. 11:15 12872]
S3 VL807a;VL807a Filter;c:\windows\system32\drivers\VL807a.sys [2009.11.04. 9:44 23680]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.yahoo.com
FF - ProfilePath - c:\documents and settings\gigabyte\Application Data\Mozilla\Firefox\Profiles\dvvuwvlj.default\
FF - prefs.js: browser.startup.homepage -

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 14:15
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A8B9258]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
\Driver\ACPI -> ACPI.sys @ 0xb9f7fcb8
\Driver\atapi -> 0x8a8b9258
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1425521274-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:44,55,d0,ad,07,c1,2f,a1,79,13,e4,b4,4a,d0,7e,64,2d,98,e1,04,29,18,34,
69,3f,01,26,b6,6f,ad,43,f8,16,04,1c,a7,43,53,dc,d0,03,f1,9d,6f,26,67,db,a6,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-1004336348-1425521274-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:4f,eb,20,27,db,f9,5f,08,e8,e0,e6,04,cf,38,d9,50,38,cb,5d,68,84,
95,4b,79,b0,ad,4a,d8,c3,96,81,81,ee,21,43,93,f9,24,01,c1,6f,43,d5,6c,a1,93,\
"rkeysecu"=hex:dd,bc,ad,1e,30,35,24,4f,1a,47,c7,1e,c5,3b,48,c4
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(480)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3136)
c:\program files\Online Armor\OAwatch.dll
c:\program files\WinPatrol\PATROLPRO.DLL
c:\windows\system32\ctagent.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avast5\AvastSvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\CTHELPER.EXE
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Online Armor\OAhlp.exe
.
**************************************************************************
.
Completion time: 2010-04-25 14:18:24 - machine was rebooted
ComboFix-quarantined-files.txt 2010-04-25 12:18
ComboFix2.txt 2010-04-24 20:39
ComboFix3.txt 2010-04-24 17:12
ComboFix4.txt 2010-04-24 14:43

Pre-Run: 9 849 565 184 bájt szabad
Post-Run: 9 818 050 560 bájt szabad

- - End Of File - - 5D99B5BB8776715A4BA136EA99FD2DA6


vas. ápr. 25, 2010 13:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:D ok,akkor a Nick-nek igy kene lenie fecsego bagoly es nem lusta bagoly, :wink:
csinald a combofixet.


vas. ápr. 25, 2010 12:59
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Én közben csinálgatom amit mondasz, csak kommentelem is mi történik, mint mondtam szeretek fecsegni. :roll:


vas. ápr. 25, 2010 12:52
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\atapi.sys|C:\WINDOWS\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished! Terminate.


vas. ápr. 25, 2010 12:51
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
csinald aztat amit a te hozza szolasod elot irtam,


vas. ápr. 25, 2010 12:47
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
C:\Documents and Settings\gigabyte\Asztal\HelpAsst_mebroot_fix.exe
2010.04.25. at 11:35:58,75

No HelpAssistant account in User list


~~ Checking for termsrv32.dll ~~

termsrv32.dll not found

~~ Checking firewall ports ~~


HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list

~~ Checking profile list ~~

No HelpAssistant profile in registry

~~ Checking mbr ~~

user & kernel MBR OK

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Status check on 2010.04.25. at 11:52:44,62

No HelpAssistant account in User list

~~ Checking mbr ~~

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A7F88E0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a7f88e0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

~~ Checking for termsrv32.dll ~~

termsrv32.dll not found


HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters
ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\termsrv.dll

~~ Checking profile list ~~

No HelpAssistant profile in registry

~~ Checking for HelpAssistant directories ~~

none found

~~ Checking firewall ports ~~

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]


~~ EOF ~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Status check on 2010.04.25. at 12:43:20,59

No HelpAssistant account in User list

~~ Checking mbr ~~

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A7F88E0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a7f88e0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

~~ Checking for termsrv32.dll ~~

termsrv32.dll not found


HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters
ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\termsrv.dll

~~ Checking profile list ~~

No HelpAssistant profile in registry

~~ Checking for HelpAssistant directories ~~

none found

~~ Checking firewall ports ~~

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]


~~ EOF ~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Status check on 2010.04.25. at 13:39:03,87

No HelpAssistant account in User list

~~ Checking mbr ~~

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A7F88E0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a7f88e0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

~~ Checking for termsrv32.dll ~~

termsrv32.dll not found


HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters
ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\termsrv.dll

~~ Checking profile list ~~

No HelpAssistant profile in registry

~~ Checking for HelpAssistant directories ~~

none found

~~ Checking firewall ports ~~

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]


~~ EOF ~~


vas. ápr. 25, 2010 12:43
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
folytatodd igy
start-futtatas-beirod cmd [enter]
a parancssorba bemasolod ezt a parancsot
extrac32 /L %systemdrive%\ "C:\WINDOWS\Driver Cache\i386\sp3.cab" atapi.sys
[enter]
exit
Futtatod az AVANGER programot es bemasolod ezt az ablakjaba
Files to move:
C:\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys

a logjat tedd ide.
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.

Kód:
KILLALL::
Driver::
rkhdrv40


vas. ápr. 25, 2010 12:40
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
A legutobbi lognál így csináltam természetesen. Nem beírtam, hanem amit írtál azt másoltam. Megcsinálom akkor még1x.


vas. ápr. 25, 2010 12:36
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
start-futtatas tedd be ezt a parancsot
mbr -f (Enter)
Restart;
Start-futtatas tedd be ezt a parancsot
helpasst -mbrt [enter] a logjat tedd ide


vas. ápr. 25, 2010 12:12
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás 
Arra direkt figyeltem az első alkalommal is, hogy legyen helykihagyás az mbr és az -f között. Valószínüleg ott rontottam el, hogy az 5-10 perc kikapcsolt gép után mikor újraindítottam már nem vártam 5 percet a helpasst -mbrt parancsal hanem egyből megcsináltam.


vas. ápr. 25, 2010 11:48
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 147 hozzászólás ]  Oldal 1, 2, 3  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 7 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség