Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 9:06



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1, 2, 3, 4, 5, 6, 7, 8 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
ezüst tag

Csatlakozott: csüt. aug. 11, 2011 13:19
Hozzászólások: 21
Hozzászólás Re: Vírus vagy mi lehet???
a zone alarmot a combifix indítása előtt lekapcsoltam és most nem tudom megnyitni valami folymatosan lekapcsolja, a combofix egy pontnál mindig lefagy és nem folytatja a munkát órák múlva se, az MBAM a vizsgálat után ezt írta:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Adatbázis verzió: 7449

Windows 5.1.2600 Szervizcsomag 3
Internet Explorer 8.0.6001.18702

2011.08.13. 15:31:44
mbam-log-2011-08-13 (15-31-44).txt

Vizsgálat típusa: Gyorsvizsgálat
Átvizsgált objektumok: 148123
Eltelt idő: 13 perc, 10 másodperc

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött Rendszerleíró kulcsok: 0
Fertőzött Rendszerleíró értékek: 0
Fertőzött Rendszerleíró adatelemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem találhatók rosszindulatú elemek)

Fertőzött memória modulok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró kulcsok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró értékek:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró adatelemek:
(Nem találhatók rosszindulatú elemek)

Fertőzött mappák:
(Nem találhatók rosszindulatú elemek)

Fertőzött fájlok:
(Nem találhatók rosszindulatú elemek)

viszont az MBAM állandóan blokkolja a gépem valamijen potenciálisan veszélyes dologhoz való csatlakozásban és különféle IPcimeket ír ki hozzá


szomb. aug. 13, 2011 15:16
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
1:Az vezerlo pulton altal, szed le a geprol:
c:\program files\MessengerPlus! 3<<<ez malware.

2:Szinten szed le a Syware Terminatort, ez nem kell, es fogja a gepet,[e helyet fel teszed az Malwarebytes programot.]
http://www.virus-stell.com/2010/04/malw ... lware.html
Es majd a combofix utan, csinalsz egy Gyors vizsgalatot, a naplojat ide teszed,
3:Tisztisd ki a gepet a CCleaner programmal.
http://www.virus-stell.com/2010/04/ccleaner.html

4:Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad tedd ide.
Kód:
KILLALL::
Folder::
c:\program files\MessengerPlus!3
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-
Driver::
sp_rsdrv2
DDS::
mStart Page = hxxp://home.sweetim.com
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FireFox::
FF - ProfilePath - c:\documents and settings\Buci\Application Data\Mozilla\Firefox\Profiles\6duokbw8.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
Rootkit::
c:\windows\TEMP\TMP00003C46F0984BBF25E3F721
Folder::
c:\windows\TEMP\TMP00003C46F0984BBF25E3F721


A hozzászólást 1 alkalommal szerkesztették, utoljára stell szomb. aug. 13, 2011 15:37-kor.



pén. aug. 12, 2011 17:20
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. aug. 11, 2011 13:19
Hozzászólások: 21
Hozzászólás Re: Vírus vagy mi lehet???
ComboFix 11-08-12.01 - Buci 011.08.12. 16:29:14.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.36.1038.18.511.252 [GMT 2:00]
Running from: c:\documents and settings\Buci\Asztal\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Buci\Start Menu\Internet Explorer.lnk
c:\documents and settings\Buci\WINDOWS
.
.
((((((((((((((((((((((((( Files Created from 2011-07-12 to 2011-08-12 )))))))))))))))))))))))))))))))
.
.
2011-08-12 09:26 . 2011-07-13 03:39 6881616 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1EFE95D3-59B5-4DDE-8BF5-A6F0C110A2C6}\mpengine.dll
2011-08-12 09:25 . 2011-08-12 09:25 -------- d-----w- c:\documents and settings\Buci\Downloads
2011-08-10 08:54 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 08:43 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-09 21:17 . 2011-08-09 21:17 -------- d-----w- c:\documents and settings\Buci\Application Data\CheckPoint
2011-08-09 21:16 . 2011-08-09 21:16 -------- d-----w- c:\program files\Conduit
2011-08-09 21:15 . 2011-08-11 11:50 -------- d-----w- c:\documents and settings\Buci\Local Settings\Application Data\ZoneAlarm_Security_Suite
2011-08-09 21:15 . 2011-08-11 11:50 -------- d-----w- c:\documents and settings\Buci\Local Settings\Application Data\Conduit
2011-08-09 21:15 . 2011-08-09 21:16 -------- d-----w- c:\program files\ZoneAlarm_Security_Suite
2011-08-09 21:01 . 2011-08-09 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CheckPoint
2011-08-09 21:01 . 2011-08-09 21:05 -------- d-----w- c:\program files\CheckPoint
2011-08-09 19:27 . 2011-08-12 09:34 -------- d-----w- c:\program files\trend micro
2011-08-09 13:38 . 2011-08-09 13:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2011-08-09 13:33 . 2011-08-09 13:33 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2011-08-09 13:32 . 2011-08-09 13:32 -------- d-----w- c:\program files\Google
2011-07-19 16:32 . 2011-08-12 09:12 -------- d-----w- c:\program files\WinClamAVShield
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-17 09:55 . 2011-05-14 16:14 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-18 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-13 03:39 . 2010-11-06 15:56 6881616 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-08 14:02 . 2004-08-18 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2009-04-14 17:19 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:30 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:30 . 2004-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:30 . 2004-08-18 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-18 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2004-08-18 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-06-28 12:04 . 2011-05-08 05:53 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3ce45c4f-bfff-4988-9a3c-a75c1f491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
2011-03-28 16:22 176936 ----a-w- c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3ce45c4f-bfff-4988-9a3c-a75c1f491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3CE45C4F-BFFF-4988-9A3C-A75C1F491319}"= "c:\program files\ZoneAlarm_Security_Suite\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\progra~1\SPYWAR~1\SpywareTerminatorUpdate.exe" [2009-11-15 3055616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2009-11-15 2172416]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-06-16 71824]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2009-07-14 20:33 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:11 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009.11.15. 19:02 142592]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011.05.30. 13:38 27016]
R3 w89c940;Winbond W89C940 PCI Ethernet adapter illesztőprogram;c:\windows\system32\drivers\w940nd.sys [2009.04.14. 21:15 16925]
S1 MpKsl0c29a34b;MpKsl0c29a34b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{828DFC66-1D78-432E-917D-BD628211CBD2}\MpKsl0c29a34b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{828DFC66-1D78-432E-917D-BD628211CBD2}\MpKsl0c29a34b.sys [?]
S1 MpKsl15defb2b;MpKsl15defb2b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DE86A431-6C69-4F3F-AEFE-35B6F278797A}\MpKsl15defb2b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DE86A431-6C69-4F3F-AEFE-35B6F278797A}\MpKsl15defb2b.sys [?]
S1 MpKsl19fd8693;MpKsl19fd8693;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4DB3EC4A-C852-4F8F-B289-EF0BAFA284FA}\MpKsl19fd8693.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4DB3EC4A-C852-4F8F-B289-EF0BAFA284FA}\MpKsl19fd8693.sys [?]
S1 MpKsl2e809b33;MpKsl2e809b33;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6B48867F-D46A-4394-9B20-BAE3BD5BB4DB}\MpKsl2e809b33.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6B48867F-D46A-4394-9B20-BAE3BD5BB4DB}\MpKsl2e809b33.sys [?]
S1 MpKsl37b02d4c;MpKsl37b02d4c;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{AFC08C25-520E-4BD7-BB12-A3C3962D07E9}\MpKsl37b02d4c.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{AFC08C25-520E-4BD7-BB12-A3C3962D07E9}\MpKsl37b02d4c.sys [?]
S1 MpKsl3f652946;MpKsl3f652946;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl3f652946.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl3f652946.sys [?]
S1 MpKsl480d34f2;MpKsl480d34f2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E53BB5AD-F951-421C-90A7-90C735C2CEEB}\MpKsl480d34f2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E53BB5AD-F951-421C-90A7-90C735C2CEEB}\MpKsl480d34f2.sys [?]
S1 MpKsl6f5d6229;MpKsl6f5d6229;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CB4ABD46-B3CB-4C03-BAC3-F1502C029CDB}\MpKsl6f5d6229.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CB4ABD46-B3CB-4C03-BAC3-F1502C029CDB}\MpKsl6f5d6229.sys [?]
S1 MpKsl889ababc;MpKsl889ababc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsl889ababc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsl889ababc.sys [?]
S1 MpKsl8acb86c7;MpKsl8acb86c7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl8acb86c7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl8acb86c7.sys [?]
S1 MpKsl8f16cb61;MpKsl8f16cb61;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{07383701-C80F-4861-B4B5-08B201A42636}\MpKsl8f16cb61.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{07383701-C80F-4861-B4B5-08B201A42636}\MpKsl8f16cb61.sys [?]
S1 MpKsl967d1f4c;MpKsl967d1f4c;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl967d1f4c.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl967d1f4c.sys [?]
S1 MpKsl9d929b10;MpKsl9d929b10;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69CB7236-1F6A-4218-98EF-DE22D418D325}\MpKsl9d929b10.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69CB7236-1F6A-4218-98EF-DE22D418D325}\MpKsl9d929b10.sys [?]
S1 MpKslcc13e5ed;MpKslcc13e5ed;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B42127DA-979D-4782-B5D6-D938B159D65F}\MpKslcc13e5ed.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B42127DA-979D-4782-B5D6-D938B159D65F}\MpKslcc13e5ed.sys [?]
S1 MpKsld7ee844b;MpKsld7ee844b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{33E059AB-571B-4E45-B7E6-A1E1495D0E2F}\MpKsld7ee844b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{33E059AB-571B-4E45-B7E6-A1E1495D0E2F}\MpKsld7ee844b.sys [?]
S1 MpKsle565bb83;MpKsle565bb83;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsle565bb83.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsle565bb83.sys [?]
S1 MpKsle66e30f7;MpKsle66e30f7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8A5A050A-63F3-4D46-BA5A-DEBD984CA5D9}\MpKsle66e30f7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8A5A050A-63F3-4D46-BA5A-DEBD984CA5D9}\MpKsle66e30f7.sys [?]
S1 MpKsledab6ba5;MpKsledab6ba5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BBB53815-0B13-432B-A6AD-2AEC39BD595F}\MpKsledab6ba5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BBB53815-0B13-432B-A6AD-2AEC39BD595F}\MpKsledab6ba5.sys [?]
S1 MpKslf3edb394;MpKslf3edb394;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{72673709-5B85-476C-B0F0-46F43E5CA58A}\MpKslf3edb394.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{72673709-5B85-476C-B0F0-46F43E5CA58A}\MpKslf3edb394.sys [?]
S1 MpKslf80a10ca;MpKslf80a10ca;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D4675B4-F95A-4C65-8D74-215C84FD4C92}\MpKslf80a10ca.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D4675B4-F95A-4C65-8D74-215C84FD4C92}\MpKslf80a10ca.sys [?]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011.08.09. 15:32 136176]
.
Contents of the 'Scheduled Tasks' folder
.
2011-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-09 13:32]
.
2011-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-09 13:32]
.
2011-08-12 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
2011-08-12 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.hu/
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Download All using 4shared Desktop - d:\letöltések\Új mappa\4shared Desktop\down_all.htm
IE: Crawler Search - tbr:iemenu
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.147.80.30 195.56.172.157
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\Buci\Application Data\Mozilla\Firefox\Profiles\6duokbw8.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=hu
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-ISW - (no file)
MSConfigStartUp-4shared Update - d:\letöltések\Új mappa\4shared Desktop\checkUpdate.exe
MSConfigStartUp-CSmileys - c:\progra~1\Crawler\Smileys\CSmileysIM.exe
AddRemove-Bonus Dice Special Edition (rw005) - d:\bonus dice special\Bonus Dice Special Edition (rw005)\uninstall BDSE.exe
AddRemove-Extra Dice TC - d:\bonus dice special\Extra Dice TC\uninstall EDTC.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-12 17:04
Windows 5.1.2600 Szervizcsomag 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
.
c:\windows\TEMP\TMP00003C46F0984BBF25E3F721 524288 bytes
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\MsgPlusLoader.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(548)
c:\windows\system32\MsgPlusLoader.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Completion time: 2011-08-12 17:12:27
ComboFix-quarantined-files.txt 2011-08-12 15:12
.
Pre-Run: 5 679 030 272 bájt szabad
Post-Run: 5 838 397 440 bájt szabad
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition - magyar" /noexecute=optin /fastdetect
.
- - End Of File - - 755932FA8CBC09969C753A101BCD67EA


pén. aug. 12, 2011 16:46
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
nem kell egyiket se, mert a combofix, ezt maga letoltje es feltelepitje, csak mindik klikelj az OK, gombra.


pén. aug. 12, 2011 14:39
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. aug. 11, 2011 13:19
Hozzászólások: 21
Hozzászólás Re: Vírus vagy mi lehet???
nem vagyok benne biztos szóval inkább megkérdezem, ha ilyen gépem van:

Rendszer:
microsoft windows xp
home edition
2002-es verzió
szervizcsomag 3

akkor ezt:
http://www.microsoft.com/downloads/hu-h ... c2137ff464

vagy inkább ezt töltsem le a combofix mellé:
http://www.microsoft.com/downloads/deta ... 0205368124


pén. aug. 12, 2011 14:14
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Futtasd a combofixet, a naplojat tedd ide
http://www.virus-stell.com/2010/04/combofix.html


pén. aug. 12, 2011 11:27
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. aug. 11, 2011 13:19
Hozzászólások: 21
Hozzászólás Re: Vírus vagy mi lehet???
üdv
köszönöm hogy segítessz :D

Logfile of random's system information tool 1.09 (written by random/random)
Run by Buci at 2011-08-12 11:33:31
Microsoft Windows XP Home Edition Szervizcsomag 3
System drive C: has 5 GB (36%) free of 15 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:34:20, on 2011.08.12.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Buci\Asztal\RSIT.exe
C:\Program Files\trend micro\Buci.exe
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: ZoneAlarm Security Suite - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ZoneAlarm Security Suite Toolbar - {3ce45c4f-bfff-4988-9a3c-a75c1f491319} - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - D:\letöltések\Új mappa\4shared Desktop\down_all.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google frissítési szolgáltatás (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: A Windows Media Player hálózatmegosztási szolgáltatása (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9936 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\MpIdleTask.job

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Buci\Application Data\Mozilla\Firefox\Profiles\6duokbw8.default

prefs.js - "browser.startup.homepage" - "http://www.google.com/ig?source=gama&hl=hu"
prefs.js - "extensions.enabledItems" - "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.3, jqs@sun.com:1.0, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91, {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.4, {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24, turntoolviewer@turntool.com:2.9.5.5, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17"
prefs.js - "keyword.URL" - "http://search.sweetim.com/search.asp?src=2&q="

"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=C:\Program Files\Crawler\Toolbar\firefox\
"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff
"{FFB96CC1-7EB3-449D-B827-DB661701C6BB}"=C:\Program Files\CheckPoint\ZAForceField\TrustChecker


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi]
"Description"=ZoneAlarm Toolbar Api
"Path"=C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027]
"Description"=RealMedia Plugin
"Path"=C:\Program Files\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040]
"Description"=6.0.12.1040
"Path"=C:\Program Files\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=]
"Description"=
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\plugins\
npdeployJava1.dll
NPOFFICE.DLL
nppdf32.dll

C:\Program Files\Mozilla Firefox\searchplugins\
bluu.xml
crawlersrch.xml
creativecommons.xml
eBay-en-GB.xml
eBay-hu.xml
google.xml
polymeta.xml
sztaki-en-hu.xml
vatera.xml
wikipedia-hu.xml
yahoo.xml

C:\Documents and Settings\Buci\Application Data\Mozilla\Firefox\Profiles\6duokbw8.default\extensions\
jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack
nostmp
{3ce45c4f-bfff-4988-9a3c-a75c1f491319}

C:\Documents and Settings\Buci\Application Data\Mozilla\Firefox\Profiles\6duokbw8.default\searchplugins\
sweetim.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ce45c4f-bfff-4988-9a3c-a75c1f491319}]
ZoneAlarm Security Suite Toolbar - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll [2011-03-28 176936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Security Engine Registrar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-05-30 599680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-06-14 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-06-14 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - &Crawler Toolbar - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]
{3ce45c4f-bfff-4988-9a3c-a75c1f491319} - ZoneAlarm Security Suite Toolbar - C:\Program Files\ZoneAlarm_Security_Suite\prxtbZone.dll [2011-03-28 176936]
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-05-30 599680]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"=C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe [2009-11-15 2172416]
"MSC"=C:\Program Files\Microsoft Security Client\msseces.exe [2010-11-30 997408]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-06-08 37296]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-03-30 937920]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
"ISW"=C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [2011-05-30 738944]
"ZoneAlarm"=C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [2011-06-16 71824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpywareTerminatorUpdate"=C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe [2009-11-15 3055616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4shared Update]
D:\letöltések\Új mappa\4shared Desktop\checkUpdate.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CSmileys]
C:\PROGRA~1\Crawler\Smileys\CSmileysIM.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-07-14 190024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Disabled:Crawler Spyware Terminator"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Metin2\metin2.bin"="D:\Metin2\metin2.bin:*:Enabled:metin2"
"D:\Metin2\metin2client.bin"="D:\Metin2\metin2client.bin:*:Enabled:metin2client"
"D:\Counter Strike 1.6\hl.exe"="D:\Counter Strike 1.6\hl.exe:*:Disabled:Half-Life Launcher"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"C:\Documents and Settings\Buci\Asztal\SweetImSetup.exe"="C:\Documents and Settings\Buci\Asztal\SweetImSetup.exe:*:Disabled:SweetIM Installer"
"D:\Program Files\Team17\Worms Armageddon\WA.exe"="D:\Program Files\Team17\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"D:\Program Files\Team17\Worms Armageddon\Landgen.exe"="D:\Program Files\Team17\Worms Armageddon\Landgen.exe:*:Enabled:Landgen"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"VIDC.ACDV"=ACDV.dll
"vidc.DIVX"=divx.dll
"vidc.XVID"=xvidvfw.dll
"msacm.lameacm"=lameACM.acm
"vidc.3iv2"=3ivxVfWCodec.dll
"VIDC.HFYU"=huffyuv.dll
"VIDC.wmv3"=wmv9vcm.dll
"VIDC.VP60"=vp6vfw.dll
"VIDC.VP61"=vp6vfw.dll
"VIDC.VP62"=vp6vfw.dll
"VIDC.VP31"=vp31vfw.dll
"vidc.MPG4"=Mpg4c32.dll
"vidc.MP42"=Mpg4c32.dll
"vidc.MP43"=Mpg4c32.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.siren"=sirenacm.dll

======List of files/folders created in the last 3 months======

2011-08-12 11:33:31 ----D---- C:\rsit
2011-08-10 13:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2567680$
2011-08-10 13:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276-v2$
2011-08-10 13:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2570222$
2011-08-10 13:32:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2566454$
2011-08-10 13:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2562937$
2011-08-09 23:17:59 ----D---- C:\Documents and Settings\Buci\Application Data\CheckPoint
2011-08-09 23:16:06 ----D---- C:\Program Files\Conduit
2011-08-09 23:15:32 ----D---- C:\Program Files\ZoneAlarm_Security_Suite
2011-08-09 23:01:55 ----D---- C:\Documents and Settings\All Users\Application Data\CheckPoint
2011-08-09 23:01:38 ----D---- C:\Program Files\CheckPoint
2011-08-09 21:27:30 ----D---- C:\Program Files\trend micro
2011-08-09 15:32:39 ----D---- C:\Program Files\Google
2011-07-19 18:32:29 ----D---- C:\Program Files\WinClamAVShield
2011-07-18 20:08:50 ----D---- C:\WINDOWS\pss
2011-07-13 10:43:13 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2011-07-13 10:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2555917$
2011-06-29 07:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2541763$
2011-06-28 09:46:56 ----A---- C:\WINDOWS\Winchat.ini
2011-06-23 11:20:23 ----D---- C:\Program Files\Common Files\Java
2011-06-23 11:18:20 ----A---- C:\WINDOWS\system32\javaws.exe
2011-06-23 11:18:18 ----A---- C:\WINDOWS\system32\javaw.exe
2011-06-23 11:18:18 ----A---- C:\WINDOWS\system32\java.exe
2011-06-22 15:26:00 ----A---- C:\WINDOWS\WA.INI
2011-06-22 15:25:09 ----D---- C:\Program Files\TryMedia
2011-06-19 08:49:58 ----A---- C:\WINDOWS\system32\d3d9caps.dat
2011-06-17 14:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2476490$
2011-06-17 14:31:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2503665$
2011-06-17 14:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2011-06-17 14:23:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276$
2011-06-17 14:20:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893$
2011-06-16 18:20:10 ----A---- C:\WINDOWS\system32\vsdatant.sys
2011-05-19 17:14:48 ----D---- C:\Documents and Settings\Buci\Application Data\OpenCandy

======List of files/folders modified in the last 3 months======

2011-08-12 11:34:25 ----D---- C:\WINDOWS\Temp
2011-08-12 11:11:40 ----SD---- C:\WINDOWS\Tasks
2011-08-12 11:06:30 ----D---- C:\WINDOWS\system32\CatRoot2
2011-08-12 08:13:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-08-11 14:57:04 ----D---- C:\Documents and Settings\Buci\Application Data\Spyware Terminator
2011-08-11 13:41:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2011-08-10 15:29:15 ----D---- C:\WINDOWS
2011-08-10 15:28:28 ----D---- C:\WINDOWS\system32
2011-08-10 13:50:30 ----HD---- C:\WINDOWS\inf
2011-08-10 13:50:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-08-10 13:49:42 ----A---- C:\WINDOWS\imsins.BAK
2011-08-10 13:49:29 ----D---- C:\WINDOWS\system32\drivers
2011-08-10 13:49:06 ----HD---- C:\WINDOWS\$hf_mig$
2011-08-10 13:39:11 ----A---- C:\WINDOWS\system32\MRT.exe
2011-08-10 13:38:49 ----SHD---- C:\WINDOWS\Installer
2011-08-10 13:35:30 ----D---- C:\Program Files\Internet Explorer
2011-08-10 13:34:54 ----D---- C:\WINDOWS\ie8updates
2011-08-09 23:37:49 ----D---- C:\WINDOWS\system32\CatRoot
2011-08-09 23:20:05 ----D---- C:\WINDOWS\WinSxS
2011-08-09 23:16:06 ----RD---- C:\Program Files
2011-08-09 22:36:17 ----D---- C:\WINDOWS\Prefetch
2011-08-09 16:03:39 ----D---- C:\Program Files\Spyware Terminator
2011-08-09 15:46:22 ----D---- C:\Documents and Settings\Buci\Application Data\Media Player Classic
2011-08-09 15:34:38 ----D---- C:\Program Files\CCleaner
2011-07-29 16:17:00 ----D---- C:\Program Files\Mozilla Firefox
2011-07-25 17:09:21 ----A---- C:\WINDOWS\system32\mshtml.dll
2011-07-19 14:58:20 ----D---- C:\WINDOWS\Help
2011-07-19 09:40:22 ----D---- C:\Program Files\Games Pack
2011-07-19 09:21:39 ----D---- C:\Program Files\Common Files
2011-07-19 09:19:46 ----D---- C:\Program Files\Crawler
2011-07-18 20:27:43 ----SH---- C:\boot.ini
2011-07-18 20:27:43 ----A---- C:\WINDOWS\win.ini
2011-07-18 20:27:43 ----A---- C:\WINDOWS\system.ini
2011-06-29 10:07:17 ----D---- C:\Program Files\Microsoft Office
2011-06-26 18:11:58 ----A---- C:\WINDOWS\NeroDigital.ini
2011-06-23 20:30:57 ----A---- C:\WINDOWS\system32\wininet.dll
2011-06-23 20:30:57 ----A---- C:\WINDOWS\system32\urlmon.dll
2011-06-23 20:30:57 ----A---- C:\WINDOWS\system32\url.dll
2011-06-23 20:30:57 ----A---- C:\WINDOWS\system32\occache.dll
2011-06-23 20:30:57 ----A---- C:\WINDOWS\system32\mstime.dll
2011-06-23 20:30:57 ----A---- C:\WINDOWS\system32\mshtmled.dll
2011-06-23 20:30:56 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2011-06-23 20:30:56 ----A---- C:\WINDOWS\system32\msfeeds.dll
2011-06-23 20:30:56 ----A---- C:\WINDOWS\system32\licmgr10.dll
2011-06-23 20:30:56 ----A---- C:\WINDOWS\system32\jsproxy.dll
2011-06-23 20:30:56 ----A---- C:\WINDOWS\system32\iertutil.dll
2011-06-23 20:30:55 ----A---- C:\WINDOWS\system32\iepeers.dll
2011-06-23 20:30:55 ----A---- C:\WINDOWS\system32\ieframe.dll
2011-06-23 20:30:55 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2011-06-23 14:05:37 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2011-06-23 11:16:30 ----D---- C:\Program Files\Java
2011-06-20 19:44:52 ----A---- C:\WINDOWS\system32\winsrv.dll
2011-06-17 09:05:13 ----D---- C:\WINDOWS\Debug
2011-05-30 15:11:49 ----A---- C:\WINDOWS\wincmd.ini
2011-05-18 20:39:56 ----A---- C:\WINDOWS\ScreenHunter.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP buszszűrő; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-10-24 165264]
R1 MpKsl7f20d88f;MpKsl7f20d88f; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1EFE95D3-59B5-4DDE-8BF5-A6F0C110A2C6}\MpKsl7f20d88f.sys []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 Vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2011-06-16 525840]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys []
R3 HidUsb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w89c940;Winbond W89C940 PCI Ethernet adapter illesztőprogram; C:\WINDOWS\system32\DRIVERS\w940nd.sys [2001-08-17 16925]
S1 MpKsl0c29a34b;MpKsl0c29a34b; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{828DFC66-1D78-432E-917D-BD628211CBD2}\MpKsl0c29a34b.sys []
S1 MpKsl15defb2b;MpKsl15defb2b; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DE86A431-6C69-4F3F-AEFE-35B6F278797A}\MpKsl15defb2b.sys []
S1 MpKsl19fd8693;MpKsl19fd8693; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4DB3EC4A-C852-4F8F-B289-EF0BAFA284FA}\MpKsl19fd8693.sys []
S1 MpKsl2e809b33;MpKsl2e809b33; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6B48867F-D46A-4394-9B20-BAE3BD5BB4DB}\MpKsl2e809b33.sys []
S1 MpKsl37b02d4c;MpKsl37b02d4c; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{AFC08C25-520E-4BD7-BB12-A3C3962D07E9}\MpKsl37b02d4c.sys []
S1 MpKsl3f652946;MpKsl3f652946; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl3f652946.sys []
S1 MpKsl480d34f2;MpKsl480d34f2; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E53BB5AD-F951-421C-90A7-90C735C2CEEB}\MpKsl480d34f2.sys []
S1 MpKsl6f5d6229;MpKsl6f5d6229; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CB4ABD46-B3CB-4C03-BAC3-F1502C029CDB}\MpKsl6f5d6229.sys []
S1 MpKsl889ababc;MpKsl889ababc; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsl889ababc.sys []
S1 MpKsl8acb86c7;MpKsl8acb86c7; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl8acb86c7.sys []
S1 MpKsl8f16cb61;MpKsl8f16cb61; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{07383701-C80F-4861-B4B5-08B201A42636}\MpKsl8f16cb61.sys []
S1 MpKsl967d1f4c;MpKsl967d1f4c; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69E4F918-467C-4B8B-A3DC-0D1C2184262B}\MpKsl967d1f4c.sys []
S1 MpKsl9d929b10;MpKsl9d929b10; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69CB7236-1F6A-4218-98EF-DE22D418D325}\MpKsl9d929b10.sys []
S1 MpKslcc13e5ed;MpKslcc13e5ed; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B42127DA-979D-4782-B5D6-D938B159D65F}\MpKslcc13e5ed.sys []
S1 MpKsld7ee844b;MpKsld7ee844b; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{33E059AB-571B-4E45-B7E6-A1E1495D0E2F}\MpKsld7ee844b.sys []
S1 MpKsle565bb83;MpKsle565bb83; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsle565bb83.sys []
S1 MpKsle66e30f7;MpKsle66e30f7; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8A5A050A-63F3-4D46-BA5A-DEBD984CA5D9}\MpKsle66e30f7.sys []
S1 MpKsledab6ba5;MpKsledab6ba5; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BBB53815-0B13-432B-A6AD-2AEC39BD595F}\MpKsledab6ba5.sys []
S1 MpKslf3edb394;MpKslf3edb394; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{72673709-5B85-476C-B0F0-46F43E5CA58A}\MpKslf3edb394.sys []
S1 MpKslf80a10ca;MpKslf80a10ca; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D4675B4-F95A-4C65-8D74-215C84FD4C92}\MpKslf80a10ca.sys []
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-17 701440]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2003-05-06 20156]
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 MpKsl72778315;MpKsl72778315; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D103C46D-4420-44A8-A5E8-176A70A6B5F3}\MpKsl72778315.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2011-05-30 493184]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-05-04 153376]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [2010-11-11 11736]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-11-15 487936]
R2 vsmon;TrueVector Internet Monitor; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2011-06-16 2413936]
S2 gupdate;Google frissítési szolgáltatás (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-08-09 136176]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-14 654848]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


pén. aug. 12, 2011 10:51
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv
1:Tedd ide az RSIT<<naplóját
http://www.virus-stell.com/2010/04/rsit.html


pén. aug. 12, 2011 8:55
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. aug. 11, 2011 13:19
Hozzászólások: 21
Hozzászólás Re: Vírus vagy mi lehet???
1-2 hete kimondottan lassú a gépem. állandóan lefagy, néha percekre is. a spyware terminator gyorskeresése nem talál vírust, a teljes keresés pedig túl hosszú pl.: tegnap 10órán át hagytam dolgozni és csak 69 %-on járt.(ráadásul a terminator előtt kinnmarad egy kis ablak hogy a spyware terminator előkészítése ami a képernyő egyharmadát elfoglalja(mintha a vírus akarná hogy ne lássak semmit)) a microsoft security essentials azt írja az előzetes mérések szerint vírusos a gépem de a felderített elemeket csak a vizsgálat után láthatom, a vizsgálat után pedig nem ír semmit.(lehet hogy a vírus akadályozza?) a terminator állandóan írja hogy megszakított egy fenyegető folyamatot és néha feldod egy kis ablakot mindenféle .exe programmal amiben a GeneriFF-1 kártevőt azonosította.(pl.: srv.sys, srv.sys.new) letöltöttem a zonealarm tűzfalat ami ma a toolbarját telepítette a firefoxomba ami megnyílik (a kezdőlappal és a zonealarm oldalával) fél percig rendesen működik de utána nem válaszol, a windows feladatkezelő szerint fut, de nem reagál semmire.(gondolom a vírus miatt) tudna nekem valaki segíteni megszabadulni a vírustól?


csüt. aug. 11, 2011 14:04
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
nacorvus írta:
Áruld már el hogy miért is nem jó neked egy Foxit Reader pl? :hm:
Abból is be lehet ollózni szép nagyméretű képeket,de az legalább működik :wink:
...egyáltalában ezt miért ide..mi köze van a security-hez?


Üdv... :)

Hát, mára már nem is emlékszem, de azt hiszem, mert nem bírtam kitörölni, azaz használni ill. újra tenni sem a progit, és ezért Vírusra gyanakodtam. :hm: :oops: :roll:
Aztán 'stell' próbált segíteni, egy labirintushoz hasonlító folyamattal, mert én csak azt tettem, amit kért, aztán feladta Ő is, mert szét van esve az OP.-m... :cry:
De végül is, valahogy csak sikerült megjavítanom és újra tenni egy Readert... :P


vas. aug. 07, 2011 17:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. szept. 12, 2004 18:08
Hozzászólások: 6037
Tartózkodási hely: Usa
Hozzászólás Re: Vírus vagy mi lehet???
Áruld már el hogy miért is nem jó neked egy Foxit Reader pl? :hm:
Abból is be lehet ollózni szép nagyméretű képeket,de az legalább működik :wink:
...egyáltalában ezt miért ide..mi köze van a security-hez?


csüt. jún. 23, 2011 0:04
Profil Privát üzenet küldése ICQ YIM Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
:lol: Ma Elkezdtem az Adobe Reader 7.0.1 telepítésével, de továbbra is ezt a HIBA üzenetet kaptam, :oops:

Kép

majd végül letöltöttem az Adobe Reader 9.0-át és végre, azt már sikerült feltelepítenem. ]:->

Üdv... :rulez:
'HókuszPók'


csüt. jún. 09, 2011 13:26
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Üdv... :rulez:

]:-> Megoldottam az " Adobe Reader 8 - Hungari " eltávolítását a 'PROGRAMOK Összetevői' közül, mint ahogy azt már sokan tudjátok, ha visszaolvastok, hogy milyen gondom is támadt vele… :(
:potyog: Lényegében az, hogy nem bírtam se le, se újra telepíteni egyik Adobe Reader-el sem a programot és végül már annyira belekutyultam a gépbe az egyik jó akaró Fórum társ segítségével is, hogy végre valahogy megszabaduljak tőle a Programok Összetevői közül, hogy már az "Eltávolítás/Hozzáadás" gomb sem volt látható a program mellett... :(

Kép

Még a CCleaner –el sem tudtam megszabadulni tőle, így tulajdon képpen tehetetlen voltam és az OP újra húzása vált célravezető kitűzéséül, na de mivel ezt jelenleg nem tudom végre hajtani, ezért próbálgattam azt, hogy valamelyik Adobe Reader verzióval hátha sikerül felül íratnom… :(
Tegnap este óta próbálgattam a 7-es verzióval is, aminek el is indult a telepítése, de a végeredmény, azaz a HIBA üzenet csak annyi volt, hogy állítólag a "7-es Adobe Reader-nél a jelenlegi telepítőnél újabb verzió van telepítve"… ?:(
Ezt elsőre nem is értettem, mert már egyik Adobe Reader verzió sem volt fenn a gépemen, mert minden Adobe -val kapcsolatos dolgot letakarítottam, ami számomra látható volt, és csak is valami összetevői program hulladék makacskodhatott... :evil:

Kép

Aztán jöttek a 8-as verziónál a nagyobb verziók, de azzal sem értem el eredményt és csak egy hivatkozási HIBA ablak üzenet jelent meg, ami már a múltban is jellemzően, elő-előjött… :(

Kép

Aztán keresgéltem és rátaláltam az egyik Adobe Reader-el kapcsolatos hasonlóan az eltávolítási gonddal küzdő személyre, ott ajánlotta valaki a hasonló bajtársnak egy személy a ’REVO Uninstallert’… :)
Miután telepítettem az 1.92 Free Hun verzióját és elindítottam a programot, majd kijelöltem számára a törlendő Adobe Reader 8 – Hungari programot, megint csak a szokásossá vált hivatkozásos HIBA üzenet jelent meg… :(

Kép

Majd a HIBA üzenet ablakot bezárva a ’REVO Uninstaller’ elkezdte az eltávolítási keresést, majd végül az összesítési eredményben a HOUTKEY felületet behozva, minden olyan feketével vastagon jelölt részbe benéztem, amit a 'REVO' is külön kihangsúlyoz, hogy csak azok közűl törölj, ha szükséges, és láss csodát, még vagy 15-20, eddig számomra nem talállt helyről töröltem az ”Adobe Reader 8.1.2"-re utalókat, amit előzőleg még a CCleaner sem talált meg… ?:(
Ezután a ’REVO Uninstaller’ –ban levő lehetőséggel Frissítettem egyet és lám, már is eltűnt a Programok Összetevői közül az addig makacsul megmaradó Adobe Reader 8 – Hungari progi. :)
Ezek után kiléptem a REVO-ból és a Windowson keresztül is meggyőződtem, hogy a Programok Összetevői közül, valóban eltűnt-e végre az Adobe… ?:)
Láss, csoda történt a 'REVO Uninstaller'-el végre sikerült… :rulez:
Így most még abban reménykedem, hogy most már végre feltudok egy másik Adobet telepíteni és nem lesz vele gondom… :)

Hát, kicsit hosszúra nyúlt, de remélem nem baj és hátha más is ebben a cipőben jár vagy járni fog és tudtam a segítségére lenni a probléma megoldásában. :)

Üdv… ’HókuszPók


csüt. jún. 09, 2011 0:53
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
udv
Oda van irva
Problémaesemény neve: APPCRASH
Alkalmazásnév: bfme2(2).exe

Ez azt jelenti hogy crackolni akartad az Battle for Middle Earth 2

Torold ezt a jatekot, mappaval egyut es kesz.


kedd máj. 03, 2011 21:32
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. szept. 12, 2004 18:08
Hozzászólások: 6037
Tartózkodási hely: Usa
Hozzászólás Re: Vírus vagy mi lehet???
Azt hogy Közép-Földén megjelentek a malwarek is,amit valószínűleg alapból seggbe rúg a win-es tűzfal és nem engedi elindítani.


kedd máj. 03, 2011 18:52
Profil Privát üzenet küldése ICQ YIM Honlap
vas-tag

Csatlakozott: kedd máj. 03, 2011 18:16
Hozzászólások: 2
Hozzászólás Re: Vírus vagy mi lehet???
Hello nekem lenne egy kis problémám. Megpróbálok fel rakni egy pár progit és folyamatosan ezt rakja ki :
Problémaesemény neve: APPCRASH
Alkalmazásnév: bfme2(2).exe
Alkalmazásverzió: 1.0.5.0
Alkalmazás időbélyegzője: 2a425e19
Hiba – modul neve: KERNELBASE.dll
Hiba – modul verziója: 6.1.7600.16385
Hiba – modul időbélyegzője: 4a5bdaae
Kivételkód: 0eedfade
Kivétel – eltolás: 00009617
Operációs rendszer verziója: 6.1.7600.2.0.0.256.1
Területibeállítás-azonosító: 1038
További információk 1: 7f7b
További információk 2: 7f7b487acb6c5c01b78893c5164338ea
További információk 3: 2e74
További információk 4: 2e748c59c106801c1710a9ccb54a5e59
Mi lehet a probléma?


kedd máj. 03, 2011 18:19
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Vírus vagy mi lehet???
Köszönöm szépen, megpróbálom és tényleg bocsi.


pén. ápr. 29, 2011 18:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
fraandi írta:
Bocsánat! Tényleg hiba volt a hiányos információ. Bocsi
Rendszeresen használom ezt a két programot. Aztán egyik napról a másikra elhallgatott. Először vírusra gondoltam, de nem talált semmit se az avast se a maldware,- tudom attól még nincs kizárva - így gondoltam hátha az újratelepítés segít (skypet és az msn-t) de semmi változás.

Esetleg a hangkártya driverét kellene újra telepíteni (először eltávolítás).

Ha ez sem segít, akkor passz.


pén. ápr. 29, 2011 18:12
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Vírus vagy mi lehet???
Bocsánat! Tényleg hiba volt a hiányos információ. Bocsi
Rendszeresen használom ezt a két programot. Aztán egyik napról a másikra elhallgatott. Először vírusra gondoltam, de nem talált semmit se az avast se a maldware,- tudom attól még nincs kizárva - így gondoltam hátha az újratelepítés segít (skypet és az msn-t) de semmi változás.


pén. ápr. 29, 2011 17:54
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
fraandi írta:
... Win7-em van...
... Egyik napról a másikra elnémult ...

Ha elvárod, hogy segítsenek, akkor le kell írni az információkat. És nem csöpögtetve, utólag.
Nyilván tudod, hogy az Op. rendszerek eltérőek. Az sem mindegy, hogy már jó volt egyszer, vagy új telepítés. :cry:


pén. ápr. 29, 2011 17:26
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Vírus vagy mi lehet???
Bocsi, nem köszöntem az előbb :roll:
Szia :D :wink:
Win7-em van. Hangerőszabályzó beállításánál semmi sincs elnémítva. (Hangszóró, telefon, realtek HD Audio..... )

Egyik napról a másikra elnémult ... és már nagyon jó lenne, mert vele szoktam csicseregni !-F se skype se msn :hm: Meg miért írja ki a hangkártya hibát - magyarul, tehát nem az van hogy rosszul fordítom le. :hm:


pén. ápr. 29, 2011 17:15
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
Tálca > hangszóróikon > jobbgomb > megnyitás > beállítások > tulajdonságok > lejátszás és felvétel. Hol van pipa?


pén. ápr. 29, 2011 16:51
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Vírus vagy mi lehet???
Igen, persze.


pén. ápr. 29, 2011 16:34
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
fraandi írta:
... miért nem tudok telefonálni sem a skypen ...

Az Általános beállítások > Hangbeállításoknál a hangkártya ki van választva?


pén. ápr. 29, 2011 15:26
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Vírus vagy mi lehet???
Sziasztok!

Bocsi, hogy egyszer feltettem a "hangokhoz" ezt a kérdést, de talán nem is oda kellett volna...

Nem értem miért nem tudok telefonálni sem a skypen, sem az msn-en. Elméletileg azt írja ki a skype, hogy a hangkártya nem elérhető, de ha ez tényleg így van, akkor hogyan tudok zenét hallgatni? Avast és a Maldware végigfuttatva..
Köszi a segítséget


pén. ápr. 29, 2011 11:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
SziaMiAu írta:
... feltett egy csomó nyelvi Frissítést a 3.5 Frameworknak, de összehasonlítva a másik géppel, fogtam és az összetevők közül kitörölgettem azokat ...

Hát ez a probléma. Ad-hoc törölgetsz (Uninstall helyett) ott, ahol éppen eszedbe jut. Ne is csodálkozz az eredményen. :x

Ha a segítő tanácsokat nem fogadod meg, sőt nem is reagálsz rá, sosem lesz korrekt géped. :shock:

Reménytelen az eset. Szia. :jajne:


szer. ápr. 27, 2011 16:29
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Üdv... !-F
Nos, arra jutottam, hogy először a Boot CD-t kell betenni, de megijedtem, így hagytam a fenébe, mert kiírt valami utalást vagy megjegyzést az adatokkal kapcsolatban, de nem tudom mit, így nem kockáztattam meg, hogy letörölje a képeimet, zenéket, filmjeimet... Inkább hagytam és kiléptem belőle... :oops:

A gépen nem venni észre, hogy rosszul működik egyenlőre hagyom a fenébe, KÖSZÖNÖM az eddigi segítségeteket, igaz halvány gőzöm sem volt, hogy mit miért csinálok, nem hogy a Scriptekről tudjak valamit…
De nem is nagyon érdekel, mert mint azt már hangoztattam is, Én elsősorban Visualis Felhasználói alkat vagyok, így amit nem látok, hogy mi hogyan, addig Én bárkit meghallgatok tisztelettel, de ne várja el tőlem, hogy azt meg is értsem, mert nem fogom megérteni, ez van... :oops:

A Windowsos állandó frissítési kísérleti HIBÁ-t sikerült megoldanom úgy, hogy a Googleban rákerestem a "Microsoft .NET Framework 3.5 SP 1"-re, ami nekem a Programok összetevőinél látható volt és innen letöltöttem a teljes 3.5 verziót, majd azt telepítettem és utána... :hm:

:potyog: Szóval utána egy újra START és a 2.0 val is meg akartam ezt ismételni, de kiírta, hogy már van fent egy 2.0-s.
Na ekkor benéztem a "Kattintson ide támogatási információkért" lehetőségre és láss csodát a "Javítási" funkció is működött, mert eddig csak a már előzőekben jelzett, és írt HIBA üzenet helyett, a letöltési állapot jelző is megjelent. Ezek szerint kijavította a HIBÁT, mivel egy újra START után megszűnt a "Microsoft .NET Framework 2.0 Service Pack"-ra utaló, állandóan Frissítésre biztató mitugrász sárga kis jel, az óra melletti tálcán. !-F
Ez a HIBA most már kilőve, igaz feltett egy csomó nyelvi Frissítést a 3.5 Frameworknak, de összehasonlítva a másik géppel, fogtam és az összetevők közül kitörölgettem azokat, így most már olyan, mint amilyen volt a Programok összetevői részben... :gigalol:

Az "Adobe Reader 8 - Hungaian" viszont csak ott van, de már a "Módosít/Eltávolít" gomb sincs mellette, de nem is bírom újra telepíteni, mert a már előzőekben írt HIABA üzenet továbbra is fenn áll... :?: :oops: :hm:

:roll: Egyenlőre amit még találtam programot, ami nem működött, azt mind újra kellett telepítenem, nem értem miért szívtam meg ezzel az Ad-Aware program frissítéssel, ha csak nem az egyidejűleg jelzett 11db Windows Biztonsági Frissítéssel együtt nem kavart össze az Ad-Aware… :hm:
A másik Asztali gépemen is ugyan ez a Ad-Aware Frissítés van és csupán a Total Commander indul 3”-7"-késés után, de ez csak az első indításakor van így, majd utána jól indul az is 1”-2" max. az ind. speedje... :P
Az igaz, hogy arra nem frissült magától az Avast! 6. így arra gyanakszom, mert sok programnál induláskor megjelent egy Avast! Figyelmeztető ablak, hogy "Ajánlatos, ezért meg azért, Zárt környezetben megnyitni a programot"... :hm:
De Én egy másik lehetőséget szoktam kiválasztani a három lehetőség közül, ami azt hiszem az, hogy "Emlékezzen legközelebb ennél a programnál a döntésemre", valami ilyesmi... :hm:
:potyog: Szóval, ez a Figyelmeztető Avast! ablak és a Böngésző kereső oldalon megjelenő Web lapok melletti Biztonsági ZŐLD jelzés, ami a Web oldalak Biztonságosságát volnának hivatott jelezni és ez a különbség az Avast! 5 és a 6 között, és a 6-nál ennél fogva úgy vettem Én észre, hogy lassította is a gépet, így a 6-os Avast!-ra nem is Frissítek ezért, szóval ez csak az Én személyes észrevételem... :gigalol:

Üdv... 'HókuszPók'


szer. ápr. 27, 2011 13:53
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
SziaMiAu írta:
... inkább az 5-ös LOTTÓ számait kérném...

Tőlem nehezen. :cry:
Minden egyéb információt pedig leírtam. :shock:


hétf. ápr. 25, 2011 19:14
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Probald meg, meglatod, en ma mar vegzek
udv


hétf. ápr. 25, 2011 18:36
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
A Recovery fekete hattaren, a combofix rakta fel,
En meg nem talakoztam olyanal hogy eloszor boot cd-rakni,
Ha rendes xp windows telepito lemez ,akkor muszaj hogy bootoljon.



Na, neki esek megint és azért megpróbálom Én azt a Boot CD-t is, mert valamiért úgy emlékszem, hogy azt tettem be először, majd utána kéri a Win Home 1/1, majd 1/2 lemezt, na majd vissza jövök és jelzem, hogy sikerült-e... :oops: :hm:


hétf. ápr. 25, 2011 18:35
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
A Recovery fekete hattaren, a combofix rakta fel,
En meg nem talakoztam olyanal hogy eloszor boot cd-rakni,
Ha rendes xp windows telepito lemez ,akkor muszaj hogy bootoljon.


hétf. ápr. 25, 2011 18:29
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Mert ha ez nem windows telepito lemez de valami Recovery lemez, akkor nem fogg bootolni.
De probald rogton a startnal nyomni az F-8>.meg kene jeleni egy menunek, es it ha megjelenik, akkor kivalasztani a nyilakal az CD/DVD<es enter.
Ha ra bootol akkor fogod latni.

F8-al is próbáltam, de semmi nem történt, nem a CD-n, hanem a bootnál volt ilyen Recovery mittudom én lehetőség, biztos, hogy jó a CD, mert egyszer már tettem újra, de az vagy 4-5 évvel ezelőt volt, nem lehet, hogy a Boot CD-t kell betennem elöbb... :hm:

Azon vannak a Video, Audio, Bloutus meg az Acer manager meg a NTI CD/DVD Manager program, Arcade meg egy csomó minden, ja és a Wiffinek is azon van a telepítő progija meg Driverek


hétf. ápr. 25, 2011 18:25
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Mert ha ez nem windows telepito lemez de valami Recovery lemez, akkor nem fogg bootolni.
De probald rogton a startnal nyomni az F-8>.meg kene jeleni egy menunek, es it ha megjelenik, akkor kivalasztani a nyilakal az CD/DVD<es enter.
Ha ra bootol akkor fogod latni.


hétf. ápr. 25, 2011 18:21
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Laci_L írta:
stell írta:
... uj telepites, ez a rendszer szet van bombazva.

Ha így bejönne minden jóslatom, mint amit két órája írtam (a vastagon írt rész). :shock: :D

http://forum.terminal.hu/viewtopic.php?p=977316#p977316

És a későbbiekben meggondoltabban telepítgess, törölj. De legalább lesz mentésed. Feltéve, hogy most már csinálsz. :wink:



Laci_L kérlek, ha van rá mód, akkor inkább az 5-ös LOTTÓ számait kérném... :nevet:


hétf. ápr. 25, 2011 18:19
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
nekem nincsen idom , ilyenekel foglalkozni, ahogy irtam Javito telepites, vagy uj telepites, ez a rendszer szet van bombazva.



Régen telepítettem valamit nem jól csinálok, mert a BIOS-ban hiába tettem át CD/DVD Rom-ra, nem történik semmi csak csökkentett módok választéka és hibakeresés meg valami recovery dolog látszódik, de nem tudom, hogy miért nem tudom elkezdeni a Javít telepítést, gondolom úgyan úgy kezdődik, mint az újra telepités a Windowsnál, de nem jön elő semmi olyan lehetőség, ami a Windows telepítésére is utalna... :hm:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu hétf. ápr. 25, 2011 18:20-kor.



hétf. ápr. 25, 2011 18:17
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
... uj telepites, ez a rendszer szet van bombazva.

Ha így bejönne minden jóslatom, mint amit két órája írtam (a vastagon írt rész). :shock: :D

http://forum.terminal.hu/viewtopic.php?p=977316#p977316

És a későbbiekben meggondoltabban telepítgess, törölj. De legalább lesz mentésed. Feltéve, hogy most már csinálsz. :wink:


hétf. ápr. 25, 2011 17:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
nekem nincsen idom , ilyenekel foglalkozni, ahogy irtam Javito telepites, vagy uj telepites, ez a rendszer szet van bombazva.


hétf. ápr. 25, 2011 17:04
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
hm, neked minden gyanus, ez legalis microsoft termek, bizonyos jatekok, aplikaciok futtatasahoz kell, de ha neked nem kell szed le, a legjobb lenne ha lementened a fontos adatokat, es uj telepitest csinalni.



De ha leszedem, mitől telepűl vissza és egyszer csak láthatóvá válik, már több alkalommal leszedtem, de mindig elő varázsolja magát... :?: :hm:

Na, megnézem a Win Javítást, hogy egyáltalán bejön-e ilye lehetőség... :sajna:
Majd Jelzek... :) :rulez:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu hétf. ápr. 25, 2011 17:05-kor.



hétf. ápr. 25, 2011 16:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
hm, neked minden gyanus, ez legalis microsoft termek, bizonyos jatekok, aplikaciok futtatasahoz kell, de ha neked nem kell szed le, a legjobb lenne ha lementened a fontos adatokat, es uj telepitest csinalni.


hétf. ápr. 25, 2011 16:47
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kép

Nekem ez itt valahogy nagyon gyanus, ez a jelzés az Ad-Aware telepítésekor láttam telepítés során, mikor kezdödött az egész kalamajka... :evil:
Ezt már többször is töröltem, de állandóan egy bizonyos idő múlva, visszarakja valami, nem volt sosem itt a programok összetevői közt nekem, csak mióta azt a 2011.04.01.-es Ad-Awaert letöltöttem... :oops: :hm:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu hétf. ápr. 25, 2011 16:57-kor.



hétf. ápr. 25, 2011 16:37
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
scinalj egy fontos adatok menteset, es probald a javito telepitest,
CD-n Disk 1 of 2 & 2 of 2
Hungarian (XP Home)

Ha fogg e menni, egyaltalan.


hétf. ápr. 25, 2011 16:37
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Windows Home OP-hoz 1/1 és 1/2
ezt hogy erted Seviz scomagal??1/1 es 1/2??


Passz... :hm:
Ez van a CD-n Disk 1 of 2 & 2 of 2
Hungarian (XP Home)

For Distribution Only With a New Acer PC
Portios 2004, Microsoft Corporation

Sp Pack jelzés semmi, se 2-es se 3-as, szerintem azt az Onlane frissítette magától, mert a Frissítéseknél a Programok összetevőinél szerepel a Windows XP Servce Pack


hétf. ápr. 25, 2011 16:30
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Windows Home OP-hoz 1/1 és 1/2
ezt hogy erted Seviz scomagal??1/1 es 1/2??


hétf. ápr. 25, 2011 16:12
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Na kihagynod a jelszo torest az CD/DVD vel ahogy leirtam,
szed le az AVASTOT,
Csinalj JAVITO telepitest
http://www.virus-stell.com/2010/04/javi ... -2000.html
Utana, probald eltavolitani a programok kozzul azokat, amik feleslegesek, torolni a HiJack programmal.
Aztan rakd fell az AVIRAT
es ird le hogy mi van.


Gondban vagyok, mert nekem 3CD-m van a Géphez 2db CD-n van a Windows Home OP-hoz 1/1 és 1/2 plusz van egy Boot CD, amin a Gép programjai vannak, akkor most hogy csináljam melyik kell bele a másik meg, hogy nem szeretném törölni a C-n lévő Dokument/Képek/Videok-at az igaz, hogy azt írja, hogy a javitás nem törli ezeket, de félek ettől, most meg erre nincs kapacitásom sem annyi időm, hogy átnézzem és kimásoljam, hogy mi kell és mi nem... :(
Egyszer az XP Home helyett a Professionalt akartam feltenni, de valamiért nem engedte és állandóan kidobta a CD-t a meghajtóból és így maradtam a géppel kapott Home -nál... Szóval, akkor most hogy leszedtem az Avast! menjek be a Biosba állítsam át a Boot-ot CD/DVD Rom-ra és utána tegyem be a Home CD 1-et, majd a 2-est és nyomjak egy Javítást... :?: :hm:


hétf. ápr. 25, 2011 16:09
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Na kihagynod a jelszo torest az CD/DVD vel ahogy leirtam,
szed le az AVASTOT,
Csinalj JAVITO telepitest
http://www.virus-stell.com/2010/04/javi ... -2000.html
Utana, probald eltavolitani a programok kozzul azokat, amik feleslegesek, torolni a HiJack programmal.
Aztan rakd fell az AVIRAT
es ird le hogy mi van.


hétf. ápr. 25, 2011 15:47
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
aha varjal, tenyleg az rendszergazda fiokobodbol futtatad a combofixet
comboFix 11-04-22.03 - Rendszergazda

Akkor azt hagyd ki es csinalj egy javito telepitest, mert it ugy nez ki hogy valami rendszer fajlo is meg van serulve, mert nem tudsz torolni a programok kozul.

Most mit kellett volna kihagynom, mert a Jelszót át állítottam és az Avast is leszedtem, most akkor telepítsem az Avira Antit... :?: :oops: :hm:


hétf. ápr. 25, 2011 15:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
aha varjal, tenyleg az rendszergazda fiokobodbol futtatad a combofixet
comboFix 11-04-22.03 - Rendszergazda

Akkor azt hagyd ki es csinalj egy javito telepitest, mert it ugy nez ki hogy valami rendszer fajlo is meg van serulve, mert nem tudsz torolni a programok kozul.


hétf. ápr. 25, 2011 15:22
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
mit nem ertel, neked van ezek a fiokok
User: DILLER
User: Vendég
User: Rendszergazda


Es te mindig a DILLER FIOKBA LEPEL BE<latom a combofixben is,


hétf. ápr. 25, 2011 15:14
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Ok, letorolve.
Most jon a fiok tores es a rendszergazda,, aztan ha meglesz tavolistd el a programok kozul, ami ures, tehat adobe keretrendszer,
Leszeded ujra az avastot, mert az a AVAST hibaja.
Es rakd fel a FREE Avirat.
aztan ird meg mi van.



Itt most valamit nem értek a rendszergazda Jelszót, most állítottam át... :hm:
Vezérlőpult / Felhasználói Fiókokban... :oops: :?: :hm:


hétf. ápr. 25, 2011 15:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ok, letorolve.
Most jon a fiok tores es a rendszergazda,, aztan ha meglesz tavolistd el a programok kozul, ami ures, tehat adobe keretrendszer,
Leszeded ujra az avastot, mert az a AVAST hibaja.
Es rakd fel a FREE Avirat.
aztan ird meg mi van.


hétf. ápr. 25, 2011 14:52
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1, 2, 3, 4, 5, 6, 7, 8 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 2 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség