Terminál Fórum https://forum.technokrata.hu/forum/ |
|
Vírus vagy mi lehet??? https://forum.technokrata.hu/forum/viewtopic.php?f=15&t=20774 |
Oldal: 29 / 35 |
Szerző: | nacorvus [ pén. nov. 07, 2008 12:23 ] |
Hozzászólás témája: | |
Antspy2009...azt nem bekapni szokták hanem kis ügyesen feltelepíteni felrak egy bratsk.exe-t(meg mégvalami mást,arra nem emléxem)szerk:karna.dat.Egyből a memóriába töltődik indiláskor atoruns és egyéb processkilövő proramokat még USB-ről csökkentett módban sem tudsz elindítani,tönkervágja a vírusvédelmet,az IE-t,és álladóan megjelenik a tálcán,hogy ideje frissíteni. itt:http://forum.terminal.hu/viewtopic.php?p=895642#895642 -stell mester és a COMBO-Fix rész |
Szerző: | Babyface [ pén. nov. 07, 2008 10:58 ] |
Hozzászólás témája: | Segítség!!! |
Sziasztok! Kéne segítség, mert elég nagy bajban vagyok. Bekaptam a gépemre azt a nagyon brutál vírust, ami az elmúlt időben sokmindenkit kiakasztott (az, ami folyton feljön, hogy vírus van a gépeden, és futtasd az antispyware-t..stb) Egy részét sikeresen leszedtem, most viszont a következő a gondom. Ha C:-n belül mászkálok, sokszor kiírja ezt: Attention, (név)! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS.Download protection software now! Click OK to download the antispyware. (Recommended) Annyi eszem van, hogy ezt ne okézzam le, de nem tudom leírtani. Egyébként a windowsom jogtiszta. A másik jelennség pedig az, hogy megnyitom az explorert, és amint bejön amit akartam, rögtön átvált arra, hogy az Internet Explorer nem tudja megjeleníteni a lapot. Pedig van netem, működik is, csak így szórakozik, sőt, magától meg is nyitogat IE ablakokat, természetesen mindegyiknél az a felirat, hogy nem tudja megjeleníteni. Tudna vki segíteni? Nem szeretném újratenni a gépet, ha nem muszáj! Köszi előre is!!! |
Szerző: | Tron [ szer. nov. 05, 2008 6:45 ] |
Hozzászólás témája: | |
Az svchost egy rendszermaghoz tartozó modul, nemkéne kilövöldözni. (http://support.microsoft.com/kb/314056/hu) Annak kéne inkább utánanyomozni, mitől csinálja (melyik magával hozott modul rosszalkodik). Nálam pl a flash ragad be az explorerbe néha, aztán szépen felzabál akár 500-700 nega ramot is. |
Szerző: | barnaz [ kedd nov. 04, 2008 20:49 ] |
Hozzászólás témája: | |
Hello! Ide irányítottak ebbe a fórum részlegbe, remélem nem baj ha átmásolom a problémám. Hello! Nem tudom jó helyen teszem-e fel a kérdésemet, ha nem akkor elnézést. Nekem olyan problémám lenne hogy alkalmazás futtatás közben belassul a gép vészesen. De mindezt fokozatosan teszi. Pl. Játékok esetében tökéletesen indul majd egyre lassabban végén már játszhatlan az egész, filmnézés közben elkezd csúszni a hang, akadozik a gép, mintha kevés lenne a memóriám pedig 2gb van benne és felesleges alkalmazás nem megy vele. NOD32, spybot nem talál semmit. Újraformáztam a gépet előtte KillDisk-el töröltem mindent és most megint csinálja. néztem a futtatott progikat, ekernel és az svchost magas szokott lenni, ha kilőttem az svchost-ot akkor begyorsult a gép viszont egy idő után újra visszalassult majd ha megint kilőttem akkor 1 percről számolt visszafele, Memtest nem írt ki memóriahibát. Mi a teendő? Választ előre is köszönöm |
Szerző: | stell [ hétf. szept. 29, 2008 19:14 ] |
Hozzászólás témája: | |
oki,nincsen mit Udv |
Szerző: | Giginda [ hétf. szept. 29, 2008 19:07 ] |
Hozzászólás témája: | |
oké..siker köszi mindent |
Szerző: | stell [ hétf. szept. 29, 2008 18:56 ] |
Hozzászólás témája: | |
Fixeld le a Hijackal ugy ahogy oda irtam Idézet: internetes - IE cucc..... nem jön le...kiírja, hogy végzetes hiba történt a telepítés közben Azt a Bonjourt tilds le a sernvices.msc ben ugy mint leirtam,ha nemfog hianyozni majd meglatod akor torold le a Bonjour szoftot. Aban nemtudog segiteni a jelszoval. Udv. |
Szerző: | Laci_L [ hétf. szept. 29, 2008 18:45 ] |
Hozzászólás témája: | |
Akkor meg ezentúl vigyázz rá. És néha ments particiót, de legalább Rendszervisszaállítási pontot hozz létre minden komoly beavatkozás (telepítés, törlés stb) előtt. Amelyik nem kell, később törölheted. Mondjuk a Rendszervisszaálltás foglal helyet (nem is keveset), de ha bírod területtel, akkor a semminél jobb az is. Azért, mert nem minden balhéból hozza vissza a gépet. Ezek főleg a vírus és egyéb fertőzések, és nem csak egszerű telepítési, vagy driver problémák. Te tudod mit csinálsz. |
Szerző: | Giginda [ hétf. szept. 29, 2008 18:35 ] |
Hozzászólás témája: | |
Gyorsasága már teljesen jó és egyébb bajom nincs a géppel (már), miért pakoltassam újra? ezt a kettő progival van már csak "gondom"..... (Amúgy nincs aki újrategye, mert nem tudok gép nélkül lenni - munka -......szerelőnél min. 2-3 nap lenne...az sok) |
Szerző: | Laci_L [ hétf. szept. 29, 2008 18:14 ] |
Hozzászólás témája: | |
Giginda Nem kellene újratelepíteni ezt a gépet (egy hozzáértőnek)? Tele van olyasmivel, ami nem kell, és csak javítgatod, foltozgatod. Szerintem van egy határ, amitől már jobb újrakezdeni. |
Szerző: | Giginda [ hétf. szept. 29, 2008 16:11 ] |
Hozzászólás témája: | |
stell írta: Idézet: eztet nemertem>Tolds ki es olvashato lesz. Udv Azt tudom de pl. az elfelejtett jelszó stb...alig látszik.. |
Szerző: | Giginda [ hétf. szept. 29, 2008 16:07 ] |
Hozzászólás témája: | |
- internetes - IE cucc..... nem jön le...kiírja, hogy végzetes hiba történt a telepítés közben....ezt egy programok telepítése - eltávolítása ablakban üzeni..... - Apple: olyan progim van, hogy Apple Mobile Device Support |
Szerző: | stell [ hétf. szept. 29, 2008 15:25 ] |
Hozzászólás témája: | |
Idézet: Lenne még pár kérdésem ha nembaj.. - bonjour kell...leszedhetem? -SweewtIM Toobar for Internet explorer 3.1..... leszedhetem? - Windows Media Format 11 runtime.....kukázhatom? Bonjour nem kel ha nincsen APPLE program ITUNES. Ha nincsen a programok kozot es nemtudod rendesen leszedni akor,igy: Start>futatas masold be : “%PROGRAMFILES%\Bonjour\mDNSResponder.exe” -remove Nevezd at a mdnsNSP.dll erre>>mdnsNSP.old>> eztet megtalalod>C:\Program Files\Bonjour Restart es Torold ki kezel azProgram Files \Bonjour>mapat. Start futatas>ird be services.msc ok>talald meg es tilds le >2x ra klikelsz. Bonjour Service 2: SweewtIM Toobar for Internet explorer 3.1.=leszedni a geprol Windows Media Format 11 runtime>ez a Windows media playerhez 11>tartozik>hagyad. Idézet: ha ruterezek akkor is kell tűzfal? Igen kel. Idézet: ...tudom ez nem idetartozi ebbe a témába, de gondolta megkérdem azért...-megnéznéd ezt a fotót? hol állítsam be hogy a pl. bejelentkező ablak olvasható legyen? eztet nemertem>Tolds ki es olvashato lesz. Udv |
Szerző: | Giginda [ hétf. szept. 29, 2008 14:07 ] |
Hozzászólás témája: | |
Értem..köszi! Lenne még pár kérdésem ha nembaj.. - bonjour kell...leszedhetem? -SweewtIM Toobar for Internet explorer 3.1..... leszedhetem? - Windows Media Format 11 runtime.....kukázhatom? ..... ha ruterezek akkor is kell tűzfal? ....tudom ez nem idetartozi ebbe a témába, de gondolta megkérdem azért...-megnéznéd ezt a fotót? hol állítsam be hogy a pl. bejelentkező ablak olvasható legyen? http://kepfeltoltes.hu/view/080929/beal ... es.hu_.jpg |
Szerző: | stell [ hétf. szept. 29, 2008 13:21 ] |
Hozzászólás témája: | |
az a Bonjour valami APPLE program Fixeld le a HiJackal: R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) Szed le a geprol a combofixet: Start>futatas>masold be: Combofix /u ok Rakjal fel Tuzfalat es rendben van. |
Szerző: | Giginda [ hétf. szept. 29, 2008 13:11 ] |
Hozzászólás témája: | |
******************************************************************************** * * * FixIEDef Log * * Version 1.6.10.6194 * * * ******************************************************************************** Created at 13:54:47 on Monday, September 29, 2008 Time Zone : Logged On User : Rendszergazda Operating System : Microsoft Windows XP Professional Szervizcsomag 2 OS Version : 5.1.2600 System Langauge : Hungarian Keyboard Layout : Hungarian Processor : X86 Intel(R) Celeron(R) M processor 1.50GHz System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 System Drive Type : Fixed System Drive Status : READY System Drive Label : System Drive Size : 38.15 GB System Drive Free : 25.71 GB Total Physical Memory: 246 MB Free Physical Memory : 64 MB Total Page File : 246 MB Free Page File : 316 MB Total Virtual Memory : 2048 MB Free Virtual Memory : 1973 MB Boot State : Normal boot -------------------------------------------------------------------------------- !!! Files that have been deleted !!! C:\WINDOWS\system32\drv1.dll C:\WINDOWS\system32\drv2.dll C:\WINDOWS\system32\drvc.dll C:\WINDOWS\system32\OODBS.lor -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! No malicious Registry entries found ================================================================================ All Done ShadowPuterDude Safe Surfing!!! ................ Logfile of HijackThis v1.99.1 Scan saved at 14:03:15, on 2008.09.29. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\oodtray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe .......... Mihez kell ill. milyen progi az a bonjour? |
Szerző: | Giginda [ hétf. szept. 29, 2008 12:48 ] |
Hozzászólás témája: | |
értem, oké...csinálom is... |
Szerző: | stell [ hétf. szept. 29, 2008 12:46 ] |
Hozzászólás témája: | |
Nem torolni hanem leszedni a geprol>start>vezerlo pult>Hoza/vagy leveni programokat: Utana pucold at CCleaneral: Idézet: Mostan toldsd le a -CCleanert-futatod-kinyilik a Windows Full-mindent bepipazol-klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak. http://www.ccleaner.com/download/downloadpage.aspx?f=2 Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod. Utana klik ISSUES-az a kocka=register->rendszer iro>itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem. Lefutatod meg ezta programot ,mert a logban latok valamit es ez kiviszi: http://downloads.malwareteks.com/FixIEDef.exe Az asztalra teszed>Futatod>beleegyezel>klik Scan>mikor bevegzi:megjelenik Ez> !!! All Finished !!!>VARSZ EGY KEVESET>aztan klik>Exit>az asztalra tesz logot ted ide:restart es uj HiJackthis log>ide teni. |
Szerző: | Giginda [ hétf. szept. 29, 2008 12:04 ] |
Hozzászólás témája: | |
stell írta: Ezeket nebabrald>de eztet dobd ki a gepbol: C:\Program Files\SweetIM\Messenger\S weetIM.exe bocs, hogy visszakérdezek de az egész C:\Program Files\SweetIM\Messenger mappát töröljem? |
Szerző: | Giginda [ hétf. szept. 29, 2008 12:00 ] |
Hozzászólás témája: | |
Logfile of HijackThis v1.99.1 Scan saved at 12:53:27, on 2008.09.29. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Program Files\Winamp\winamp.exe C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe |
Szerző: | Giginda [ hétf. szept. 29, 2008 11:21 ] |
Hozzászólás témája: | |
stell írta: igen masold be ide. ComboFix 08-09-27.06 - Rendszergazda 2008-09-29 11:37:37.1 - NTFSx86 Running from: C:\Documents and Settings\Rendszergazda\Asztal\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Common Files\companion wizard C:\WINDOWS\regedit.com C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\stera.job C:\WINDOWS\system32\stera.log C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FOPN -------\Legacy_VSPF -------\Legacy_VSPF_HK -------\Service_vspf -------\Service_vspf_hk ((((((((((((((((((((((((( Files Created from 2008-08-28 to 2008-09-29 ))))))))))))))))))))))))))))))) . 2008-09-29 10:49 . 2008-09-29 10:54 <DIR> d-------- C:\Program Files\Your Uninstaller 2008 2008-09-29 10:49 . 2008-09-29 10:49 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\URSoft 2008-09-29 10:49 . 2008-09-29 11:16 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-29 07:20 . 2008-09-29 11:42 3,831 --a------ C:\WINDOWS\system32\oodbs.lor 2008-09-29 01:02 . 2008-09-29 01:02 0 --a------ C:\WINDOWS\oodcnt.INI 2008-09-28 23:49 . 2008-09-29 10:04 <DIR> d-------- C:\WINDOWS\system32\oodag 2008-09-28 22:22 . 2008-09-28 22:22 <DIR> d-------- C:\Program Files\OO Software 2008-09-28 17:05 . 2008-09-28 17:11 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\123 Free Solitaire 2008-09-28 16:10 . 2008-09-28 16:11 4,514,524 --a------ C:\WINDOWS\REGBK00.ZIP 2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\zts2.exe 2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2008-09-28 16:03 . 2008-09-28 16:06 52 --a------ C:\WINDOWS\Lic.xxx 2008-09-28 16:02 . 2008-09-28 16:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MicroWorld 2008-09-28 16:02 . 2004-08-17 16:48 152,576 --a------ C:\WINDOWS\R.COM 2008-09-28 16:02 . 2004-08-17 16:48 140,288 --a------ C:\WINDOWS\system32\T.COM 2008-09-28 15:19 . 2008-09-28 15:21 <DIR> d-------- C:\zene 2008-09-27 22:33 . 2008-09-27 22:33 <DIR> d-------- C:\Program Files\Alwil Software 2008-09-27 20:23 . 2008-09-27 20:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-09-27 20:20 . 2008-09-27 20:20 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\Apple Computer 2008-09-27 20:18 . 2008-09-27 20:18 <DIR> d-------- C:\Program Files\Bonjour 2008-09-27 20:16 . 2008-09-27 20:16 <DIR> d-------- C:\Program Files\Apple Software Update 2008-09-27 20:16 . 2008-09-29 10:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-09-27 20:15 . 2008-09-29 10:19 <DIR> d-------- C:\Program Files\Common Files\Apple 2008-09-27 20:15 . 2008-09-27 20:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-09-27 17:37 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis 2008-09-27 17:24 . 2008-09-27 17:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-27 17:00 . 2008-09-29 11:15 <DIR> d-------- C:\Program Files\Total Commander 2008 Powerpack by K-ED 2008-09-27 15:04 . 2005-01-23 04:37 167,936 --a------ C:\WINDOWS\system32\igfxres.dll 2008-09-27 14:59 . 2005-01-23 04:33 94,208 -ra------ C:\WINDOWS\system32\igfxcpl.cpl 2008-09-27 14:57 . 2008-09-27 14:57 <DIR> d-------- C:\Program Files\Intel 2008-09-27 14:53 . 2008-09-27 14:58 6 --a------ C:\ISACER.ID 2008-09-27 14:38 . 2008-09-05 00:00 169,064 --a------ C:\WINDOWS\system32\everest_cpl.cpl 2008-09-27 14:38 . 2008-09-27 14:38 90 --a------ C:\WINDOWS\system32\everest_cpl.ini 2008-09-27 14:23 . 2008-09-27 14:38 <DIR> d-------- C:\Everest V 4.6 2008-09-27 14:02 . 2008-09-27 14:02 <DIR> d-------- C:\Intel 2008-09-27 13:29 . 2008-09-27 13:29 <DIR> d-------- C:\Program Files\uTorrent 2008-09-27 13:29 . 2008-09-29 10:54 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\uTorrent 2008-09-27 11:14 . 2008-09-27 11:14 0 --a------ C:\WINDOWS\nsreg.dat 2008-09-27 11:00 . 2008-09-27 11:00 <DIR> d-------- C:\dell 2008-09-27 10:10 . 2008-09-27 10:10 <DIR> d-------- C:\swsetup 2008-09-26 19:24 . 2008-09-29 07:55 <DIR> d-------- C:\iratok 2008-09-26 19:22 . 2008-09-28 19:07 <DIR> d-------- C:\Game 2008-09-26 19:00 . 2008-09-26 19:00 <DIR> d-------- C:\Program Files\7-Zip 2008-09-26 18:36 . 2008-09-29 11:15 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-09-26 18:04 . 2008-06-23 18:42 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-26 18:04 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-09-26 18:04 . 2007-03-08 07:10 1,028,096 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-09-26 18:04 . 2008-06-23 18:42 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-09-26 18:04 . 2008-06-23 18:42 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-09-26 18:04 . 2008-06-23 18:42 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-09-26 18:04 . 2008-06-23 18:42 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-09-26 18:04 . 2008-06-23 18:42 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-09-26 18:04 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-09-24 13:38 . 2008-09-27 15:15 <DIR> d-------- C:\WINDOWS\system32\hu-hu 2008-09-14 19:15 . 2008-09-27 20:05 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-04 06:02 . 2008-09-04 06:02 1,295,616 --a------ C:\WINDOWS\system32\oodag.exe 2008-09-04 06:02 . 2008-09-04 06:02 730,368 --a------ C:\WINDOWS\system32\oodsvct.exe 2008-09-04 06:01 . 2008-09-04 06:01 2,524,416 --a------ C:\WINDOWS\system32\oodtray.exe 2008-09-04 06:01 . 2008-09-04 06:01 194,816 --a------ C:\WINDOWS\system32\oodbs.exe 2008-09-04 05:58 . 2008-09-04 05:58 894,208 --a------ C:\WINDOWS\system32\oodtrrs.dll 2008-09-04 05:58 . 2008-09-04 05:58 15,616 --a------ C:\WINDOWS\system32\oodagmg.dll 2008-09-04 05:58 . 2008-09-04 05:58 9,984 --a------ C:\WINDOWS\system32\oodbsrs.dll 2008-09-04 05:58 . 2008-09-04 05:58 8,448 --a------ C:\WINDOWS\system32\oodagrs.dll 2008-08-30 05:21 . 2008-08-30 05:21 37,896 --a------ C:\WINDOWS\system32\drivers\oobctm.sys 2008-08-30 05:20 . 2008-08-30 05:20 15,104 --a------ C:\WINDOWS\system32\ootmapi.dll 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-29 06:14 --------- d-----w C:\Program Files\Common Files\Adobe 2008-09-28 14:06 --------- d-----w C:\Program Files\Winamp 2008-09-27 10:29 --------- d-----w C:\Program Files\MSN Messenger 2008-09-27 09:49 --------- d-----w C:\Documents and Settings\Rendszergazda\Application Data\Lavasoft 2008-09-26 11:51 --------- d-----w C:\Program Files\Common Files\Ahead 2008-09-22 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-27 17:51 20,888 ----a-w C:\Documents and Settings\Rendszergazda\Application Data\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- 2008-04-14 18:02 509952 15d1d956d9f01e51e6623edb31ea43b6 C:\WINDOWS\SoftwareDistribution\Download\7785006bf44efb569bd0793e34e31b9a\winlogon.exe 2007-08-23 11:37 504320 562806e6104bb5ac0cd481efb7eabdfa C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 173368] [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233] "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-06-15 111928] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 126976] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2008-09-04 2524416] "SoundMan"="SOUNDMAN.EXE" [2006-03-06 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll "vidc.ffds"= ffdshow.ax [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Rendszergazda^Start Menu^Programs^Indítópult^PowerReg Scheduler V3.exe] path=C:\Documents and Settings\Rendszergazda\Start Menu\Programs\Indítópult\PowerReg Scheduler V3.exe backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-17 16:47 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2005-01-23 04:31 126976 C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2005-01-23 04:36 155648 C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2006-05-19 15:51 774233 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2006-05-19 15:52 86105 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c11e4a68-573c-11dd-971a-000ae4ebb6ec}] \Shell\AutoRun\command - H:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6d370d6-425e-11dc-966a-000ae4ebb6ec}] \Shell\AutoRun\command - G:\AutoRun.exe . Contents of the 'Scheduled Tasks' folder . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe MSConfigStartUp-DAEMON Tools-1033 - C:\Program Files\D-Tools\daemon.exe MSConfigStartUp-msnappau - C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe MSConfigStartUp-New - C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL MSConfigStartUp-RelevantKnowledge - c:\windows\system32\rlvknlg.exe MSConfigStartUp-SpySpotter System Defender - C:\Program Files\SpySpotter3\Defender.exe MSConfigStartUp-SunnyGames_WhenUSave_Installer - C:\Program Files\SunnyGames_WhenUSave_Installer\SunnyGames_WhenUSave_Installer.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\nmxfb151.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mail.lajt.hu/#view-inbox/id:12/o ... lder=inbox FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-29 11:45:02 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Completion time: 2008-09-29 11:51:51 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-29 09:51:38 Pre-Run: 25 800 630 272 bájt szabad Post-Run: 25,837,027,328 b jt szabad 235 --- E O F --- 2008-09-27 16:06:23 |
Szerző: | stell [ hétf. szept. 29, 2008 11:15 ] |
Hozzászólás témája: | |
igen masold be ide. |
Szerző: | Giginda [ hétf. szept. 29, 2008 11:08 ] |
Hozzászólás témája: | |
stell írta: Ezeket nebabrald>de eztet dobd ki a gepbol: C:\Program Files\SweetIM\Messenger\S weetIM.exe csak ezt az egy fájlt? mit tegyek a combfix loggal? sokat írt bele, másoljam be ide? |
Szerző: | stell [ hétf. szept. 29, 2008 10:36 ] |
Hozzászólás témája: | |
Ezeket nebabrald>de eztet dobd ki a gepbol: C:\Program Files\SweetIM\Messenger\S weetIM.exe |
Szerző: | Giginda [ hétf. szept. 29, 2008 10:29 ] |
Hozzászólás témája: | |
értem...csinálom is mindjárt....addig erre is ránézel, hogy mind kell az induláshoz?http://kepfeltoltes.hu/080929/auto_www.kepfeltoltes.hu_.jpg |
Szerző: | stell [ hétf. szept. 29, 2008 10:15 ] |
Hozzászólás témája: | |
Udv: Oda irtam a Privatba hogy mit csinalj:Csak elmeletileg vagy virustalan. |
Szerző: | Giginda [ hétf. szept. 29, 2008 9:05 ] |
Hozzászólás témája: | |
sziasztok! Elméletileg vírustalan vagyok......Drweb...MWAV.....ATF cleaner..megvolt.....de még nem 100as a gyorsaság......bár ahhoz képest milyen volt, ahhoz képest, "csúcs" Hijickel vagy valamivel megtudnátok vizsgálni nézni mi lehet ill van e gond még? köszi |
Szerző: | stell [ csüt. aug. 28, 2008 22:14 ] |
Hozzászólás témája: | |
oki,nincsen mit. UDV |
Szerző: | wikiboy [ csüt. aug. 28, 2008 22:04 ] |
Hozzászólás témája: | |
Nagyon köszönöm. Üdv, és jó éjt! |
Szerző: | stell [ csüt. aug. 28, 2008 22:03 ] |
Hozzászólás témája: | |
ez nem baj a CCleanert hagyd is meg es gyakran hasznald is pldaul minden netezes utan. Udv ma mar vegzek. |
Szerző: | wikiboy [ csüt. aug. 28, 2008 22:01 ] |
Hozzászólás témája: | |
Hopsz. Azt hiszem nem fixeltem le a dolgokat, azaz nem pipáltam ki semmit, viszont a CCleanert lefuttattam. Ez gáz ? |
Szerző: | stell [ csüt. aug. 28, 2008 21:56 ] |
Hozzászólás témája: | |
nyisd ki a HiJackThis programot>klik>Do a system scan only>a baloldalon vanak ojan ablakocskak>talald meg azokat a sorokat amit oda tetem>tegyel hozajok pipat es klik>alol a gombra>FIXCHECKED>ne tevedj meg. |
Szerző: | wikiboy [ csüt. aug. 28, 2008 21:39 ] |
Hozzászólás témája: | |
Na ezt most nem nagyon értem. addig eljutottam, hogy leszedtem a sweetIm-et. oké most mit...?? |
Szerző: | stell [ csüt. aug. 28, 2008 20:48 ] |
Hozzászólás témája: | |
Ezt a programot szed le a geprol: C:\Program Files\Macrogaming\SweetIM Fixeld le a HiJackal: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Szed le a Combofixet: Start>futatatas>masold be: Combofix /u ok Pucold ki a gepet CCleaneral: Idézet: Mostan toldsd le a -CCleanert-futatod-kinyilik a Windows Full-mindent bepipazol-klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak. http://www.ccleaner.com/download/downloadpage.aspx?f=2 Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod. Utana klik ISSUES-az a kocka=register->rendszer iro>itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem. Eztett megcsinalni kiprobalni es leirni ha van problem. |
Szerző: | wikiboy [ csüt. aug. 28, 2008 20:06 ] |
Hozzászólás témája: | |
Ok. Nagyon köszi Várok... |
Szerző: | stell [ csüt. aug. 28, 2008 19:35 ] |
Hozzászólás témája: | |
oki most szunetet tartok aztan at kontrolalom a logokat.ok. |
Szerző: | wikiboy [ csüt. aug. 28, 2008 19:33 ] |
Hozzászólás témája: | |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:22:28, on 2008.08.28. Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Eset\nod32krn.exe C:\windows\system32\devldr32.exe C:\windows\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.terminal.hu/viewtopic.php?p=883491#883491 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe -- End of file - 5242 bytes |
Szerző: | wikiboy [ csüt. aug. 28, 2008 19:32 ] |
Hozzászólás témája: | |
ComboFix 08-08-27.06 - Gezu 2008-08-28 20:05:59.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1038.18.154 [GMT 2:00] Running from: C:\Documents and Settings\Gezu\Asztal\ComboFix.exe * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\Gezu\LOCALS~1\Temp\tmp1.tmp C:\DOCUME~1\Gezu\LOCALS~1\Temp\tmp2.tmp C:\Documents and Settings\Gezu\Favorites\Download programs.url C:\Documents and Settings\Gezu\Favorites\Games.url C:\Documents and Settings\Gezu\Favorites\Translator.url C:\Documents and Settings\Gezu\Favorites\Videos.url C:\Documents and Settings\Gezu\Start Menu\Programs\Download programs.url C:\Documents and Settings\Gezu\Start Menu\Programs\Games.url C:\Documents and Settings\Gezu\Start Menu\Programs\Translator.url C:\Documents and Settings\Gezu\Start Menu\Programs\Videos.url C:\Program Files\update.exe C:\Program Files\Video ActiveX Access C:\windows\boot.ini . ((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))) . 2008-08-28 19:58 . 2008-08-28 19:58 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-28 19:46 . 2008-08-28 19:46 <DIR> d-------- C:\WINDOWS\LastGood 2008-08-28 19:46 . 2008-08-28 19:49 <DIR> d-------- C:\Program Files\Windows Live Safety Center 2008-08-28 18:45 . 2008-08-28 18:45 578,560 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-08-28 18:43 . 2008-08-28 18:43 <DIR> d-------- C:\WINDOWS\ERUNT 2008-08-28 18:36 . 2008-08-28 19:13 <DIR> d-------- C:\SDFix 2008-08-28 05:17 . 2008-08-28 05:17 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2008-08-26 16:50 . 2008-08-26 16:50 <DIR> d-------- C:\Program Files\Circle Developement 2008-08-25 14:58 . 2008-08-25 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-08-25 07:04 . 2008-08-28 06:12 <DIR> d-------- C:\Program Files\Messenger Plus! Live 2008-08-22 20:40 . 2008-08-22 20:40 0 --------- C:\WINDOWS\WB.ini 2008-08-22 20:36 . 2008-08-22 20:36 <DIR> d-------- C:\Program Files\Stardock 2008-08-22 20:36 . 2008-04-26 16:14 42,672 --------- C:\WINDOWS\system32\wbsys.dll 2008-08-22 20:35 . 2008-08-22 20:35 <DIR> d-------- C:\Program Files\Theme 2008-08-22 20:21 . 2004-08-17 16:47 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-22 20:05 . 2008-08-22 20:05 <DIR> d-------- C:\WINDOWS\system32\hu 2008-08-22 20:05 . 2008-08-22 20:05 <DIR> d-------- C:\WINDOWS\system32\bits 2008-08-22 20:05 . 2008-08-22 20:05 <DIR> d-------- C:\WINDOWS\l2schemas 2008-08-22 19:57 . 2008-08-22 20:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-08-22 13:00 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2008-08-22 13:00 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2008-08-22 13:00 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2008-08-22 13:00 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty 2008-08-20 23:03 . 2008-08-20 23:03 <DIR> d-------- C:\Program Files\Dfx 2008-08-20 23:03 . 2000-05-01 19:39 327,680 --a------ C:\WINDOWS\system32\dfxg11.dll 2008-08-20 23:03 . 2000-05-01 19:06 180,224 --a------ C:\WINDOWS\system32\dfxp11.dll 2008-08-20 22:56 . 2008-08-20 22:56 <DIR> d-------- C:\Documents and Settings\Gezu\Application Data\streamripper 2008-08-20 22:55 . 2008-08-20 22:55 <DIR> d-------- C:\Program Files\Streamripper 2008-08-13 22:12 . 2008-04-11 21:06 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-03 18:53 . 2008-08-03 19:22 <DIR> d-------- C:\Program Files\Movie Joiner 2008-07-31 21:14 . 2008-07-31 21:14 <DIR> d-------- C:\Program Files\FRISK Software 2008-07-31 21:14 . 2008-07-31 21:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\FRISK Software 2008-07-29 00:51 . 2008-07-29 00:51 <DIR> d-------- C:\Program Files\WinRAR371 2008-07-28 04:19 . 2008-07-28 04:19 <DIR> d-------- C:\Documents and Settings\Gezu\Új mappa . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-28 18:03 --------- d-----w C:\Documents and Settings\Gezu\Application Data\uTorrent 2008-08-28 18:03 --------- d-----w C:\Documents and Settings\Gezu\Application Data\Free Download Manager 2008-08-28 05:51 --------- d-----w C:\Documents and Settings\Gezu\Application Data\Audacity 2008-08-28 03:32 --------- d-----w C:\Program Files\Java 2008-08-28 00:45 --------- d-----w C:\Program Files\Image-Line 2008-08-23 09:48 --------- d-----w C:\Documents and Settings\Gezu\Application Data\LimeWire 2008-08-07 08:58 --------- d-----w C:\Documents and Settings\Gezu\Application Data\Winamp 2008-08-04 18:41 --------- d-----w C:\Program Files\VstPlugins 2008-07-27 00:03 --------- d-----w C:\Program Files\Google 2008-07-26 18:07 --------- d-----w C:\Program Files\Folder Guard Pro 2008-07-18 20:10 94,920 ----a-w C:\windows\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\windows\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\windows\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\windows\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\windows\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\windows\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\windows\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\windows\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\windows\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\windows\system32\muweb.dll 2008-07-07 20:29 253,952 ----a-w C:\windows\system32\es.dll 2008-07-06 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground 2008-07-04 14:16 --------- d-----w C:\Program Files\Common Files\DirectX 2008-07-04 14:10 --------- d-----w C:\Program Files\EA GAMES 2008-07-01 22:50 --------- d-----w C:\Program Files\Common Files\Java 2008-07-01 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-28 07:47 --------- d-----w C:\Program Files\Mixed In Key 2008-06-24 16:46 74,240 ----a-w C:\windows\system32\mscms.dll 2008-06-23 16:42 826,368 ----a-w C:\windows\system32\wininet.dll 2008-06-20 17:48 246,784 ----a-w C:\windows\system32\mswsock.dll 2008-01-27 10:25 83 ----a-w C:\Program Files\dll.dll 2008-01-27 07:10 0 ----a-w C:\Program Files\readytasks2.ini 2007-12-24 14:24 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-12-24 14:20 22,595,368 ----a-w C:\Program Files\SkypeSetup.exe 2007-11-25 10:36 46 ----a-w C:\Program Files\font.ini 2007-11-20 22:21 91,136 ----a-w C:\Program Files\uninstall.exe 2007-11-20 22:21 665 ----a-w C:\Program Files\readme.txt 2007-11-20 22:21 543,232 ----a-w C:\Program Files\mesz.exe 2007-11-20 22:21 2,538,763 ----a-w C:\Program Files\szavak.db 2007-09-22 14:14 3,380,048 ----a-w C:\Program Files\LimeWireWin.exe 2005-03-31 22:55 294,912 ----a-w C:\Documents and Settings\Gezu\lame_enc.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2008-04-14 18:02 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712] "Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-02-25 22:17 2465839] "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2007-11-16 21:21 219952] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-30 04:18 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-09 18:59 949376] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 18:02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"= ctwdm32.dll "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Program Files\\LimeWire\\LimeWire.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\totalcmd\\TOTALCMD.EXE"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= *Newly Created Service* - PROCEXP90 . - - - - ORPHANS REMOVED - - - - HKCU-Run-mesz_nk - C:\Program Files\nk.exe HKCU-Run-fsm - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Gezu\Application Data\Mozilla\Firefox\Profiles\byfc6dw0.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://forum.terminal.hu/viewtopic.php?p=883491#883491 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-28 20:10:37 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\windows\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . Completion time: 2008-08-28 20:13:44 ComboFix-quarantined-files.txt 2008-08-28 18:13:25 Pre-Run: 5,529,378,816 bájt szabad Post-Run: 8,969,809,920 bájt szabad 166 --- E O F --- 2008-08-23 16:45:28 |
Szerző: | stell [ csüt. aug. 28, 2008 18:52 ] |
Hozzászólás témája: | |
oki, Idézet: Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es az Antivirus vedo pajzat is, .Nemfuthatt semmi program,Futatod mint administrator rendesen Windowsba-2x-klik ikona combofix>beleegyezes...... Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es http://download.bleepingcomputer.com/sUBs/ComboFix.exe Es ted ide az uj HiJackThis logjat is |
Szerző: | wikiboy [ csüt. aug. 28, 2008 18:31 ] |
Hozzászólás témája: | |
Ok, Stell! Eddig megvagyok. Most nem írta ki a hibaüzenetet indításkor, de ahogy kérted, itt Report. SDFix: Version 1.219 Run by Rendszergazda on 2008.08.28. at 18:48 Microsoft Windows XP [verzi˘sz m: 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-28 19:03:27 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,.. "khjeh"=hex:4f,26,5c,54,7c,e2,12,14,e0,26,c1,f3,51,ec,d6,b4,3d,db,55,e1,5d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:2e,b1,77,ca,2e,03,a4,2e,ed,0a,2e,46,8e,e0,eb,4b,f6,f7,fc,70,f6,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:a9fe52e5 "s2"=dword:9ea80873 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,.. "khjeh"=hex:50,fb,8d,a1,26,40,e8,27,02,70,3b,90,29,a0,69,d2,33,e5,1b,19,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8a,a6,7a,19,ad,10,5e,b5,ea,bb,52,ec,b2,dc,a3,d7,58,0c,02,b5,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:22,65,fe,17,4d,b9,8b,29,2a,b2,84,cb,84,b2,74,da,d0,a0,1e,62,78,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43] "khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,.. "khjeh"=hex:50,fb,8d,a1,26,40,e8,27,02,70,3b,90,29,a0,69,d2,33,e5,1b,19,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8a,a6,7a,19,ad,10,5e,b5,ea,bb,52,ec,b2,dc,a3,d7,58,0c,02,b5,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:22,65,fe,17,4d,b9,8b,29,2a,b2,84,cb,84,b2,74,da,d0,a0,1e,62,78,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43] "khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,.. "khjeh"=hex:50,fb,8d,a1,26,40,e8,27,02,70,3b,90,29,a0,69,d2,33,e5,1b,19,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8a,a6,7a,19,ad,10,5e,b5,ea,bb,52,ec,b2,dc,a3,d7,58,0c,02,b5,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:22,65,fe,17,4d,b9,8b,29,2a,b2,84,cb,84,b2,74,da,d0,a0,1e,62,78,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43] "khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:RTC alkalmaz smegoszt s" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Documents and Settings\\Gezu\\Dokumentumok\\Downloads\\Counter-Strike 1.6 + Half-Life\\hl.exe"="C:\\Documents and Settings\\Gezu\\Dokumentumok\\Downloads\\Counter-Strike 1.6 + Half-Life\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe"="C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe:*:Enabled:Speed" "C:\\Q3Ademo\\quake3.exe"="C:\\Q3Ademo\\quake3.exe:*:Disabled:quake3" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype. Take a deep breath " "C:\\Program Files\\totalcmd\\TOTALCMD.EXE"="C:\\Program Files\\totalcmd\\TOTALCMD.EXE:*:Disabled:Total Commander 32 bit international version, file manager replacement for Windows" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Sun 1 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 12 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Sun 13 Jul 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic10.tmp" Mon 5 May 2008 28 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1276.tmp" Tue 12 Aug 2008 1,190 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1381.tmp" Thu 7 Aug 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic14A.tmp" Tue 12 Aug 2008 267 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic14A6.tmp" Fri 1 Aug 2008 49 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic169.tmp" Sun 24 Aug 2008 135 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic171.tmp" Sun 13 Jul 2008 430 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1B.tmp" Wed 23 Jul 2008 257 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1DF.tmp" Wed 6 Aug 2008 205 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1FA.tmp" Sun 20 Jul 2008 354 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic237.tmp" Sun 3 Aug 2008 633 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic2BA.tmp" Thu 31 Jul 2008 250 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic2EB.tmp" Sun 6 Apr 2008 532 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic2FF.tmp" Sun 3 Aug 2008 1,216 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic37.tmp" Sun 24 Aug 2008 972 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic38.tmp" Sat 9 Aug 2008 419 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic38B.tmp" Sat 9 Aug 2008 262 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic393.tmp" Thu 7 Aug 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic3C.tmp" Thu 7 Aug 2008 116 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic4.tmp" Wed 23 Jul 2008 368 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic47.tmp" Thu 28 Aug 2008 397 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic48.tmp" Sun 20 Jul 2008 262 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic49.tmp" Sat 14 Jun 2008 578 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic50.tmp" Sun 3 Aug 2008 298 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic545.tmp" Fri 1 Aug 2008 463 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic55.tmp" Sun 11 May 2008 211 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5556.tmp" Wed 6 Aug 2008 466 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic57C.tmp" Fri 1 Aug 2008 597 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5C.tmp" Fri 1 Aug 2008 463 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5D.tmp" Wed 6 Aug 2008 401 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5E.tmp" Mon 5 May 2008 347 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic766.tmp" Sun 1 Jun 2008 412 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic78C.tmp" Sat 28 Jun 2008 419 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic7A.tmp" Thu 28 Aug 2008 397 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticA54F.tmp" Thu 7 Aug 2008 468 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticBE0.tmp" Wed 23 Jul 2008 660 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticBE9.tmp" Sun 27 Jul 2008 380 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticCC1.tmp" Sun 3 Aug 2008 189 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticCD4.tmp" Sun 27 Jul 2008 310 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticDB7.tmp" Sun 13 Jul 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticF.tmp" Finished! |
Szerző: | stell [ csüt. aug. 28, 2008 13:06 ] |
Hozzászólás témája: | |
ok Wikiboy megkezdjuk a SDFIXEL>olvasd figyelmesen az utasitast.Az SDFIXET csokentet modban futasad. Idézet: Most letoltod ezt a programot,az asztalra teszed>kicsomagolod es feltelepited a C:\meghajtora>nemlehet mashova henem egyenesen a C:\meghajtora.> http://downloads.andymanchesta.com/Remo ... /SDFix.exe Lemegy csokentet modban>kinyitod az SDFIX>mapat es meggtalalod bene a RunThisBat>ere 2x klikelj es futasd>masat nebabraljal>kerdez beleegyezel...Y....Y...bevegzi a skent megal>megnyomsz akarmijen bilentyut a gep sajat maga restartol>bemegy a windowsba es befejezi a skent>ad REPORT.TXT>logot eztet ide teszed,ha nemtalalod akor bene lesz az SDFIX>mapaban. |
Szerző: | wikiboy [ csüt. aug. 28, 2008 2:57 ] |
Hozzászólás témája: | |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 3:52:44, on 2008.08.28. Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\Eset\nod32krn.exe C:\windows\system32\devldr32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://data.hu/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [mesz_nk] "C:\Program Files\nk.exe" "nk_00013397" O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe -- End of file - 6195 bytes |
Szerző: | stell [ szomb. aug. 02, 2008 10:27 ] |
Hozzászólás témája: | |
ok,ted ide a HiJackThis logjat>Ez BACKDOOR Troja. It olvasd el hogy kell logot csinalni a HiJackal>es Fixelni http://forum.terminal.hu/viewtopic.php?t=35889 |
Szerző: | wikiboy [ szomb. aug. 02, 2008 9:02 ] |
Hozzászólás témája: | |
Sziasztok! Remélem tud valaki segíteni nekem, mert a vírusirtós tűzfalas dolgokban nem nagyon vagyok otthon. A problémám az, hogy a gépem hihetetlenül belassult. Lefuttattam a NOD32-t, de vírust nem talált. Azt mondják, hogy az ilyen extrém-gépbelassulós dolgokat vírusok okozhatják. Én komolyan nem tudom hogy mit tegyek. Jah, és mégvalami. Amikor indítom a gépem, elindul az XP, de előugrik egy üzenet. A fejlécen ez áll: C:\WINDOWS\system32\drivers\ntndis.exe Az üzenet pedig: A Windows nem találja a(z) 'C:\WINDOWS\system32\drivers\ntndis.exe' fájlt. Ellenőrizze, hogy helyesen írta-e be a nevét, majd próbálkozzon újra. Fájl kereséséhez kattintson a Start gombra, majd a keresés pontra. Kérlek, ha tudsz segíts nekem! Köszönöm. |
Szerző: | stell [ szomb. júl. 12, 2008 21:26 ] |
Hozzászólás témája: | |
Na akor rendben van. |
Szerző: | cyberdead [ szomb. júl. 12, 2008 19:19 ] |
Hozzászólás témája: | |
Nah sikerült visszamenteni a képek egyrészét. Még a többi folyamatban van. A progi neve R-Studio. A Demo 64K-t tud viszamenteni(formázás utáni vagy meghibásodás vagy bármilyen esetben), szal lehet okoskodni a teljes verzió megszerzésében |
Szerző: | stell [ szomb. júl. 12, 2008 18:50 ] |
Hozzászólás témája: | |
Majd ird meg. |
Szerző: | cyberdead [ szomb. júl. 12, 2008 0:15 ] |
Hozzászólás témája: | |
Nah, el se hiszem, van egy progi ami visszamenti a cuccot. R-Recovery; most scaneltem vele a lemezt, és megtalálta elveszett tartalomként az összes filet. Mostmár csak vissza kell hozni valahogy. Peti |
Szerző: | cyberdead [ pén. júl. 11, 2008 20:40 ] |
Hozzászólás témája: | |
Bocsi de nem igazán értem miért kell kép? Minden fájl teljesen egyezik az eredetivel csak a mérete 0kb, és én nem látok gyanus nevű fileket, mint amiket szokott egy virus hagyni. Érdekes, hogy elszórva kis méretű fájlok életben maradtak eredeti méretükben, vagy én voltam gyors és nem jutott odáig a progi vagy nemtudom. Ilyen pl GTA3 fájlok vagy pár file a Limewireböl vagy adobebol, de a progi egészében nem maradt meg. |
Szerző: | stell [ pén. júl. 11, 2008 20:22 ] |
Hozzászólás témája: | |
Nocsak egy kepet zipszeld be es kuld el nekem e-mailban.beteszem a privat uzibe, |
Oldal: 29 / 35 | Időzóna: UTC + 1 óra |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |