Jézusom. Csak mondjuk eleve nem értem, hogy miért lett ekkora baja megint a gépnek. Nem rég volt az egész újra rakva, azóta ugyanazokon a megszokott és megbízható oldalakon voltam, semmi különöset nem végeztem a gépen. A múltkori megcsinálás is egy halom pénz volt most megint fizethetik a szüleim...

igen neztem majd valaki megirja neked ha joban megy a forum,en ugy nezem hogy keseregj mert elment az alaplapod.De vard meg mit irnak.

Beírtam a windowsos topikba, remélem mihamarább megoldásra talál problémám. Egyébként súlyos hiba található a gépemen? Sajnos nem értek hozzá, szal nem nagyon tudom, hogy most keseregjek-e vagy sem.

Ez a RAM a te MEMORIAD a gepben es ez a hiba jelentes vagy lemez olvasasi hiba vagy haldoklik a RAM>MEMORIAJA a gepnek-ezert kel csinalni evel a programal MEMTEST-kontrolat,de ird be a windows temaba hogy kel pontosan csinalni a MEMTESTET es biztosan valaki leirja neked ugy hogy megertsed.
Virusod nincsen.
Udv.

Közben rájöttem, hogy ez egy program, amit időközben már futtatok is.
Sajna még 20%nál sem jár, de már 9 errorst írt ki. Mindannyiszor ezzel a hiba üzivel:

Szia stell!

Na, hát elgé lassú volt a gépem, de a javítás végül végigment. Azt írta ki, hogy a kötet tiszta.

Sajnos ezt a Ram Memtestet nem értem. Ez valami program?

Ezek szerint a gépemen egyáltalán nincsenek vírusok vagy csak a problémát nem azok okozzák?

Üdv.

It ez nem virus muve:
1:beadni a parancssorba.
chkdsk /f/r beleegyezes restart es megvarod a javitas veget
2:RAM=MEMTESTET csinalni.
UDV

Egyébként a kék halálnál mindig a BAD_POOL_HEADER kiírással fogad. Ezt csak úgy mellesleg mondtam.

LiveUpdate letörölve. Itt vana két log:

extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040e) - see http://preview.tinyurl.com/mhhp6

CPU 0: AMD Athlon(tm)
Percentage of Memory in Use: 35%
Physical Memory (total/avail): 1023.48 MiB / 655.9 MiB
Pagefile Memory (total/avail): 2369.1 MiB / 2032.33 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1922.86 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.56 GiB total, 25.88 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG SV0813H - 74.56 GiB - 1 partition
\PARTITION0 (bootable) - Telepíthető fájlrendszer - 74.56 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\User1\Application Data
CLIENTNAME=Console
clipper=f80;r100
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=AMDNVIDIA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\User1
LOGONSERVER=\\AMDNVIDIA
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\User1\LOCALS~1\Temp
TMP=C:\DOCUME~1\User1\LOCALS~1\Temp
USERDOMAIN=AMDNVIDIA
USERNAME=User1
USERPROFILE=C:\Documents and Settings\User1
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

User1 (admin)
Rendszergazda (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Professional --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040E-1E257A25E34D}
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
AGEIA PhysX v7.11.13 --> MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
AIDA32 v3.90 --> "C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0xe
ATI - Szoftver eltávolító --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Control Panel --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder --> MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
BCDC++ 0.699ax --> "C:\Program Files\BCDC++\unins000.exe"
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Codec Pack - All In 1 6.0.1.9 --> C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EAX4 Unified Redist --> MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
ESET Smart Security --> MsiExec.exe /I{5A71F694-3CE3-43E7-8704-1E29C611279E}
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FlashFXP v3 --> "C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0 --> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart and Deskjet 7.0.A --> C:\Program Files\HP\Digital Imaging\{A9F5421F-DA70-4C77-BB97-8D77EC33ED5E}\setup\hpzscr01.exe -datfile hposcr09.dat
HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Intel(R) Graphics Media Accelerator Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
IrfanView (remove only) --> C:\Program Files\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Megaupload Toolbar --> C:\Program Files\MegauploadToolbar\uninstall.exe
Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
Microsoft Office XP Professional és FrontPage --> MsiExec.exe /I{9028040E-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Enterprise Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Norton WMI Update --> MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
NVIDIA Windows 2000/XP nForce illesztőprogramok --> rundll32.exe C:\WINDOWS\system32\NVNFINST.DLL,NvUninstallCrush
OCR Software by I.R.I.S 7.0 --> C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
PowerDVD Ultra --> "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000409 /z-uninstall
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RUNAWAY - A road adventure --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F235672C-A034-4EAF-A965-B730141672F6}\setup.exe"
SATARaid --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91649626-E343-11D5-BCEF-005004748D87}\Setup.exe" -l0x9
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SopCast 3.0.1 --> C:\Program Files\SopCast\uninst.exe
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
The Font Thing --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Fisher\The Font Thing\DeIsL1.isu" -c"C:\Program Files\Fisher\The Font Thing\_ISREG32.DLL"
The KMPlayer (remove only) --> "C:\Program Files\The KMPlayer\uninstall.exe"
The Sims 2 --> C:\Program Files\EA GAMES\The Sims 2\EAUninstall.exe
Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe
Trojan Remover 6.6.2 --> "C:\Program Files\Trojan Remover\unins000.exe"
VIA Audio Driver Setup Program --> RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
WindowBlinds --> C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
Windows Live bejelentkezési segéd --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{999CE3F5-C179-4607-BEDF-B9544B0DD232}
Windows Live Messenger --> MsiExec.exe /X{AF2815A6-0573-45A4-BAE3-3194C1D4393C}
Windows XP biztonsági frissítés - KB890046 --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB893756 --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896358 --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896423 --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896424 --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB896428 --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB899587 --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB899589 --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB899591 --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB900725 --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB901017 --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB901214 --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB902400 --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB904706 --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB905414 --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB905749 --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB908519 --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB911562 --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB911567 --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB911927 --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB912919 --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB913580 --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB914388 --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB914389 --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB917159 --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB917344 --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB917422 --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB917953 --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB918118 --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB918439 --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB918899 --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB919007 --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920213 --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920214 --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920670 --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920683 --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB920685 --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB921398 --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB921883 --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB922616 --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB922760 --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB922819 --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923191 --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923414 --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923694 --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923980 --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924191 --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924270 --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924496 --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB924667 --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB925486 --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB925902 --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB926255 --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB926436 --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB927779 --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB927802 --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB928090 --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB928255 --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB928843 --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB929123 --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB929969 --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB930178 --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB931261 --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB931784 --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB932168 --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB933729 --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB935839 --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB935840 --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB936021 --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB937894 --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB938127 --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941202 --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941568 --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941644 --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB941693 --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB943055 --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB943460 --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB943485 --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB944338 --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB944653 --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB945553 --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB946026 --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB947864 --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB948590 --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB948881 --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB950749 --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB950760 --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB950762 --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951376-v2 --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951376 --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951698 --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951748 --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Windows XP Biztonsági frissítés (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Windows XP Biztonsági frissítés (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Windows XP frissítés - KB894391 --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Windows XP frissítés - KB900485 --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Windows XP frissítés - KB904942 --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Windows XP frissítés - KB908531 --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Windows XP frissítés - KB910437 --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Windows XP frissítés - KB911280 --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Windows XP frissítés - KB916595 --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Windows XP frissítés - KB920872 --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Windows XP frissítés - KB922582 --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Windows XP frissítés - KB927891 --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Windows XP frissítés - KB930916 --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Windows XP frissítés - KB931836 --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Windows XP frissítés - KB932823-v3 --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Windows XP frissítés - KB938828 --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Windows XP frissítés - KB942763 --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP gyorsjavítás - KB914440 --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB935448 --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zoom Player (remove only) --> "C:\Program Files\Zoom Player\uninstall.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type4197 / Error
Event Submitted/Written: 07/20/2008 02:46:20 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Nem válaszoló alkalmazás: firefox.exe, verzió: 1.9.0.3105, nem válaszoló modul: hungapp, verzió: 0.0.0.0, memóriacím: 0x00000000.

Event Record #/Type4181 / Success
Event Submitted/Written: 07/20/2008 11:15:25 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type4155 / Success
Event Submitted/Written: 07/20/2008 04:17:56 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type4136 / Success
Event Submitted/Written: 07/20/2008 03:21:47 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type4123 / Success
Event Submitted/Written: 07/20/2008 01:21:32 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type29002 / Warning
Event Submitted/Written: 07/16/2008 05:49:15 AM
Event ID/Source: 4226 / Tcpip
Event Description:
A TCP/IP elérte az egyidejű TCP kapcsolatkísérletek számára vonatkozó biztonsági korlátot.

Event Record #/Type26476 / Warning
Event Submitted/Written: 07/15/2008 10:28:45 PM
Event ID/Source: 4226 / Tcpip
Event Description:
A TCP/IP elérte az egyidejű TCP kapcsolatkísérletek számára vonatkozó biztonsági korlátot.

Event Record #/Type26229 / Error
Event Submitted/Written: 07/15/2008 10:19:45 PM
Event ID/Source: 1002 / Dhcp
Event Description:
A számítógép a(z) 000C6E8E0B3F hálózati című hálózati kártyához tartozó 192.168.2.2 IP-cím bérletét
a DHCP kiszolgáló (0.0.0.0) elutasította. (A DHCP-kiszolgáló DHCPNACK üzenetet küldött)

Event Record #/Type26224 / Error
Event Submitted/Written: 07/15/2008 10:19:21 PM / 07/15/2008 10:19:44 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: Az ACPI BIOS nem tartalmazza a(z) 0. PCI-aljzatban lévő 1 funkciójú eszköz IRQ-ját.
Technikai segítséget a számítógép gyártójától kaphat.

Event Record #/Type26223 / Error
Event Submitted/Written: 07/15/2008 10:19:14 PM / 07/15/2008 10:19:44 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: Az ACPI BIOS nem tartalmazza a(z) 0. PCI-aljzatban lévő 1 funkciójú eszköz IRQ-ját.
Technikai segítséget a számítógép gyártójától kaphat.



-- End of Deckard's System Scanner: finished at 2008-07-20 14:55:14 ------------



main.txt

Deckard's System Scanner v20071014.68
Run by User1 on 2008-07-20 14:51:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
34: 2008-07-20 13:47:06 UTC - RP160 - Deckard's System Scanner Restore Point
33: 2008-07-20 10:25:13 UTC - RP159 - ComboFix created restore point
32: 2008-07-20 03:03:35 UTC - RP158 - Installed Java(TM) 6 Update 5
31: 2008-07-19 13:07:41 UTC - RP157 - Rendszerellenőrzési pont
30: 2008-07-18 12:36:56 UTC - RP156 - Rendszerellenőrzési pont


-- First Restore Point --
1: 2008-06-12 09:22:26 UTC - RP127 - Software Distribution Service 3.0


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as User1.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:55, on 2008.07.20.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User1\Asztal\dss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\User1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 9994117109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9994110218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8927 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 BIOS - c:\windows\system32\drivers\bios.sys <Not Verified; BIOSTAR Group; BIOSTAR I/O driver fle>
R2 ithsgt - c:\windows\system32\drivers\ithsgt.sys
R2 lilsgt - c:\windows\system32\drivers\lilsgt.sys

S3 catchme - c:\combofix\catchme.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-06-20 and 2008-07-20 -----------------------------

2008-07-20 14:53:27 0 d-------- C:\Program Files\Trend Micro
2008-07-20 11:23:56 68096 --a------ C:\WINDOWS\zip.exe
2008-07-20 11:23:56 49152 --a------ C:\WINDOWS\VFind.exe
2008-07-20 11:23:56 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-20 11:23:56 98816 --a------ C:\WINDOWS\sed.exe
2008-07-20 11:23:56 80412 --a------ C:\WINDOWS\grep.exe
2008-07-20 11:23:56 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-20 11:23:55 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-20 11:23:55 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-19 22:56:43 162304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-19 22:56:43 77312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-19 22:56:43 69632 --a------ C:\WINDOWS\system32\ztvcabinet.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>
2008-07-19 22:56:43 153088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-19 22:56:43 75264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-19 22:56:22 0 d-------- C:\Program Files\Trojan Remover
2008-07-19 22:56:22 0 d-------- C:\Documents and Settings\User1\Application Data\Simply Super Software
2008-07-19 22:56:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-07-08 14:30:36 0 d-------- C:\Documents and Settings\User1\Application Data\ESET
2008-07-04 03:22:37 0 d-------- C:\Documents and Settings\User1\Application Data\uTorrent
2008-06-28 01:08:09 0 d-------- C:\Program Files\igowin
2008-06-27 09:12:07 0 d-------- C:\Documents and Settings\User1\Application Data\TVU Networks
2008-06-27 09:11:56 0 d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-06-27 09:11:53 0 d-------- C:\Documents and Settings\User1\LocalLow
2008-06-22 15:55:39 0 d-------- C:\Documents and Settings\User1\Application Data\Opera


-- Find3M Report ---------------------------------------------------------------

2008-07-20 14:45:13 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-07-20 04:09:23 0 d-------- C:\Program Files\Codec Pack - All In 1
2008-07-20 04:05:28 0 d-------- C:\Program Files\Java
2008-07-19 16:51:35 0 d-------- C:\Program Files\BitComet
2008-07-19 15:48:50 0 d-------- C:\Documents and Settings\User1\Application Data\MegauploadToolbar
2008-07-19 12:22:37 0 d-------- C:\Documents and Settings\User1\Application Data\Image Zone Express
2008-07-19 10:49:51 30144 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-19 07:12:51 4096 --a------ C:\WINDOWS\system32\crash
2008-07-07 17:31:25 0 d-------- C:\Documents and Settings\User1\Application Data\Adobe
2008-07-05 17:18:19 0 d-------- C:\Program Files\EA GAMES
2008-07-05 17:07:20 0 d-------- C:\Program Files\BCDC++
2008-07-03 13:42:38 0 d-------- C:\Program Files\Zoom Player
2008-06-27 09:03:24 0 d-------- C:\Program Files\SopCast
2008-06-23 21:28:06 26616 --a------ C:\Documents and Settings\User1\Application Data\GDIPFONTCACHEV1.DAT
2008-06-20 21:07:42 0 d-------- C:\Program Files\Lighthouse Interactive
2008-06-17 13:50:57 0 d-------- C:\Documents and Settings\User1\Application Data\Mozilla
2008-05-26 06:22:39 412132 --a------ C:\WINDOWS\system32\perfh00E.dat
2008-05-26 06:22:39 92094 --a------ C:\WINDOWS\system32\perfc00E.dat
2008-05-03 19:24:29 127488 --a------ C:\WINDOWS\system32\nzMedia.dll
2008-04-26 19:17:32 413696 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008.02.22. 04:25]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001.07.09. 10:50]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006.09.26. 15:49]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005.09.14. 21:05]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005.04.05. 14:22]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005.04.05. 14:19]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005.04.05. 14:23]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006.11.10. 11:35]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007.03.14. 20:01]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007.03.14. 20:01]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006.02.19. 01:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008.01.11. 21:16]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008.03.13. 16:48]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007.08.29. 20:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004.08.18. 13:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007.10.18. 10:34]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008.04.01. 10:39]

C:\Documents and Settings\User1\Start Menu\Programs\Indˇt˘pult\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008.05.16. 19:07:24]

C:\Documents and Settings\All Users\Start Menu\Programs\Indˇt˘pult\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008.05.16. 19:07:24]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006.02.19. 3:21:22]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001.02.13. 11:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2008.04.29. 20:58 210168 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03419b57-513e-11d9-8b32-806d6172696f}]
AutoRun\command- D:\Bin\asusqfe.exe




-- End of Deckard's System Scanner: finished at 2008-07-20 14:55:14 ------------

Szed le a geprol a vezerlo pulton keresztul> C:\Program Files\Symantec\LiveUpdate
Restart;
Aztan tolds le ezt a programot ted az asztalra es futasd ,ad ket logot.MAIN.TXT es Extra.txt>ted ide mind a ketot:
http://www.techsupportforum.com/sectools/Deckard/dss.exe

Közben letöltöttem a COMBOFIXET ami ezt adta ki:

ComboFix 08-07-20.5 - User1 2008-07-20 11:35:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.556 [GMT 1:00]
Running from: C:\Documents and Settings\User1\Asztal\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-20 to 2008-07-20 )))))))))))))))))))))))))))))))
.

2008-07-20 04:05 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-19 22:56 . 2008-07-20 11:09 <DIR> d-------- C:\Program Files\Trojan Remover
2008-07-19 22:56 . 2008-07-19 22:56 <DIR> d-------- C:\Documents and Settings\User1\Application Data\Simply Super Software
2008-07-19 22:56 . 2008-07-19 22:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-07-19 22:56 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-19 22:56 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-19 22:56 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-19 22:56 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-19 22:56 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-07-08 23:21 . 2008-07-08 23:21 268 --ah----- C:\sqmdata02.sqm
2008-07-08 23:21 . 2008-07-08 23:21 244 --ah----- C:\sqmnoopt02.sqm
2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Documents and Settings\User1\Application Data\ESET
2008-07-04 03:22 . 2008-07-19 10:46 <DIR> d-------- C:\Documents and Settings\User1\Application Data\uTorrent
2008-06-28 01:08 . 2008-06-28 01:08 <DIR> d-------- C:\Program Files\igowin
2008-06-27 09:12 . 2008-06-27 09:12 <DIR> d-------- C:\Documents and Settings\User1\Application Data\TVU Networks
2008-06-27 09:11 . 2008-06-27 09:11 <DIR> d-------- C:\Documents and Settings\User1\LocalLow
2008-06-27 09:11 . 2008-06-27 09:11 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 03:09 --------- d-----w C:\Program Files\Codec Pack - All In 1
2008-07-20 03:05 --------- d-----w C:\Program Files\Java
2008-07-20 02:41 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-19 15:51 --------- d-----w C:\Program Files\BitComet
2008-07-19 14:48 --------- d-----w C:\Documents and Settings\User1\Application Data\MegauploadToolbar
2008-07-19 11:22 --------- d-----w C:\Documents and Settings\User1\Application Data\Image Zone Express
2008-07-08 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-07-08 13:21 --------- d-----w C:\Program Files\ESET
2008-07-05 16:18 --------- d-----w C:\Program Files\EA GAMES
2008-07-05 16:07 --------- d-----w C:\Program Files\BCDC++
2008-07-03 12:42 --------- d-----w C:\Program Files\Zoom Player
2008-06-27 08:03 --------- d-----w C:\Program Files\SopCast
2008-06-23 20:28 26,616 ----a-w C:\Documents and Settings\User1\Application Data\GDIPFONTCACHEV1.DAT
2008-06-20 20:07 --------- d-----w C:\Program Files\Lighthouse Interactive
2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 18:00 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-03 18:24 127,488 ----a-w C:\WINDOWS\system32\nzMedia.dll
2008-05-03 13:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-03 13:44 22,328 ----a-w C:\Documents and Settings\User1\Application Data\PnkBstrK.sys
2008-05-03 13:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-26 18:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-26 18:17 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-26 14:14 42,672 ----a-w C:\WINDOWS\system32\wbsys.dll
2008-04-25 23:13 1 ----a-w C:\Documents and Settings\User1\SI.bin
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2005-09-09 18:55 7,155,864 ----a-w C:\Program Files\NGhost10.msi
2005-09-09 18:55 4,588,454 ----a-w C:\Program Files\setup.exe
2005-09-09 18:55 37,766,164 ----a-w C:\Program Files\Data1.cab
2005-09-09 18:55 35 ----a-w C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 10:34 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 10:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 15:49 35328]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05 344064]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 14:19 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 14:23 114688]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 20:01 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 20:01 54832]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-08-29 20:30 474704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 13:00 15360]

C:\Documents and Settings\User1\Start Menu\Programs\Indˇt˘pult\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-05-16 19:07:24 113664]

C:\Documents and Settings\All Users\Start Menu\Programs\Indˇt˘pult\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-05-16 19:07:24 113664]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2008-04-29 20:58 210168 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\BCDC++\\DCPlusPlus.exe"=
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Documents and Settings\\User1\\Asztal\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17693:TCP"= 17693:TCP:BitComet 17693 TCP
"17693:UDP"= 17693:UDP:BitComet 17693 UDP

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2003-05-09 08:55]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-09-19 20:37]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-05-06 18:53]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-05-06 18:53]
S3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-17 15:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03419b57-513e-11d9-8b32-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\asusqfe.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder
"2008-07-20 07:38:21 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NVMixerTray - C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
HKLM-Run-RTHDCPL - RTHDCPL.EXE
HKLM-Run-SoundMan - SOUNDMAN.EXE


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.startlap.com/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O8 -: E&xportálás Microsoft Excel formátumba - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 11:36:39
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
.
Completion time: 2008-07-20 11:41:34
ComboFix-quarantined-files.txt 2008-07-20 10:40:26

Pre-Run: 27,862,446,080 bájt szabad
Post-Run: 27,839,676,416 bájt szabad

169 --- E O F --- 2008-07-10 05:36:04

Sziasztok!

Eléggé nagy problémám van, ha valaki tud az kérem segítsen. Kb. két héttel ezelőtt a gépemen kék halál jelent meg. (Tudjátok, amikor a képernyő színe kék lesz és fehér betűkkel minden féle szöveget kiír). Akkor nagy jelentőséget nem tulajdonítottam a dolognak, egyszerűen újraindítottam a gépet. Két hétig valóban nem volt probléma a géppel.. egészen idáig. Azóta a kék halált napi 4-5 alkalommal is megkapom, ráadásul a gép elindítása is teljesen más mint korábban. A gépet bekapcsolom és mikor kihozza a fekete képernyőn a szokásos szöveget, egyszer csak pluszba még kiírja a Default Loaded felírást is, ami jelen esetben nem tudom mit takar. Alatta meg F1 > CONTINUE. Természetesen erre szoktam nyomni, így automatikusan továbblép és a gép elindul, ennek ellenére ez egy "nem normális" elindítás, valaki találkozott már hasonlóval? Fogalmam sincs mi lehet a gond, NOD32 vírusirtóm van, semmi vírust nem jelzett. Programok vannak telepítve a gépemen, de csak a megszokott... msn, UTorrent, BCDC, Sopcast és társai.. ezekkel korábban sem volt probléma, nem hiszem, hogy most bennük lenne a baj. Aki tehát tud, az kérem segítsen.

UPDATE: Közben egyik ismerősöm azt tanácsolta, hogy a tűzfalamnál minden kivételt tiltsak. Mikor megnéztem, hogy mik is azok a kivételek, akkor ilyenekkel találkoztam mint pl: hposid01.exe, hpqdia.exe, hpzwiz01.exe és még legalább 10 ilyen bizonyos exe. Nem akarok vészjósló lenni, de ezek egészen véletlenül nem vírusok?

Időközben elvégeztem egy megoldási lehetőséget. A futtatásnál beírtam, hogy services.msc és az indexelőnél az indítás típusát letiltottam. Amióta ezt a két műveletet végrehajtottam, azóta kereken 7 óra múlva kaptam kék halált. De megkaptam. És ez nem jó.Valaki esetleg tud segíteni?