Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 10:04



Hozzászólás a témához  [ 126 hozzászólás ]  Oldal Előző  1, 2, 3  Következő
Trójai 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Udv a Terminal forumon
Ok,
Igen komolyan meg van fertozve a geped,de csak azt csinald amit irok, akkor ehgy ketore kitisztitcsuk :wink:

1:A vezerlo pulton leszeded ezeket a programokat>
E:\Program Files\Dealio Toolbar
E:\Program Files\Common Files\Spigot\
E:\Program Files\MessengerPlus! 3


A gepen,nem lehet tobb mint Egy antivirus,ezert az egyiket telepítsd le a geprol,Ezert van a fagyas.
E:\Program Files\Kaspersky Lab\
E:\PROGRA~1\ALWILS~1\Avast5

Letoltod az asztalra, kapcsold ki az Antivirus vedo pajzat es futtasd, es mindent amit kiir OK-ezd le, addig nebantsd mig nem adhja a logot az asztalra. kinyilik,tedd ide.
http://www.virus-stell.com/2010/04/combofix.html


kedd jan. 25, 2011 14:48
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. jan. 24, 2011 21:23
Hozzászólások: 26
Tartózkodási hely: Magyarország; Harost
Hozzászólás Re: Trójai
Hello!

Alant található az RSIT logja:

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
E:\Program Files\MessengerPlus! 3\MsgPlus.exe
E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Application Updater\ApplicationUpdater.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Kovács\Asztal\RSIT.exe
E:\Program Files\trend micro\Kovács.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.maxiwe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ziggytv.toolbaroptions.com/?tmp= ... b04ie&v=15
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.maxiwe.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxiwe.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - E:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\YouTube Downloader Toolbar\SearchSettings.dll (file missing)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - E:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F472834-D66C-491B-9B76-40E918BE2FFE} - E:\WINDOWS\System32\rqRIaBTN.dll (file missing)
O2 - BHO: (no name) - {41A5A1D9-33DA-450D-A60E-8398F35F8409} - E:\WINDOWS\System32\iiffGXpn.dll (file missing)
O2 - BHO: (no name) - {5DAEF7E7-47AB-4AF4-B0B4-9E24EAA6DB13} - E:\WINDOWS\System32\efcDuutr.dll (file missing)
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - E:\WINDOWS\System32\urqOIyXr.dll (file missing)
O2 - BHO: (no name) - {695C5BA4-AC45-40EB-AC30-A965B2AB4746} - E:\WINDOWS\System32\cbXQGApq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A317E38C-5838-45AE-A741-89C49C59AFAB} - E:\WINDOWS\System32\qoMeETNE.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\hu-hu\msntb.dll
O2 - BHO: (no name) - {DA02CDE7-1645-4EA3-8F5D-5D1119F5FA08} - E:\WINDOWS\System32\efcASiHw.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\YouTube Downloader Toolbar\SearchSettings.dll (file missing)
O2 - BHO: (no name) - {EC44A89A-F6FF-4F60-9320-3703297607E7} - E:\WINDOWS\System32\ddcBRHba.dll (file missing)
O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - E:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\hu-hu\msntb.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - E:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - E:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kaspersky] E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
O4 - HKLM\..\Run: [SearchSettings] "E:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: uninstall.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3097702171
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/eng/poker_2_0_0_49.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://85.119.9.21:2004/activex/AMC.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA78C555-6F5C-40B7-96A9-543775E06709}: NameServer = 213.163.34.66 62.77.203.10
O20 - Winlogon Notify: urqOIyXr - urqOIyXr.dll (file missing)
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Application Updater - Spigot, Inc. - E:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Google frissítési szolgáltatás (gupdate) (gupdate) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Hálózati DDE (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: Hálózati DDE DSDM (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya segítője (SCardDrv) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.sextazis.hu/html/tkep.php?gID=712&k=7

--
End of file - 9794 bytes

======Scheduled tasks folder======

E:\WINDOWS\tasks\AppleSoftwareUpdate.job
E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
E:\WINDOWS\tasks\NSSstub.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - E:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F472834-D66C-491B-9B76-40E918BE2FFE}]
E:\WINDOWS\System32\rqRIaBTN.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41A5A1D9-33DA-450D-A60E-8398F35F8409}]
E:\WINDOWS\System32\iiffGXpn.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5DAEF7E7-47AB-4AF4-B0B4-9E24EAA6DB13}]
E:\WINDOWS\System32\efcDuutr.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}]
E:\WINDOWS\System32\urqOIyXr.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{695C5BA4-AC45-40EB-AC30-A965B2AB4746}]
E:\WINDOWS\System32\cbXQGApq.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A317E38C-5838-45AE-A741-89C49C59AFAB}]
E:\WINDOWS\System32\qoMeETNE.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\hu-hu\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA02CDE7-1645-4EA3-8F5D-5D1119F5FA08}]
E:\WINDOWS\System32\efcASiHw.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
E:\Program Files\YouTube Downloader Toolbar\SearchSettings.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC44A89A-F6FF-4F60-9320-3703297607E7}]
E:\WINDOWS\System32\ddcBRHba.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436a-86E4-9690573BEE8A}]
YouTube Downloader Toolbar - E:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll [2010-10-22 726016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\hu-hu\msntb.dll [2006-01-17 282624]
{8E718888-423F-11D2-876E-00A0C9082467} - &Rádió - E:\WINDOWS\System32\msdxm.ocx [2002-09-20 844828]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - E:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416]
{F3FEE66E-E034-436a-86E4-9690573BEE8A} - YouTube Downloader Toolbar - E:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll [2010-10-22 726016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=E:\WINDOWS\System32\NvCpl.dll [2006-10-22 7700480]
"Kaspersky"=E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe []
"SearchSettings"=E:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [2010-10-22 524288]
"avast5"=E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2011-01-13 3396624]
"MessengerPlus3"=E:\Program Files\MessengerPlus! 3\MsgPlus.exe [2010-07-16 190024]
"HPDJ Taskbar Utility"=E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe [2001-12-06 196608]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=E:\Program Files\MessengerPlus! 3\MsgPlus.exe [2010-07-16 190024]
"msnmsgr"=E:\Program Files\MSN Messenger\msnmsgr.exe [2007-09-04 6856704]

E:\Documents and Settings\All Users\Start Menu\Programs\Indítópult
uninstall.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqOIyXr]
urqOIyXr.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}"=E:\WINDOWS\System32\urqOIyXr.dll []
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
E:\WINDOWS\System32\ddcBRHba

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=189

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=189

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\Program Files\Internet Explorer\IEXPLORE.EXE"="E:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:UUSEE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2011-01-25 14:24:28 ----D---- E:\Program Files\trend micro
2011-01-25 14:24:27 ----D---- E:\rsit
2011-01-24 21:53:14 ----A---- E:\TDSSKiller.2.4.15.0_24.01.2011_21.53.14_log.txt
2011-01-11 19:01:18 ----D---- E:\Documents and Settings\All Users\Application Data\DivX
2011-01-06 13:24:22 ----D---- E:\Documents and Settings\Kovács\Application Data\Carambis

======List of files/folders modified in the last 1 months======

2011-01-25 14:24:28 ----RD---- E:\Program Files
2011-01-25 14:24:28 ----D---- E:\WINDOWS\Prefetch
2011-01-25 14:17:52 ----D---- E:\Program Files\Mozilla Firefox
2011-01-25 14:03:28 ----D---- E:\WINDOWS\Temp
2011-01-25 14:00:05 ----A---- E:\WINDOWS\NeroDigital.ini
2011-01-25 09:57:22 ----D---- E:\WINDOWS\Debug
2011-01-25 09:57:16 ----D---- E:\Program Files\Common Files\Akamai
2011-01-25 09:24:46 ----A---- E:\WINDOWS\SchedLgU.Txt
2011-01-24 21:53:14 ----D---- E:\WINDOWS\System32\drivers
2011-01-24 14:35:16 ----D---- E:\WINDOWS\System32\CatRoot2
2011-01-24 08:57:47 ----D---- E:\WINDOWS\system32
2011-01-23 14:54:53 ----SHD---- E:\WINDOWS\Installer
2011-01-23 14:42:36 ----D---- E:\WINDOWS
2011-01-18 19:51:35 ----SHD---- E:\System Volume Information
2011-01-18 10:29:46 ----A---- E:\WINDOWS\wincmd.ini
2011-01-13 09:47:32 ----A---- E:\WINDOWS\System32\aswBoot.exe
2011-01-05 21:35:31 ----D---- E:\Documents and Settings\Kovács\Application Data\uTorrent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvata;nvata; E:\WINDOWS\System32\DRIVERS\nvata.sys [2005-08-18 93568]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); E:\WINDOWS\System32\drivers\sfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); E:\WINDOWS\System32\drivers\sfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); E:\WINDOWS\System32\drivers\sfsync04.sys [2006-03-24 50176]
R0 Stealth;Stealth; E:\WINDOWS\System32\DRIVERS\stealth.sys [2002-06-21 80896]
R1 Aavmker4;avast! Asynchronous Virus Monitor; E:\WINDOWS\System32\drivers\Aavmker4.sys [2011-01-13 29392]
R1 AmdK8;AMD processzor-illesztőprogram; E:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 asuskbnt;Enhanced Display Driver Helper Service; E:\WINDOWS\system32\drivers\atkkbnt.sys [2006-10-31 11008]
R1 aswRdr;aswRdr; E:\WINDOWS\System32\drivers\aswRdr.sys [2011-01-13 23632]
R1 aswSP;aswSP; E:\WINDOWS\System32\drivers\aswSP.sys [2011-01-13 294608]
R1 aswTdi;avast! Network Shield Support; E:\WINDOWS\System32\drivers\aswTdi.sys [2011-01-13 47440]
R1 StarOpen;StarOpen; E:\WINDOWS\System32\drivers\StarOpen.sys [2009-09-08 5632]
R2 aswMon2;avast! Standard Shield Support; E:\WINDOWS\System32\drivers\aswMon2.sys [2011-01-13 100176]
R2 EIO;EIO; \??\E:\WINDOWS\system32\drivers\EIO.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); E:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
R3 nv;nv; E:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 Video3D;ASUS Video3D Service; E:\WINDOWS\System32\Drivers\Video3D32.sys [2006-09-29 10752]
S3 CCDECODE;Closed Caption Decoder; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 EagleNT;EagleNT; \??\E:\WINDOWS\System32\drivers\EagleNT.sys []
S3 FTDIBUS;USB Serial Converter Driver; E:\WINDOWS\system32\drivers\ftdibus.sys [2009-10-22 57800]
S3 FTSER2K;USB Serial Port Driver; E:\WINDOWS\system32\drivers\ftser2k.sys [2009-10-22 72520]
S3 HidUsb;Microsoft HID osztályú illesztőprogram; E:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 LVUSBSta;Logitech USB Monitor Filter; E:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-11 22016]
S3 mouhid;Egér HID-illesztőprogram; E:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-26 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; E:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; E:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nmwcd;Nokia USB Phone Parent; E:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; E:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 PID_0928;Labtec WebCam(PID_0928); E:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2004-10-11 211712]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); E:\WINDOWS\System32\DRIVERS\s1018bus.sys [2008-11-04 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; E:\WINDOWS\System32\DRIVERS\s1018mdfl.sys [2008-11-04 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; E:\WINDOWS\System32\DRIVERS\s1018mdm.sys [2008-11-04 114472]
S3 SLIP;BDA Slip De-Framer; E:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); E:\WINDOWS\System32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; E:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; E:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; E:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbprint;Microsoft USB PRINTER osztály; E:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;USB-képolvasó illesztőprogramja; E:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 usbser;Nokia USB Serial Port; E:\WINDOWS\system32\drivers\usbser.sys [2001-08-17 24192]
S3 UsbserFilt;UsbserFilt; E:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 USBSTOR;USB háttértár illesztőprogramja; E:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 Wdf01000;Kernel Mode Driver Frameworks service; E:\WINDOWS\System32\Drivers\wdf01000.sys [2009-07-14 444136]
S3 WpdUsb;WpdUsb; E:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;World Standard Teletext Codec; E:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 WS2IFSL;Windows Socket 2.0 - nem IFS-t szolgáltató támogatási környezet; E:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-26 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; E:\WINDOWS\System32\svchost.exe [2001-10-26 12800]
R2 Application Updater;Application Updater; E:\Program Files\Application Updater\ApplicationUpdater.exe [2010-10-22 386560]
R2 ATKKeyboardService;ATK Keyboard Service; E:\WINDOWS\ATKKBService.exe [2006-09-29 258560]
R2 avast! Antivirus;avast! Antivirus; E:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
R2 MDM;Machine Debug Manager; E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\System32\nvsvc32.exe [2006-10-22 159810]
R2 UMWdf;Windows User Mode Driver Framework; E:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 gupdate;Google frissítési szolgáltatás (gupdate); E:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-20 136176]
S3 Adobe LM Service;Adobe LM Service; E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-28 72704]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; E:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; E:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; E:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-06-14 615936]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]

-----------------EOF-----------------


kedd jan. 25, 2011 14:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Igen a legjobb vedelem a jozan fej,,tehat legalis szoftwer,legalis antivir,,nem kattingatunk mindenre ami mozdul a neten,,csak azt telepitunk ami kell es semmi masat,evvel nem csinalsz semmit,,a virusok eltavolitasa nem konyu dolog,,es a mai virusokra mar specialis tudas kell,nem eleg lefuttatni a virus irtokat,,mert minek is ha megfertozodig a gep akkor a virusok,malwarek arra igen vigyaznak hogy elbujanak,,,tehat ez az igasag,,,en is elszomorodok mikor latom hogy a legtobb blogogban,forumokban pont ijen haszontalan tanacsokat adnak,,futtasd ezt a antivirust,azt az antivirust,,ezek a tanacsok semmit se ernek,,csak bepiszkitodig a rendszer,aztan instabilis lesz,
Nincsen mit
udv


pén. jún. 18, 2010 20:00
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás Re: Trójai
Köszönöm. Igen már jó ideje igyekszem elkerülni az ilyen crackelős oldalakat, de torrentet használok. Az viszont elkeserít, hogy az említett 3 vírusirtó nem talált semmi a virustotalon. Tudom mondtad a vírusok előrébb vannak az irtóknál meg mindegyik saját egyedi keresőmotort használ, de mégis csalódás számomra.


pén. jún. 18, 2010 18:46
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Torold le a keygen,,arrol van szo hogy ilyenek mint,keygen,crack,torrent mindig potenciális veszejt jelent hogy mindig van benne bonus,,mást nem latok,
üdv


pén. jún. 18, 2010 8:33
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás Re: Trójai
Stell, aggódom a gépem egészségi állapotáért! Még tünetmentes a kicsike, de azt hiszem elkaphatott valami csúnya betegséget mivel a felelőtlen gazdája - azaz én - volt olyan marha és ismét torrentezett ész nélkül. Komolyra fordítva a szót leszedtem egy játékot, volt hozzá keygen amit futtattam is. Másnap jutott eszembe, hogy nem ártana megnézni a kisebb fájlokat virus totalon, az eredmény ez lett a keygenre:
http://www.virustotal.com/hu/analisis/3 ... 1276822106

Avast, Kaspersky, NOD32 nem talált semmit (ezeket én jónak tartom) viszont rengeteg más meg talált és szinte mindegyik más néven nevezi. Ezt mennyire kell komolyan venni? 65% azért soknak tűnik téves riasztáshoz. :P

Biztos ami tuti csináltam egy HijackThis scant is indulásképpen. Ime:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:36:50, on 2010.06.18.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast5\avastUI.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\devldr32.exe
C:\Fraps\fraps.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{429FA8C1-689C-4CAE-8EB6-4DAE8911C054}: NameServer = 84.2.46.1 84.2.44.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6706 bytes

Kérlek nézz rá varázsló szemeiddel.


pén. jún. 18, 2010 2:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Szed le az USBFIXET-futtasd klik-uninstall,aztan torold az ikonjat.
torold le a Cureitot.
Igen minden -torrentok P2P-veszejesek,,de e nelkul ugy se lesszel,tehat csinald ahogy gondolod,,
Es enyi az egesz.
nincsen mit.
Udv.


szomb. jún. 12, 2010 18:37
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Csáo!

Éjjel végigment a DrWeb, hat órát vett igénybe, talált vírusos filéket, menet közben, ha talált valamit mindig megkérdezte, hogy mit csináljon vele, felajánlotta a karantént, nyomtam "igen", de a végén mikor mind kijelölése, ott már nem engedte az áthelyezés a gyógyíthatatlanokat parancsot, igaziból minden parancsikon rejtve volt, remélem ez nem gáz!

Itt a DrWeb logja:

Flash_Disinfector.exe/data002\nircmd.exe;D:\Documents and Settings\Kárpáti Roland\Asztal\Flash_Disinfector.exe/data002;Tool.NirCmd.1;;
data002;D:\Documents and Settings\Kárpáti Roland\Asztal;Fertőzött csomagolt fájl;;
Flash_Disinfector.exe;D:\Documents and Settings\Kárpáti Roland\Asztal;A tároló fájl fertőzött fájlokat tartalmaz;Áthelyezve.;
A0000773.exe/data002\nircmd.exe;D:\System Volume Information\_restore{8DC16DE9-4163-4AFE-91D5-24C1A9D02AB8}\RP2\A0000773.exe/data002;Tool.NirCmd.1;;
data002;D:\System Volume Information\_restore{8DC16DE9-4163-4AFE-91D5-24C1A9D02AB8}\RP2;Fertőzött csomagolt fájl;;
A0000773.exe;D:\System Volume Information\_restore{8DC16DE9-4163-4AFE-91D5-24C1A9D02AB8}\RP2;A tároló fájl fertőzött fájlokat tartalmaz;Áthelyezve.;
Install_Update_03_RSRBR2010.exe/data002\{app}\rscenter2010.exe;G:\Letöltött\Rsrbr telep 2010\Install_Update_03_RSRBR2010.exe/data002;Változat: BackDoor.Generic.1390;;
data002;G:\Letöltött\Rsrbr telep 2010;A tároló fájl fertőzött fájlokat tartalmaz;;
Install_Update_03_RSRBR2010.exe;G:\Letöltött\Rsrbr telep 2010;A tároló fájl fertőzött fájlokat tartalmaz;Áthelyezve.;

Na minden megvan úgy néz ki, nagyon hálás vagyok a sok segítségért, még egy kérdés:

Torrentezem, de míg gyógyítottuk a gépet nem futtattam a kliensem, ha futtatom, a függő letöltéseket töröljem, vagy azok már nem kavarnak be?

Ezer KÖSSZ!


szomb. jún. 12, 2010 11:35
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
USBFix logja

############################## | Usbfix 7.009 | [Deletion]

User: Kárpáti Roland (Administrator) # ROLI-F52EDEE079 [ ]
Updated 23/04/10 by El Desaparecido / C_XX
Started at 20:12:15 | 11/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Szervizcsomag 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Enabled
Antivirus: ESET NOD32 Antivirus 4.0 4.0 [Enabled | Updated]
RAM -> 2047 Mb
C:\ -> Fixed drive # 8 Gb (225 Mb free - 3%) [System-Games] # NTFS
D:\ (%systemdrive%) -> Fixed drive # 10 Gb (1 Mb free - 10%) [System] # NTFS
E:\ -> Fixed drive # 49 Gb (41 Mb free - 84%) [System-Filmek] # NTFS
F:\ -> Fixed drive # 59 Gb (29 Mb free - 49%) [Music] # NTFS
G:\ -> Fixed drive # 54 Gb (16 Mb free - 29%) [Games] # NTFS
H:\ -> Fixed drive # 7 Gb (4 Mb free - 58%) [Dokuments] # NTFS
I:\ -> CD-ROM
J:\ -> Fixed drive # 11 Gb (5 Mb free - 41%) [Filmek 2] # NTFS
K:\ -> Fixed drive # 27 Gb (16 Mb free - 60%) [Filmek 1] # NTFS
M:\ -> Fixed drive # 931 Gb (831 Mb free - 89%) [KÜLSŐFILMEK] # FAT32

################## | Files # Infected Folders |

Deleted ! C:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! C:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! D:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! E:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! E:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! E:\Recycler\S-1-5-21-484763869-630328440-725345543-1003
Deleted ! F:\Recycler\S-1-5-21-1085031214-1035525444-682003330-1003
Deleted ! F:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! F:\Recycler\S-1-5-21-1275210071-1214440339-1801674531-1003
Deleted ! F:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! F:\Recycler\S-1-5-21-484763869-630328440-725345543-1003
Deleted ! F:\Recycler\S-1-5-21-842925246-1500820517-682003330-1003
Deleted ! F:\Recycler\S-1-5-21-842925246-308236825-839522115-1003
Deleted ! G:\Recycler\S-1-5-21-1085031214-1035525444-682003330-1003
Deleted ! G:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! G:\Recycler\S-1-5-21-1275210071-1214440339-1801674531-1003
Deleted ! G:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! G:\Recycler\S-1-5-21-484763869-630328440-725345543-1003
Deleted ! G:\Recycler\S-1-5-21-842925246-1500820517-682003330-1003
Deleted ! G:\Recycler\S-1-5-21-842925246-308236825-839522115-1003
Deleted ! H:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! H:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! J:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! J:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! J:\Recycler\S-1-5-21-484763869-630328440-725345543-1003
Deleted ! K:\Recycler\S-1-5-21-1220945662-854245398-839522115-1003
Deleted ! K:\Recycler\S-1-5-21-1482476501-2049760794-839522115-1003
Deleted ! K:\Recycler\S-1-5-21-484763869-630328440-725345543-1003

################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[17/03/2009 - 01:19:47 | A | 0] C:\AUTOEXEC.BAT
[17/03/2009 - 17:32:35 | A | 363] C:\Boot.bak
[09/06/2010 - 16:02:56 | RASH | 433] C:\boot.ini
[23/09/2002 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[09/06/2010 - 16:02:56 | RAD ] C:\cmdcons
[03/08/2004 - 23:00:00 | A | 260272] C:\cmldr
[17/03/2009 - 01:19:47 | A | 0] C:\CONFIG.SYS
[09/06/2010 - 21:33:46 | D ] C:\Documents and Settings
[17/03/2009 - 01:19:47 | RASH | 0] C:\IO.SYS
[17/03/2009 - 01:19:47 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM
[17/03/2009 - 02:26:28 | RASH | 251152] C:\ntldr
[10/06/2010 - 18:29:02 | ASH | 2145386496] C:\pagefile.sys
[25/09/2009 - 22:53:04 | D ] C:\Program Files
[11/06/2010 - 20:14:19 | SHD ] C:\RECYCLER
[17/03/2009 - 17:23:11 | SHD ] C:\System Volume Information
[17/03/2009 - 03:02:35 | D ] C:\totalcmd
[10/06/2010 - 18:38:34 | D ] C:\WINDOWS
[09/06/2010 - 18:28:28 | SHD ] D:\Config.Msi
[27/03/2009 - 12:55:17 | D ] D:\Documents and Settings
[11/06/2010 - 19:53:08 | ASH | 2145386496] D:\pagefile.sys
[10/06/2010 - 18:19:59 | D ] D:\Program Files
[11/06/2010 - 20:14:19 | SHD ] D:\RECYCLER
[10/06/2010 - 18:11:15 | SHD ] D:\System Volume Information
[09/06/2010 - 17:07:15 | D ] D:\Torrent letöltés alatt álló
[09/11/2009 - 22:12:46 | D ] D:\totalcmd
[09/06/2010 - 18:03:22 | H | 382252] D:\treeinfo.wc
[11/06/2010 - 20:14:19 | D ] D:\UsbFix
[11/06/2010 - 20:14:20 | A | 3237] D:\Usbfix.txt
[10/06/2010 - 18:41:34 | D ] D:\WINDOWS
[09/06/2010 - 17:49:30 | HD ] E:\96763f5c7da5f537efbf5bbf628c5c
[09/06/2010 - 18:09:10 | SHD ] E:\Config.Msi
[11/06/2010 - 20:09:48 | D ] E:\Letöltött
[11/06/2010 - 20:14:19 | SHD ] E:\RECYCLER
[10/06/2010 - 18:46:10 | D ] E:\Rendszerhez telepítve
[17/03/2009 - 01:24:34 | SHD ] E:\System Volume Information
[17/03/2009 - 02:11:45 | D ] E:\SystemPRG
[08/08/2009 - 14:53:44 | AHD ] F:\33dc084db9d2a376a4ab5789
[11/08/2009 - 13:32:30 | HD ] F:\49cf606f45abd6ebb0b5
[09/08/2009 - 23:09:42 | HD ] F:\91d792ef69e67f11f0da
[18/01/2007 - 02:26:28 | AH | 4127] F:\ffastun.ffa
[18/01/2007 - 02:26:28 | AH | 24576] F:\ffastun.ffl
[18/01/2007 - 02:26:28 | AH | 16384] F:\ffastun.ffo
[18/01/2007 - 02:26:28 | AH | 8192] F:\ffastun0.ffx
[22/05/2010 - 11:49:56 | D ] F:\Letöltött
[19/04/2010 - 23:50:27 | D ] F:\Music
[11/06/2010 - 20:14:19 | SHD ] F:\RECYCLER
[17/03/2009 - 01:24:34 | SHD ] F:\System Volume Information
[18/01/2007 - 02:26:25 | AH | 4109] G:\ffastun.ffa
[18/01/2007 - 02:26:25 | AH | 8192] G:\ffastun.ffl
[18/01/2007 - 02:26:25 | AH | 4096] G:\ffastun.ffo
[18/01/2007 - 02:26:25 | AH | 4096] G:\ffastun0.ffx
[09/10/2009 - 14:15:14 | D ] G:\Games telepítve
[27/05/2010 - 18:06:27 | D ] G:\Letöltött
[11/06/2010 - 20:14:19 | SHD ] G:\RECYCLER
[17/03/2009 - 01:24:35 | SHD ] G:\System Volume Information
[27/05/2010 - 19:50:07 | RD ] H:\Dokumentumok
[27/05/2010 - 19:50:07 | D ] H:\Letöltött
[11/06/2010 - 20:14:19 | SHD ] H:\RECYCLER
[17/03/2009 - 17:31:27 | SHD ] H:\System Volume Information
[22/05/2010 - 12:56:58 | D ] J:\Dalok.****
[08/06/2010 - 21:58:03 | D ] J:\Invictus.2009.HUN.DVDRip.Xvid-Thick
[17/05/2010 - 21:01:05 | D ] J:\Lower.Learning.2008.DVDRip.XViD.HUN-ConsolKing
[17/05/2010 - 21:02:37 | D ] J:\Nő elöttem, nő utánam
[01/06/2010 - 21:12:53 | D ] J:\Párduclányok 3
[11/06/2010 - 20:14:19 | SHD ] J:\RECYCLER
[17/03/2009 - 18:11:35 | SHD ] J:\System Volume Information
[08/06/2010 - 22:13:42 | D ] J:\Szeszelyes.szerelem.2008.DVDRip.Xvid.HUN-moviesite
[10/03/2010 - 18:09:06 | ASH | 3072] J:\Thumbs.db
[05/06/2010 - 16:33:39 | D ] K:\Alkonyat.Ujhold.2009.HUN.DVDrip.Xvid-viner
[05/06/2010 - 16:28:53 | D ] K:\Buliszerviz 3 - A gólyák éve
[12/05/2010 - 00:19:31 | A | 399768926] K:\Grace.klinika.S05E15.DVDRip.XviD.HUN.BiTZoNe.avi
[18/05/2010 - 21:02:18 | A | 419706746] K:\Grace.klinika.S05E16.DVDRip.XviD.HUN.BiTZoNe.avi
[24/05/2010 - 13:35:00 | A | 419275304] K:\Grace.klinika.S05E17.DVDRip.XviD.HUN-BiTZoNe.avi
[01/06/2010 - 16:43:44 | A | 419656890] K:\Grace.klinika.S05E18.DVDRip.XviD.HUN-BiTZoNe.avi
[07/06/2010 - 21:06:09 | A | 413955582] K:\Grace.klinika.S05E19.DVDRip.XviD.HUN-BiTZoNe.avi
[13/05/2010 - 00:30:03 | D ] K:\House.S06E10.HDTV.XviD.Hun-BiTZoNe
[29/05/2010 - 22:55:10 | D ] K:\Incest.hu Site Rip 2010 Part 1
[11/05/2010 - 00:54:24 | A | 291026944] K:\NCIS.S07E06-ibecz.avi
[11/06/2010 - 20:14:19 | SHD ] K:\RECYCLER
[17/03/2009 - 18:11:35 | SHD ] K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: D:\UsbFix_Upload_Me_ROLI-F52EDEE079.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution.

################## | E.O.F |


pén. jún. 11, 2010 19:24
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Üdv!

Bocs, de a leírásban két link volt az USBfix letöltésére, pont a raosszat választottam, de most a másik link megcsinálta!


pén. jún. 11, 2010 19:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Idézet:
külső vinyo 1 terrás,

Okes.akkor ezt a vinyot kapcsold le es csinald meg az USB-fixel,,aztan kapcsold hozza vissza a gephez es futtatod a WebCureitot,,ok,ma csak este lesszek itt,


pén. jún. 11, 2010 10:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
majd holnap folytatjuk, mert megint megállt 10-nél

a külső vinyo 1 terrás, pont a 10%-a foglalt, filerendszer FAT 32 az asztali DVD miatt!


csüt. jún. 10, 2010 21:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
nema kulso vinyot hagy ott,
lod le a feladat kezeloben,
futtasd ujbol-klik-uninstall-aztan telepitsd le ujbol-kapcsold le magad a netrol,kapcsold ki a tuzfalat es a NOD-ot-es futasd ujbol,


csüt. jún. 10, 2010 20:44
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
már kb. fél órája áll.

Ha kikapcsolom a külső vinyot, kilépek és újrakezdem az jó?


csüt. jún. 10, 2010 20:37
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
varjal vagy 15-percet,


csüt. jún. 10, 2010 20:27
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Az USBfix úgy tünik 10%-nál megállt, mit tegyek


csüt. jún. 10, 2010 20:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Igen,talalhatot a NOD,itt
Qoobox\Quarantine\
ez a combofix koporsoja,tehat itt mar a virus nemugral,de ha kitorolte nem baj,,
igen kapcsold hozza a kulso merev lemezet,de ne a NOD-ot futtasd,hanem rogton ezt a programot
http://virus-stell.blogspot.com/2010/04 ... itasa.html
A virusirto nem arra van hogy kerese az ismeretlen virusokkat,hanem hogy vedje a gepet az ismert virusoktol,ezert jobb ha hasznalod majd ezt a skenert,pontosan ahogy le van irva,,egy kicsit majd sokaig tart,de megeri,
http://www.virus-stell.com/2010/04/drwe ... virus.html
enyi az egesz,,aztan probald ki es ird meg mi van
nincsen mit koszonod
udv


csüt. jún. 10, 2010 19:25
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Üdv Stell!

Befejeztem a feladatokat, itt a Malware logja:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Adatbázis verzió: 4186

Windows 5.1.2600 Szervizcsomag 3
Internet Explorer 8.0.6001.18702

2010.06.10. 19:48:34
mbam-log-2010-06-10 (19-48-34).txt

Vizsgálat típusa: Teljes vizsgálat (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|)
Átvizsgált objektumok: 216727
Eltelt idő: 40 perc, 34 másodperc

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött Rendszerleíró kulcsok: 1
Fertőzött Rendszerleíró értékek: 0
Fertőzött Rendszerleíró adatelemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem találhatók rosszindulatú elemek)

Fertőzött memória modulok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró kulcsok:
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.

Fertőzött Rendszerleíró értékek:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró adatelemek:
(Nem találhatók rosszindulatú elemek)

Fertőzött mappák:
(Nem találhatók rosszindulatú elemek)

Fertőzött fájlok:
(Nem találhatók rosszindulatú elemek)

Tegnap, miután a combofix végzett futtattam a nodot, csak érdekesség képpen, 1 vírusos filét talált, de kitörölte, egy olyan könyvtárban, amit a combofix fhozott létre:

D:\Qoobox\Quarantine\D\WINDOWS\system32\userinit.exe.vir - módosult Win32/Kryptik.EUD trójai - törléssel megtisztítva - karanténba helyezve [1]

ez remélem nem gond, hisz most a malware megtisztította az egyetlen vírusos filét is!

Egy kérdés még:

a fertőzés ideje alatt egy két filmet kimásoltam egy külső vinyóra, ám ezek a vírusírtó futtatásakor mindig tisztának bizonyultak, nem lesz gond, ha rádugom a gépre a külső vinyot, ill. futtassam-e rajt a nodot?

Mindent nagyon köszönök, majd írd meg mit látsz!
Üdv!


csüt. jún. 10, 2010 18:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
ok,akkor fokozatosan csinald vegig amit leirtam es holnap megnezem,,a Malwarebytesel,csinalj teljes vizsgalattot.


szer. jún. 09, 2010 21:35
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Köszi, telepítettem a drivert, már van egér


szer. jún. 09, 2010 21:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
:D bilentyukel,
de ha nem tudodd,a akkor kapcsold kia gepet es egy kis ido mulva kapcsold be aztan ird meg mi van,


szer. jún. 09, 2010 21:13
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
hogy nézzem meg az ezkózkezelőt. ha nincs egér


szer. jún. 09, 2010 21:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
nem ehez a egernek semmi koze,nezd meg a eszkozkezelobe ha ot van az eger,ha nincsen,kapcsold ki a gepet es ujra kapcsold be,


szer. jún. 09, 2010 21:02
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Üdv Stell!

Itt tartottam:

Re: Trójai
Igen a combofix rendbe hozta,most csinald meg pontosan eztet,igen tortenhetet adat lopas,,meg megnezuk,,,minden esetre ,,igen jelszo csere,mindenut,
1;torold ki ezt a fajlot d:\windows\system32\stu2.exe ez a userinit.exe amit a malware at nevezet,vagy ott is hagyhattod,,,de a combofix tet mar ujat,,ugy ez mar nem kell.
2:Szed le a combofixet a geprol,start-futtatas-masold be ezt a parancsot combofix /uninstall
3:Kapcsold ki a rendszer visszalitasat.
http://virus-stell.blogspot.com/2010/04 ... dszer.html
4:Kitisztitod a gepet ezekel a programokall a blogombol
http://www.virus-stell.com/2010/05/temp ... itasa.html
http://virus-stell.blogspot.com/2010/04 ... ztito.html
http://virus-stell.blogspot.com/2010/04/ccleaner.html

majd reboot és nincs egerem egyszerúen eltünt, mi van?
torold ki ezt a fajlot d:\windows\system32\stu2.exe-nem lehet ez a baj?


szer. jún. 09, 2010 20:49
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Igen a combofix rendbe hozta,most csinald meg pontosan eztet,igen tortenhetet adat lopas,,meg megnezuk,,,minden esetre ,,igen jelszo csere,mindenut,
1;torold ki ezt a fajlot d:\windows\system32\stu2.exe ez a userinit.exe amit a malware at nevezet,vagy ott is hagyhattod,,,de a combofix tet mar ujat,,ugy ez mar nem kell.
2:Szed le a combofixet a geprol,start-futtatas-masold be ezt a parancsot combofix /uninstall
3:Kapcsold ki a rendszer visszalitasat.
http://virus-stell.blogspot.com/2010/04 ... dszer.html
4:Kitisztitod a gepet ezekel a programokall a blogombol
http://www.virus-stell.com/2010/05/temp ... itasa.html
http://virus-stell.blogspot.com/2010/04 ... ztito.html
http://virus-stell.blogspot.com/2010/04/ccleaner.html
5: kapcsoljuk ki a felesleges programok automatikus indításat
Letöltsuk a StartupLite az asztalra. http://www.malwarebytes.org/StartUpLite.exe
indítsa el a programot.
Tartsuk a tiltva a be jelölteket.
Kattintson a Folytatás gombra.
Egy felugró üzenet megmondja, hogy elkezdte a felesleges elemek tiltását.
Indítsa újra a számítógépet.
6:Lefuttatod a Malwarebytes programot,,amit talal torolni a logjat tedd ide
http://virus-stell.blogspot.com/2010/04 ... lware.html
:aztan meglássuk mit talalt. :D


szer. jún. 09, 2010 17:04
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Üdv Stell!

Megcsináltam a leírtakat, most indításnál már nem küld a nod riasztást!
Mi a tehendő ezek után?

Ha végeztünk, akkor ezer kössz, egy kérdés, történthatett a fertőzés ideje alatt adatlopás, ill változtassam-e a jelszavaimat?

Itt a Combofix txt:

ComboFix 10-06-08.05 - Kárpáti Roland 010.06.09. 16:03:58.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.2047.1472 [GMT 2:00]
Running from: d:\documents and settings\Kárpáti Roland\Asztal\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\All Users\Application Data\Macromedia\SwUpdate
d:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\B32.dtd
d:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\B64.dtd
d:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Flags.dtd
d:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Local.dtd
d:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Ui.dtd
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://goldencaravela.net
Infected copy of d:\windows\system32\userinit.exe was found and disinfected
Restored copy from - d:\windows\ServicePackFiles\i386\userinit.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KWANZY_SERVICE
-------\Service_Kwanzy Service


((((((((((((((((((((((((( Files Created from 2010-05-09 to 2010-06-09 )))))))))))))))))))))))))))))))
.

2010-06-08 20:10 . 2010-06-08 20:14 -------- d-----w- d:\program files\trend micro
2010-06-08 20:10 . 2010-06-08 20:14 -------- d-----w- D:\rsit
2010-06-05 23:00 . 2010-06-05 23:00 -------- d-----w- d:\program files\Conduit
2010-06-05 23:00 . 2010-06-05 23:02 -------- d-----w- d:\program files\MyAshampoo
2010-06-05 23:00 . 2010-06-05 23:00 -------- d-----w- d:\documents and settings\All Users\Application Data\ashampoo
2010-06-03 18:57 . 2008-04-14 08:02 26112 ----a-w- d:\windows\system32\stu2.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 13:59 . 2002-09-23 11:00 509564 ----a-w- d:\windows\system32\perfh00E.dat
2010-06-09 13:59 . 2002-09-23 11:00 122326 ----a-w- d:\windows\system32\perfc00E.dat
2010-06-05 14:32 . 2009-03-17 18:36 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-05 14:32 . 2010-03-16 15:23 -------- d-----w- d:\program files\Microsoft Works
2010-06-04 14:00 . 2009-12-12 22:32 -------- d-----w- d:\program files\Microsoft Silverlight
2010-06-03 20:42 . 2009-03-17 18:57 -------- d-----w- d:\program files\Windows Media Connect 2
2010-06-03 20:42 . 2009-05-06 17:18 -------- d-----w- d:\program files\abevjava
2010-06-03 20:42 . 2009-03-17 18:31 -------- d-----w- d:\program files\LimeWire
2010-06-03 20:42 . 2009-03-17 18:08 -------- d-----w- d:\program files\Easy CD-DA Extractor 11
2010-06-03 20:33 . 2010-03-25 16:31 -------- d-----w- d:\documents and settings\All Users\Application Data\CanonIJ
2010-06-03 20:33 . 2009-12-21 21:07 -------- d-----w- d:\documents and settings\All Users\Application Data\CanonIJPLM
2010-05-14 10:18 . 2009-03-17 18:52 -------- d-----w- d:\program files\uTorrent
2010-04-26 21:28 . 2009-03-17 15:23 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-04-25 17:41 . 2010-04-11 21:48 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-04-21 14:34 . 2009-03-17 18:30 -------- d-----w- d:\program files\Java
2010-04-12 15:29 . 2010-04-21 14:34 411368 ----a-w- d:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "d:\program files\MyAshampoo\tbMyA1.dll" [2010-06-05 2515552]

[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
2010-06-05 23:02 2515552 ----a-w- d:\program files\MyAshampoo\tbMyA1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "d:\program files\MyAshampoo\tbMyA1.dll" [2010-06-05 2515552]

[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}"= "d:\program files\MyAshampoo\tbMyA1.dll" [2010-06-05 2515552]

[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"PC Suite Tray"="e:\rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="d:\windows\READREG" [X]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2007-12-20 37376]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"kX Mixer"="d:\windows\system32\kxmixer.exe" [2008-03-31 500224]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"CanonMyPrinter"="d:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"CanonSolutionMenu"="d:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
"egui"="e:\rendszerhez telepítve\Eset\egui.exe" [2009-05-28 2029640]
"GrooveMonitor"="e:\rendszerhez telepítve\MS Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\K rp ti Roland\Start Menu\Programs\Indˇt˘pult\
GIGABYTE Gamer HUD Lite.lnk - d:\program files\GIGABYTE\Gamer HUD Lite\HUD.exe [2008-7-15 1952256]

d:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
InterVideo WinCinema Manager.lnk - d:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2009-3-17 278528]
WinZip Quick Pick.lnk - e:\rendszerhez telepˇtve\WinZip\WZQKPICK.EXE [2009-10-13 495432]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\uTorrent\\utorrent.exe"=
"d:\\Program Files\\LimeWire\\LimeWire.exe"=
"e:\\Rendszerhez telepítve\\MS Office\\Office12\\OUTLOOK.EXE"=
"e:\\Rendszerhez telepítve\\MS Office\\Office12\\GROOVE.EXE"=
"e:\\Rendszerhez telepítve\\MS Office\\Office12\\ONENOTE.EXE"=
"d:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=

R0 iteraid;ITERAID_Service_Install;d:\windows\system32\drivers\iteraid.sys [2009.03.17. 17:55 26112]
R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2009.05.28. 12:12 107256]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [2009.05.28. 12:12 94360]
R2 ekrn;ESET Service;e:\rendszerhez telepítve\Eset\ekrn.exe [2009.05.28. 12:12 731840]
R3 cxbu0wdm;CardMan 3x21;d:\windows\system32\drivers\cxbu0wdm.sys [2009.04.04. 13:28 59151]
R3 kxwdmdrv;kX WDM Driver Service;d:\windows\system32\drivers\kx.sys [2008.03.31. 2:26 568320]
S3 ctlsb16;Creative SB16/AWE32/AWE64 illesztőprogramja (WDM);d:\windows\system32\drivers\ctlsb16.sys [2009.07.14. 19:13 96256]
S3 pccsmcfd;PCCS Mode Change Filter Driver;d:\windows\system32\drivers\pccsmcfd.sys [2010.02.13. 18:42 18816]
S3 usb2vcom;Nokia CA-42 USB;d:\windows\system32\drivers\usb2vcom.sys [2009.06.29. 20:31 30272]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [2009.03.17. 18:34 717296]
.
Contents of the 'Scheduled Tasks' folder

2010-06-09 d:\windows\Tasks\User_Feed_Synchronization-{D2DE5B95-50E9-41A8-AF31-218E0677E9D4}.job
- d:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://bittorrent.lap.hu/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - d:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - d:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - d:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xportálás a Microsoft Excel programba - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Similar Pages - d:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - d:\program files\Google\GoogleToolbar1.dll/cmtrans.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} - hxxp://panel.gemius.hu/inc/WebInstaller.dll
FF - ProfilePath - d:\documents and settings\Kárpáti Roland\Application Data\Mozilla\Firefox\Profiles\dqzkz9yf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.hu/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: d:\documents and settings\Kárpáti Roland\Application Data\Mozilla\Firefox\Profiles\dqzkz9yf.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: d:\documents and settings\Kárpáti Roland\Application Data\Mozilla\Firefox\Profiles\dqzkz9yf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: d:\documents and settings\Kárpáti Roland\Application Data\Mozilla\Firefox\Profiles\dqzkz9yf.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\components\FFExternalAlert.dll
FF - component: d:\documents and settings\Kárpáti Roland\Application Data\Mozilla\Firefox\Profiles\dqzkz9yf.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\components\RadioWMPCore.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHANS REMOVED - - - -

BHO-{4291A6C7-007C-49CA-A58A-332E2234DD8A} - (no file)
WebBrowser-{4291A6C6-007C-49CA-A58A-332E2234DD8A} - (no file)
HKCU-Run-PcSync - e:\rendszerhez telepítve\Nokia\Nokia PC Suite 6\PcSync2.exe
HKCU-Run-Uniblue RegistryBooster 2009 - d:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-SetDefaultMIDI - MIDIDef.exe
HKLM-Run-HP Component Manager - d:\program files\HP\hpcoretech\hpcmpmgr.exe
HKLM-Run-Jet Detection - d:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe
HKLM-Run-CTHelper - CTHELPER.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 16:28
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(668)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(724)
d:\windows\system32\nvLsp.dll

- - - - - - - > 'explorer.exe'(2576)
d:\windows\system32\WININET.dll
d:\windows\system32\themeui.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
e:\rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\PhoneBrowser.dll
e:\rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\NGSCM.DLL
e:\rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\Lang\PhoneBrowser_hun.nlr
e:\rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\windows\System32\SCardSvr.exe
d:\windows\system32\CTsvcCDA.exe
d:\program files\Canon\IJPLM\IJPLMSVC.EXE
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\MsPMSPSv.exe
d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
e:\rendszerhez telepítve\WinZip\WZQKPICK.EXE
d:\program files\PC Connectivity Solution\ServiceLayer.exe
d:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
d:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
d:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
d:\program files\Internet Explorer\iexplore.exe
d:\program files\Internet Explorer\iexplore.exe
d:\totalcmd\TOTALCMD.EXE
.
**************************************************************************
.
Completion time: 2010-06-09 16:32:23 - machine was rebooted
ComboFix-quarantined-files.txt 2010-06-09 14:32

Pre-Run: 368 447 488 bájt szabad
Post-Run: 276 480 000 bájt szabad

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 8FA7AE0F8E169F3DBF445BDBC16C4771

Mit látsz belőle?
Köszönet a virusyrtás nagyistenének!


szer. jún. 09, 2010 15:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Igen,a geped sulyosan megvan fertozve,ezert mindent csinalj pontosan ugy ahogy le lesz irva,,masat ne csinalj,mivel a malware at irta az userinit.exe rendszer fajlt,es oda tete helyete a kopiajat,tehat nefuttas semmi mas programot csak amit irok
:arrow: Futtatod a combofixet es megengeded neki feltelepiteni a javito konzolat,ahogy le van irva,,
http://virus-stell.blogspot.com/2010/04/combofix.html

Mar csak holnap folytassuk,,ma végzek.


kedd jún. 08, 2010 21:36
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Bocs!

Az előbb az info-t küldtem, itt a LOG!

Logfile of random's system information tool 1.07 (written by random/random)
Run by Kárpáti Roland at 2010-06-08 22:10:27
Microsoft Windows XP Professional Szervizcsomag 3
System drive D: has 500 MB (5%) free of 10 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:14:40, on 2010.06.08.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.exe
E:\Rendszerhez telepítve\Eset\ekrn.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\kxmixer.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
E:\Rendszerhez telepítve\Eset\egui.exe
E:\Rendszerhez telepítve\MS Office\Office12\GrooveMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\PCSuite.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Rendszerhez telepítve\WinZip\WZQKPICK.EXE
D:\Program Files\GIGABYTE\Gamer HUD Lite\HUD.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\totalcmd\TOTALCMD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
E:\Letöltött\RSIT.exe
D:\Program Files\trend micro\Kárpáti Roland.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bittorrent.lap.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - D:\Program Files\MyAshampoo\tbMyA1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Mirar - {4291A6C7-007C-49CA-A58A-332E2234DD8A} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Rendszerhez telepítve\MS Office\Office12\GrooveShellExtensions.dll
O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - D:\Program Files\MyAshampoo\tbMyA1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - D:\Program Files\MyAshampoo\tbMyA1.dll
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DevconDefaultDB] D:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [kX Mixer] D:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [egui] "E:\Rendszerhez telepítve\Eset\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Rendszerhez telepítve\MS Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PcSync] E:\Rendszerhez telepítve\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [SfKg6wIPuS] D:\Documents and Settings\Kárpáti Roland\Application Data\Microsoft\Windows\oulwsv.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GIGABYTE Gamer HUD Lite.lnk = D:\Program Files\GIGABYTE\Gamer HUD Lite\HUD.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://D:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\RENDSZ~1\MSOFFI~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\RENDSZ~1\MSOFFI~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\RENDSZ~1\MSOFFI~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object) - http://panel.gemius.hu/inc/WebInstaller.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Rendszerhez telepítve\MS Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\Rendszerhez telepítve\Eset\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\Rendszerhez telepítve\Eset\ekrn.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kwanzy Service - Unknown owner - D:\Documents and Settings\All Users\Application Data\Kwanzy\kwanzy135.exe (file missing)
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: A Windows Media Player hálózatmegosztási szolgáltatása (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11773 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Norton Security Scan for Kárpáti Roland.job
D:\WINDOWS\tasks\User_Feed_Synchronization-{D2DE5B95-50E9-41A8-AF31-218E0677E9D4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4291A6C7-007C-49CA-A58A-332E2234DD8A}]
Mirar

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - E:\Rendszerhez telepítve\MS Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
MyAshampoo Toolbar - D:\Program Files\MyAshampoo\tbMyA1.dll [2010-06-06 2515552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - d:\program files\google\googletoolbar1.dll [2009-03-17 720896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - d:\program files\google\googletoolbar1.dll [2009-03-17 720896]
{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - MyAshampoo Toolbar - D:\Program Files\MyAshampoo\tbMyA1.dll [2010-06-06 2515552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"NeroFilterCheck"=D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HP Component Manager"=D:\Program Files\HP\hpcoretech\hpcmpmgr.exe []
"WinampAgent"=D:\Program Files\Winamp\winampa.exe [2007-12-20 37376]
"UpdReg"=D:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"Jet Detection"=D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe []
"CTHelper"=CTHELPER.EXE []
"DevconDefaultDB"=D:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS []
"kX Mixer"=D:\WINDOWS\system32\kxmixer.exe [2008-03-31 500224]
"SunJavaUpdateSched"=D:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"CanonMyPrinter"=D:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"CanonSolutionMenu"=D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-12-11 722256]
"egui"=E:\Rendszerhez telepítve\Eset\egui.exe [2009-05-28 2029640]
"GrooveMonitor"=E:\Rendszerhez telepítve\MS Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=D:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
"PcSync"=E:\Rendszerhez telepítve\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog []
"Uniblue RegistryBooster 2009"=D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"SetDefaultMIDI"=MIDIDef.exe []
"SfKg6wIPuS"=D:\Documents and Settings\Kárpáti Roland\Application Data\Microsoft\Windows\oulwsv.exe []
"PC Suite Tray"=E:\Rendszerhez telepítve\Nokia\Nokia PC Suite 6\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]

D:\Documents and Settings\All Users\Start Menu\Programs\Indítópult
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
WinZip Quick Pick.lnk - E:\Rendszerhez telepítve\WinZip\WZQKPICK.EXE

D:\Documents and Settings\Kárpáti Roland\Start Menu\Programs\Indítópult
GIGABYTE Gamer HUD Lite.lnk - D:\Program Files\GIGABYTE\Gamer HUD Lite\HUD.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2008-09-06 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=E:\Rendszerhez telepítve\MS Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\uTorrent\utorrent.exe"="D:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"D:\Program Files\Winamp Remote\bin\Orb.exe"="D:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"D:\Program Files\Winamp Remote\bin\OrbTray.exe"="D:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"D:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="D:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"E:\Rendszerhez telepítve\MS Office\Office12\OUTLOOK.EXE"="E:\Rendszerhez telepítve\MS Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"E:\Rendszerhez telepítve\MS Office\Office12\GROOVE.EXE"="E:\Rendszerhez telepítve\MS Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"E:\Rendszerhez telepítve\MS Office\Office12\ONENOTE.EXE"="E:\Rendszerhez telepítve\MS Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\Program Files\InterVideo\DVD7\WinDVD.exe"="D:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"D:\Documents and Settings\Kárpáti Roland\Local Settings\Temp\alg.exe"="D:\Documents and Settings\Kárpáti Roland\Local Settings\Temp\alg.exe:*:Enabled:Application Layer Gateway Service"
"D:\WINDOWS\system32\lsass.exe"="D:\WINDOWS\system32\lsass.exe:*:Enabled:LSA Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Documents and Settings\Kárpáti Roland\Local Settings\Temp\alg.exe"="D:\Documents and Settings\Kárpáti Roland\Local Settings\Temp\alg.exe:*:Enabled:Application Layer Gateway Service"
"D:\WINDOWS\system32\lsass.exe"="D:\WINDOWS\system32\lsass.exe:*:Enabled:LSA Shell"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfd2fd66-6d89-11df-955d-002354d812d4}]
shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL myfolder\myfile.exe


======List of files/folders created in the last 1 months======

2010-06-08 22:10:32 ----D---- D:\Program Files\trend micro
2010-06-08 22:10:27 ----D---- D:\rsit
2010-06-06 01:00:28 ----D---- D:\Documents and Settings\Kárpáti Roland\Application Data\Ashampoo
2010-06-06 01:00:15 ----D---- D:\Program Files\Conduit
2010-06-06 01:00:14 ----D---- D:\Program Files\MyAshampoo
2010-06-06 01:00:08 ----D---- D:\Documents and Settings\All Users\Application Data\ashampoo
2010-06-03 20:57:27 ----A---- D:\WINDOWS\system32\stu2.exe
2010-05-26 10:31:53 ----HDC---- D:\WINDOWS\$NtUninstallKB981793$
2010-05-11 23:55:01 ----D---- D:\Documents and Settings\All Users\Application Data\Macromedia
2010-05-11 23:32:10 ----HDC---- D:\WINDOWS\$NtUninstallKB978542$

======List of files/folders modified in the last 1 months======

2010-06-08 22:10:33 ----D---- D:\WINDOWS\Temp
2010-06-08 22:10:32 ----D---- D:\Program Files
2010-06-08 21:58:18 ----A---- D:\WINDOWS\wincmd.ini
2010-06-08 20:53:17 ----D---- D:\WINDOWS\Prefetch
2010-06-08 20:19:16 ----D---- D:\Documents and Settings\Kárpáti Roland\Application Data\uTorrent
2010-06-08 16:52:55 ----D---- D:\Torrent letöltés alatt álló
2010-06-08 16:19:29 ----D---- D:\WINDOWS\system32
2010-06-08 16:19:29 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-06-08 16:16:55 ----D---- D:\WINDOWS\system32\CatRoot2
2010-06-07 22:38:17 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-06-05 16:32:45 ----SHD---- D:\WINDOWS\Installer
2010-06-05 16:32:45 ----HD---- D:\Config.Msi
2010-06-05 16:32:43 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-06-05 16:32:38 ----D---- D:\Program Files\Microsoft Works
2010-06-05 16:32:38 ----D---- D:\Program Files\Common Files\Microsoft Shared
2010-06-05 16:32:36 ----RSD---- D:\WINDOWS\Fonts
2010-06-05 16:31:01 ----RSD---- D:\WINDOWS\assembly
2010-06-05 16:10:16 ----A---- D:\WINDOWS\win.ini
2010-06-05 16:10:15 ----D---- D:\Program Files\Common Files\System
2010-06-04 20:24:58 ----D---- D:\WINDOWS\network diagnostic
2010-06-04 16:00:54 ----D---- D:\Program Files\Microsoft Silverlight
2010-06-03 22:56:50 ----D---- D:\WINDOWS
2010-06-03 22:42:03 ----D---- D:\Program Files\Windows Media Connect 2
2010-06-03 22:42:02 ----D---- D:\Program Files\Messenger
2010-06-03 22:42:02 ----D---- D:\Program Files\LimeWire
2010-06-03 22:42:02 ----D---- D:\Program Files\Easy CD-DA Extractor 11
2010-06-03 22:42:02 ----D---- D:\Program Files\abevjava
2010-06-03 22:42:01 ----A---- D:\WINDOWS\NeroDigital.ini
2010-06-03 22:33:00 ----D---- D:\Documents and Settings\All Users\Application Data\CanonIJPLM
2010-06-03 22:33:00 ----D---- D:\Documents and Settings\All Users\Application Data\CanonIJ
2010-06-03 20:59:08 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-06-03 20:57:26 ----A---- D:\WINDOWS\system32\userinit.exe
2010-06-03 20:38:03 ----AC---- D:\WINDOWS\Ascd_tmp.ini
2010-05-26 13:24:08 ----D---- D:\Program Files\Mozilla Firefox
2010-05-26 10:31:59 ----HD---- D:\WINDOWS\inf
2010-05-26 10:31:59 ----A---- D:\WINDOWS\imsins.BAK
2010-05-14 12:18:28 ----D---- D:\Program Files\uTorrent
2010-05-11 23:32:13 ----D---- D:\Program Files\Outlook Express
2010-05-11 23:23:44 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD processzor-illesztőprogram; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 ehdrv;ehdrv; D:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-28 107256]
R1 epfwtdir;epfwtdir; D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-05-28 94360]
R1 WmiAcpi;Microsoft Windows ACPI kezelő felület; D:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Windows Socket 2.0 - nem IFS-t szolgáltató támogatási környezet; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-23 12032]
R2 eamon;eamon; D:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-28 114472]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-06 3300864]
R3 ctljystk;Creative SBLive! Játékport; D:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 cxbu0wdm;CardMan 3x21; D:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2005-03-31 59151]
R3 HDAudBus;Microsoft UAA busz-illesztőprogram - High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID osztályú illesztőprogram; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 kxwdmdrv;kX WDM Driver Service; D:\WINDOWS\system32\drivers\kx.sys [2008-03-31 568320]
R3 mouhid;Egér HID-illesztőprogram; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; D:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB szabványos hub-illesztőprogram; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Microsoft USB nyílt állomásvezérlő miniport illesztőprogramja; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB háttértár illesztőprogramja; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ag8kizmh;ag8kizmh; D:\WINDOWS\system32\drivers\ag8kizmh.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; D:\WINDOWS\System32\drivers\ctdvda2k.sys []
S3 emu10k;Creative SB Live! (WDM); D:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Creative Interface Manager illesztőprogram (WDM); D:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 hap16v2k;Creative P16V HAL Driver; D:\WINDOWS\System32\drivers\hap16v2k.sys [2003-08-28 135696]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 ossrv;Creative OS Services Driver; D:\WINDOWS\system32\drivers\ctoss2k.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 sfman;Creative SoundFont Manager illesztőprogram (WDM); D:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 usb2vcom;Nokia CA-42 USB; D:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-04-03 30272]
S3 usbccgp;Microsoft USB általános szülő-illesztőprogram; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB PRINTER osztály; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-képolvasó illesztőprogramja; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2008-09-06 573440]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; D:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 ekrn;ESET Service; E:\Rendszerhez telepítve\Eset\ekrn.exe [2009-05-28 731840]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-10-09 107912]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 nSvcIp;ForceWare IP service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 WMDM PMSP Service;WMDM PMSP Service; D:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; D:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2008-09-05 593920]
S2 Kwanzy Service;Kwanzy Service; D:\Documents and Settings\All Users\Application Data\Kwanzy\kwanzy135.exe D:\Program Files\Kwanzy\kwanzy.dll Service []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; E:\Rendszerhez telepítve\Eset\EHttpSrv.exe [2009-05-28 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; E:\Rendszerhez telepítve\MS Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; D:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


kedd jún. 08, 2010 21:23
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Üdv!

Köszönöm a gyors reakciót, bocs a több topicért, megcsináltam a logo-t, de a telepitőt nem az aaztalra, hanem egy könyvtárba töltöttem le, remélem nem baj/

info.txt logfile of random's system information tool 1.06 2010-06-08 22:14:42

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Program Files\uTorrent\uninstall.exe"
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040E-0000-0000000FF1CE} /uninstall {685D17E5-D868-4A77-B58E-255DEBA78262}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Acrobat 5.0-->D:\WINDOWS\ISUNINST.EXE -f"D:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"D:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AMD Processor Driver-->D:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x000e -removeonly
Ashampoo Burning Studio 10.0.1-->"E:\Letöltött\Ashampoo 10\Ashampoo Burning Studio 10\unins000.exe"
ATI - Szoftver eltávolító-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
AtomixMP3 v2.2-->E:\RENDSZ~1\ATOMIX~1\ATOMIX~1\UNWISE.EXE E:\RENDSZ~1\ATOMIX~1\ATOMIX~1\INSTALL.LOG
Canon Inkjet Printer/Scanner/Fax Extended Survey Program-->D:\Program Files\Canon\IJPLM\SETUP.EXE -R
Canon MP Navigator EX 2.1-->"D:\Program Files\Canon\MP Navigator EX 2.1\Maint.exe" /UninstallRemove D:\Program Files\Canon\MP Navigator EX 2.1\uninst.ini
Canon MX330 series Felhasználói regisztráció-->D:\Program Files\Canon\IJEREG\MX330 series\UNINST.EXE
Canon MX330 series MP Drivers-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX330_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX330_series /L0x000e
Canon Utilities Easy-PhotoPrint EX-->D:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->D:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->D:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini uinstrsc.dll
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
DAEMON Tools Toolbar-->D:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Easy CD-DA Extractor 11-->"D:\WINDOWS\Easy CD-DA Extractor 11\uninstall.exe" "/U:D:\Program Files\Easy CD-DA Extractor 11\irunin.xml"
EVEREST Home Edition v2.20-->"E:\Rendszerhez telepítve\Everest\EVEREST Home Edition\unins000.exe"
Gamer HUD Lite-->MsiExec.exe /I{8FE4D086-63BD-44EB-882C-C7EA5A1EF016}
GOM Player Beta-->"D:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
GOM Player-->"D:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "d:\program files\google\googletoolbar1.dll"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InterActual Player-->D:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD 7-->"D:\Program Files\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe" REMOVEALL
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K&H e-bank2 1.41-->"D:\Program Files\e-bank2\unins000.exe"
K-Lite Mega Codec Pack 5.0.0-->"E:\Rendszerhez telepítve\K-Lite Codec Pack\K-Lite Codec Pack\unins000.exe"
LimeWire PRO 4.16.0-->"D:\Program Files\LimeWire\uninstall.exe"
Microsoft .NET Framework 1.1 Hungarian Language Pack-->MsiExec.exe /X{8FC113D5-64A6-40EE-9A39-DAB4650457A8}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040E-0000-0000000FF1CE} /uninstall {B3C14F81-2C4A-400D-9ECE-55A667F8F737}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040E-0000-0000000FF1CE} /uninstall {077B54FF-6531-42E7-9D6A-93B0B029CFA0}
Microsoft Office Access MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-0015-040E-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"D:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-0016-040E-0000-0000000FF1CE}
Microsoft Office Groove MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-00BA-040E-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-0044-040E-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-00A1-040E-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-001A-040E-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-0018-040E-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Hungarian) 2007-->MsiExec.exe /X{90120000-001F-040E-0000-0000000FF1CE}
Microsoft Office Proofing (Hungarian) 2007-->MsiExec.exe /X{90120000-002C-040E-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-0019-040E-0000-0000000FF1CE}
Microsoft Office Shared MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-006E-040E-0000-0000000FF1CE}
Microsoft Office Word MUI (Hungarian) 2007-->MsiExec.exe /X{90120000-001B-040E-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.7-->"D:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mirar-->mshta.exe http://remove.getmirar.com/
Mozilla Firefox (3.6.3)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MyAshampoo Toolbar-->D:\PROGRA~1\MYASHA~1\UNWISE.EXE /U D:\PROGRA~1\MYASHA~1\INSTALL.LOG
Nero 6 Ultra Edition-->D:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955}
Nokia PC Suite-->D:\Documents and Settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_hun.exe
Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}
NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"D:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040e -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sound Blaster Live!-->RunDll32 D:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\Setup.exe" -l0x9
Total Commander (Remove or Repair)-->D:\totalcmd\tcuninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb981726)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {2C69BACE-1151-41C0-8C8D-F6026D510BD4}
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows illesztőprogram-csomag - Nokia Modem (06/01/2009 7.01.0.4)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\nokbtmdm_0777326F40B753DD4E385F058ADB286B70A301FE\nokbtmdm.inf
Windows illesztőprogram-csomag - Nokia Modem (10/05/2009 4.2)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\nokia_blue_AAB746D5658CCF4CAE7A35CED5F0ADA3C447A973\nokia_bluetooth.inf
Windows illesztőprogram-csomag - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->D:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Windows Internet Explorer 7 biztonsági frissítés - KB938127-v2-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB956390-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB961260-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7 biztonsági frissítés - KB963027-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"D:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB971961-->"D:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB976325-->"D:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB978207-->"D:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 biztonsági frissítés - KB981332-->"D:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 frissítés - KB975364-->"D:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 frissítés - KB976662-->"D:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8 frissítés - KB980182-->"D:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11 Biztonsági frissítés (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Windows Media Player 11 Biztonsági frissítés (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Windows Media Player 11 Fontos frissítés (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Media Player 11 Gyorsjavítás (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Windows Media Player Biztonsági frissítés (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923561-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB923789-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Windows XP biztonsági frissítés - KB938464-v2-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB946648-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB950760-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB950762-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB950974-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951066-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951376-v2-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951698-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB951748-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB952004-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB952954-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB954459-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB954600-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB955069-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB956572-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB956744-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB956802-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB956803-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB956841-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB956844-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB957097-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB958215-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB958644-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB958687-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB958690-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB958869-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB959426-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB960225-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB960714-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB960715-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB960803-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB960859-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB961371-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB961373-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB961501-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB968537-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB969059-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB969898-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB969947-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB970238-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB970430-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB971468-->"D:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB971486-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB971557-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB971633-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB971657-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB972270-->"D:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973346-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973354-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973507-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973525-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973869-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB973904-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB974112-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB974318-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB974392-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB974571-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975025-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975467-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975560-->"D:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975561-->"D:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB975713-->"D:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB977165-->"D:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB977816-->"D:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB977914-->"D:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978037-->"D:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978251-->"D:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978262-->"D:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978338-->"D:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978542-->"D:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978601-->"D:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB978706-->"D:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979309-->"D:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB979683-->"D:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Windows XP biztonsági frissítés - KB980232-->"D:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Windows XP Biztonsági frissítés (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Windows XP frissítés - KB898461-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Windows XP frissítés - KB951978-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Windows XP frissítés - KB955759-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Windows XP frissítés - KB955839-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Windows XP frissítés - KB967715-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Windows XP frissítés - KB968389-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Windows XP frissítés - KB971737-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Windows XP frissítés - KB973687-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Windows XP frissítés - KB973815-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB952287-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB961118-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB970653-v3-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB976098-v2-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB979306-->"D:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Windows XP gyorsjavítás - KB981793-->"D:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiváló-->D:\Program Files\WinRAR\uninstall.exe
WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BA}

======Security center information======

AV: ESET NOD32 Antivirus 4.0

======System event log======

Computer Name: ROLI-F52EDEE079
Event Code: 7035
Message: A(z) WMI teljesítményadapter szolgáltatásnak sikeresen el lett küldve a(z) indítás vezérlő.

Record Number: 23878
Source Name: Service Control Manager
Time Written: 20100422165146.000000+120
Event Type: információ
User: NT AUTHORITY\SYSTEM

Computer Name: ROLI-F52EDEE079
Event Code: 7036
Message: A(z) Hálózati helyfigyelés (NLA - Network Location Awareness) szolgáltatás állapota: "fut".

Record Number: 23877
Source Name: Service Control Manager
Time Written: 20100422165146.000000+120
Event Type: információ
User:

Computer Name: ROLI-F52EDEE079
Event Code: 7035
Message: A(z) Hálózati helyfigyelés (NLA - Network Location Awareness) szolgáltatásnak sikeresen el lett küldve a(z) indítás vezérlő.

Record Number: 23876
Source Name: Service Control Manager
Time Written: 20100422165146.000000+120
Event Type: információ
User: NT AUTHORITY\SYSTEM

Computer Name: ROLI-F52EDEE079
Event Code: 7035
Message: A(z) ServiceLayer szolgáltatásnak sikeresen el lett küldve a(z) indítás vezérlő.

Record Number: 23875
Source Name: Service Control Manager
Time Written: 20100422165146.000000+120
Event Type: információ
User: NT AUTHORITY\SYSTEM

Computer Name: ROLI-F52EDEE079
Event Code: 7036
Message: A(z) Távelérési csatlakozáskezelő szolgáltatás állapota: "fut".

Record Number: 23874
Source Name: Service Control Manager
Time Written: 20100422165145.000000+120
Event Type: információ
User:

=====Application event log=====

Computer Name: ROLI-F52EDEE079
Event Code: 105
Message: The service was started.

Record Number: 4122
Source Name: ATI Smart
Time Written: 20091225122458.000000+060
Event Type: információ
User:

Computer Name: ROLI-F52EDEE079
Event Code: 1000
Message: A(z) WmiApRpl szolgáltatás (WmiApRpl) teljesítményszámlálóinak betöltése sikeresen
befejeződött. Az új indexértékeket tartalmazó rekordadat hozzá lett rendelve
a szolgáltatáshoz.

Record Number: 4121
Source Name: LoadPerf
Time Written: 20091224142643.000000+060
Event Type: információ
User:

Computer Name: ROLI-F52EDEE079
Event Code: 1001
Message: A(z) WmiApRpl szolgáltatás (WmiApRpl) teljesítményszámlálóinak eltávolítása sikeresen
befejeződött. A rekordadat tartalmazza a rendszer utolsó számlálójához és az
utolsó súgóhoz tartozó rendszerleíró bejegyzés értékeit.

Record Number: 4120
Source Name: LoadPerf
Time Written: 20091224142643.000000+060
Event Type: információ
User:

Computer Name: ROLI-F52EDEE079
Event Code: 0
Message:
Record Number: 4119
Source Name: ServiceLayer
Time Written: 20091224142252.000000+060
Event Type: információ
User:

Computer Name: ROLI-F52EDEE079
Event Code: 1800
Message: A Windows Biztonsági központ szolgáltatása elindult.

Record Number: 4118
Source Name: SecurityCenter
Time Written: 20091224142241.000000+060
Event Type: információ
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=D:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Köszi!
R1985oli


kedd jún. 08, 2010 21:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Trójai
Udv
Mint minden troja,ugyanazt,TROJA egy általános fogalom.Rossz indulatú programok, amelyek ki adjak magát másnak - egy jóindulatú szoftvernak,úgy működik mint a trójai háborúban a trójai faló.
Első lepés látnom kell hogy van elterjedve a fertőzés,ezert tedd ide az RSIT-logjat,
http://virus-stell.blogspot.com/2010/04/rsit.html


kedd jún. 08, 2010 20:52
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd jún. 08, 2010 19:53
Hozzászólások: 20
Hozzászólás Re: Trójai
Sziasztok!

r1985oli vagyok!

S.O.S
Pár napja indítás után a NODom risztást küldött:
Fertőzés a rendszer filékben: userinit.exe
Vírusírtás után:
D:\WINDOWS\system32\userinit.exe - módosult Win32/Kryptik.EUD trójai - a megtisztítás nem lehetséges
Minden más filét megtisztított, csak a system meghajtón talált vírust, más partivion nem!
MNióta ez van sűrün küld a NOD risztást 2 IP-ról, azt írja IP letiltva, a támadásokat pedig elhárítottnak nyilvánítja!

Kérdéseim:

-Ez milyen vírus?
-Mi bajt csinál?
-Mit tegyek?
-Pár filmet feldobtam egy külső vinyóra, oda is bekúszhatott?

Kérlek segítsetek, ide is írhattok:
r1985oli@citromail.hu

Köszönettel: r1985oli


kedd jún. 08, 2010 20:24
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Gyuri86 írta:
újraindítás megtörtént közbe 3 szor is mégse történt semmi
de számítógép kikapcsolása után helyreállt
tehát azt akarod mondani hogy amikor azt írja hogy resatrtoljak kapcsoljam ki a gépet?
majd egy óra múlva vissza?

Nem. Tök mindegy mennyi idő múlva indul újra, miután minden újra töltődik be a közben eltelt időtől függetlenül.


szer. dec. 09, 2009 20:19
Profil Privát üzenet küldése
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
újraindítás megtörtént közbe 3 szor is mégse történt semmi
de számítógép kikapcsolása után helyreállt
tehát azt akarod mondani hogy amikor azt írja hogy resatrtoljak kapcsoljam ki a gépet?
majd egy óra múlva vissza?


szer. dec. 09, 2009 20:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Gyuri86 írta:
érdekes most kikapcsoltam a gépet és újra megjelent a meghajtó
nem tudom hogy miért van ez...

A változtatások nagy része csak újraindítás után lép életbe. :shock:


szer. dec. 09, 2009 19:54
Profil Privát üzenet küldése
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
érdekes most kikapcsoltam a gépet és újra megjelent a meghajtó
nem tudom hogy miért van ez de legalább 4 napot ment egyhuzamban a gép lehet ez a hiba oka?
csak készenléti állapotba volt kikapcsolva
ha ismét eltűnik folytatom azzal amit utoljára belinkeltél
de mivel egyenlőre probléma megoldódott ezért most hiába csinálok bármit
szerintem hamar jelenkezek ismét
köszönöm a segítséget
üdv
Gyuri


szer. dec. 09, 2009 19:04
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
http://translate.google.com/translate?h ... b%2F314060


szer. dec. 09, 2009 18:05
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
na visszatértem semmi változás nem történt ugyanúgy nem látszik
esetleg van más ötlet? :roll: :x :cry: :?


szer. dec. 09, 2009 17:48
Profil Privát üzenet küldése
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
azt már megcsináltam amit Laci mondott ez előtt de akkor ezek szerint amire te gondoltál meg amit ő mondott végül az egy és ugyanaz
amugy ellenőrizhető hol vagyok mert direkt meghagytam azt Kulcsnévet ahonnan te is megtudsz győződni hogy jó helyen vagyok

tehát ha UpperFilters és LowerFilaters az értékek nincsenek ott akkor elvileg jónak kell lennie?

na még egyszer megcsinálom Laci amit mondott meg megnézem hogy biztos jó helyen vagyok e és újraindítom a gépet
utána jelenekezem


szer. dec. 09, 2009 17:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
mar a Laci cimbora oda irta hohy hol van az Xp Managerban,,tehat csinald aval,,olvas visza,,
amugy oda van irva
az ertek
UpperFilters és LowerFilaters]
a job oldalon van de egy sincsen ot ha jo hejen jarsz,,azt nem latom

de ugy ahogy irtam,a Laci cimbi oda irta hogy hol van,,


szer. dec. 09, 2009 17:31
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
Laci
megcsináltam azt már és azt írta restartoljam de restart után semmi nem történt

stell
eddig eljutottam
[Start] [Run] [Regedit]
Registry Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class Rendszerleíró kulcsot: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class
Key Name: {4D36E965-E325-11CE-BFC1-08002BE10318} Kulcsnév: (4D36E965-E325-11CE-BFC1-08002BE10318)

de itt most mit akar mondani?:
Érték: [Delete All Value adatai UpperFilters és a LowerFilters]
csatolom a képet is
Kép


szer. dec. 09, 2009 17:21
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Gyuri86 írta:
és ha nem fog megjelenni?

Megjelenik: :D

Information > Repair Center > General Repair > General Repair II :shock:


szer. dec. 09, 2009 16:51
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ha nem akor igy
http://translate.google.com/translate?h ... _drive.htm


szer. dec. 09, 2009 16:50
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ha nemfog megjelenni akor keresed aklikelj mindig mas fulre es lehet hogy bejon,,,


szer. dec. 09, 2009 16:46
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
és ha nem fog megjelenni?


szer. dec. 09, 2009 16:43
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Gozom sincsen hogy miert nincsen neked ez,,ott,nembirja a geped,,megjeleniteni,futasd es varjal hatha megjelenik,


szer. dec. 09, 2009 16:28
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
otimizer részbe nincsen system repair
Kép


szer. dec. 09, 2009 13:08
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nemkel semit leszedni futasd a xp managert,igen fagyhat mert enek a programnak kel legalab
512mb ram,de probalkoz es javisd az amit irtam,,es nerakd midig az en hozaszolasomot megegyszer ide,
udv


szer. dec. 09, 2009 12:39
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
stell írta:
renben van megkel javitani az WinXP Manager al,letolteni de elote felkel telepitened a Net frameworkot
http://www.yamicsoft.com/xpmanager/
http://www.microsoft.com/downloads/deta ... laylang=en
Kép


igen ez ügybe akartam is szólni neked ez már telepítve van a Net framework
csak szerintem nem jó összetevője van fent vagy nem tudom hogy mit csináltam :?
Kép
ezt mielőtt bármit is megint feltennék nézd meg hogy erre gondoltál vagy szedjek le belőle
mert valószínű hogy alap verzió lett feltéve és felfrissült
mert én a lehető legnagyobb verziószámú Net framework-ot tettem fel ami még utána többször is felfrissült
üdv
Gyuri


szer. dec. 09, 2009 12:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
renben van megkel javitani az WinXP Manager al,letolteni de elote felkel telepitened a Net frameworkot
http://www.yamicsoft.com/xpmanager/
http://www.microsoft.com/downloads/deta ... laylang=en
Kép


szer. dec. 09, 2009 12:10
Profil Privát üzenet küldése Honlap
arany tag

Csatlakozott: szomb. jún. 20, 2009 10:29
Hozzászólások: 182
Hozzászólás 
lekapcsoltam magam az internetről
mikor viszont leakartam állítani a nod-ot meg a tüzfalat ugyanugy tálcára betöltödtek most látam is hogy betöltött
ilyen feliratott nem kaptam: rootkit activity and asks if you want to run scan
bepipáltam mindent kivéve a show all mert azt nem lehet mert szürke
vagy ez inkább azt jelenti hogy ne pipáljam be?
na mindegy akkor kiveszem elöször a pipát majd szolsz ha nem ugy kell mégse

így gondoltad?

GMER 1.0.15.15273 - http://www.gmer.net
Rootkit scan 2009-12-09 11:47:07
Windows 5.1.2600 Szervizcsomag 3
Running: dqenikjr.exe; Driver: C:\DOCUME~1\B6DC7~1.GYR\LOCALS~1\Temp\axtdapog.sys


---- System - GMER 1.0.15 ----

SSDT 81B9F8A0 ZwAssignProcessToJobObject
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwConnectPort [0xF2F618D0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateFile [0xF2F5E6E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateKey [0xF2F6B490]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreatePort [0xF2F61E90]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xF2F61F80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xF2F5EC70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteKey [0xF2F6BD10]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteValueKey [0xF2F6BAC0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey [0xF2F6C230]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xF2F6C2B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwOpenFile [0xF2F5EAD0]
SSDT 81B9ECB0 ZwOpenProcess
SSDT 81B9F0D0 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRenameKey [0xF2F6C970]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwReplaceKey [0xF2F6C3D0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xF2F614F0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRestoreKey [0xF2F6C7C0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xF2F5EEA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetValueKey [0xF2F6B800]
SSDT 81B9F6D0 ZwSuspendProcess
SSDT 81B9F4F0 ZwSuspendThread
SSDT 81B9EEE0 ZwTerminateProcess
SSDT 81B9F310 ZwTerminateThread

Code \??\C:\DOCUME~1\B6DC7~1.GYR\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\prodrv06 \Device\ProDrv06 E1C81C30
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort4 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort5 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\prohlp02 \Device\ProHlp02 E1014D60
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Threads - GMER 1.0.15 ----

Thread System [4:360] 81B9D930

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCB 0x16 0xF9 0xD1 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCF 0xDF 0x91 0xC1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCB 0x16 0xF9 0xD1 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCB 0x16 0xF9 0xD1 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCB 0x16 0xF9 0xD1 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCB 0x16 0xF9 0xD1 ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE6 0xF0 0xB4 0x3A ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x92 0x51 0x20 0x6B ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x92 0x51 0x20 0x6B ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x92 0x51 0x20 0x6B ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE1 0x7B 0xE4 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC5 0x0D 0x22 0x7F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x3A 0x6F 0x3E 0x63 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x92 0x51 0x20 0x6B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x92 0x51 0x20 0x6B ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE1 0x7B 0xE4 0x44 ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC5 0x0D 0x22 0x7F ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x3A 0x6F 0x3E 0x63 ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA0 0x8E 0x73 0xE3 ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB3 0x3B 0xE7 0x6C ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x92 0x51 0x20 0x6B ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x28 0x22 0xEC 0x5F ...
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x28 0x22 0xEC 0x5F ...

---- EOF - GMER 1.0.15 ----


szer. dec. 09, 2009 11:55
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 126 hozzászólás ]  Oldal Előző  1, 2, 3  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 13 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség