Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 23:10



Hozzászólás a témához  [ 774 hozzászólás ]  Oldal Előző  1 ... 12, 13, 14, 15, 16  Következő
STELL Segit 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Idézet:
Egyéb eszköz (Kérdőjeles)
--> Hangeszköz a High Definition Audio buszon. (Ezt én még régebben le is tiltottam, mert ez a videókártyának valami funkciója amit én nem használok.)


nem letezik, nemszabad lennie kerdojelnek, nem jo drivereket hasznalsz.
Idézet:
DE ATA/ATAPI vezérlők
--> Elsődleges IDE csatorna jelenlegi átviteli mód a 0-ás és 1-es számú eszközön Ultra DMA 5
--> Másodlagos IDE csatorna jelenlegi átviteli mód 0-ás eszközön Nem használható és az 1-es eszközön pedig Ultra DMA 5


csinalj inen nekem screenshotot hogy lassam.

es ezekrol is, es tedd fell valahova.
SCSI és RAID vezérlők
--> A6I1IJ39 IDE Controller - Felkiáltójel
--> AL3YXPJM IDE Controller - Rendben


szer. szept. 08, 2010 14:41
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás Re: STELL Segit
Most, hogy AGyurma helyzete megoldódott előmerészkedem a problémámmal újra.

LustaBagoly írta:
Megnéztem az eszközkezelőt és a következőket találtam:

Egyéb eszköz (Kérdőjeles)
--> Hangeszköz a High Definition Audio buszon. (Ezt én még régebben le is tiltottam, mert ez a videókártyának valami funkciója amit én nem használok.)

IDE ATA/ATAPI vezérlők
--> Elsődleges IDE csatorna jelenlegi átviteli mód a 0-ás és 1-es számú eszközön Ultra DMA 5
--> Másodlagos IDE csatorna jelenlegi átviteli mód 0-ás eszközön Nem használható és az 1-es eszközön pedig Ultra DMA 5

SCSI és RAID vezérlők
--> A6I1IJ39 IDE Controller - Felkiáltójel
--> AL3YXPJM IDE Controller - Rendben


Mit csináljak azzal a felkiáltójeles IDE vezérlővel? Tudom ez nem security probléma, de onnan indult mivel a G-mer fagyást okozott.
Amúgy mióta hagytam, hogy a rendszer telepítse a drivert a hangkártyámhoz -lekopogom- nincs kékhalál. (Mondjuk kérdés nélkül telepítette mindig driver eltávolítás után újraindításkor és én kénytelen voltam mindig arra telepíteni a letöltött drivert, lehet az volt a baja.)


szer. szept. 08, 2010 11:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok, van idő, a vírussók nem futnak el,
Nincsen mit,
Agyurma. :wink:


szer. szept. 08, 2010 8:08
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: kedd szept. 07, 2010 21:16
Hozzászólások: 8
Hozzászólás Re: STELL Segit
Oké, este lefutattom, most sajna meló!

Na itt is van:

ComboFix 10-09-07.01 - PALLAGI ZSOLT 010.09.08. 20:09:38.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.511.315 [GMT 2:00]
Running from: c:\documents and settings\PALLAGI ZSOLT\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\PALLAGI ZSOLT\Asztal\WindowsXP-KB310994-SP2-Pro-BootDisk-HUN.exe
AV: ESET Smart Security 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ss3unstl.exe

.
((((((((((((((((((((((((( Files Created from 2010-08-08 to 2010-09-08 )))))))))))))))))))))))))))))))
.

2010-09-08 17:23 . 2010-09-08 16:36 52224 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\extensions\{481f306a-420c-4673-be90-543b7d62a78e}\components\FFExternalAlert.dll
2010-09-08 17:23 . 2010-09-08 16:36 101376 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\extensions\{481f306a-420c-4673-be90-543b7d62a78e}\components\RadioWMPCore.dll
2010-09-07 20:20 . 2010-09-07 20:20 -------- d-----w- c:\program files\trend micro
2010-09-07 20:20 . 2010-09-07 20:20 -------- d-----w- C:\rsit
2010-08-23 19:05 . 2010-08-23 19:05 -------- d--h--w- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 17:58 . 2010-06-08 20:58 -------- d-----w- c:\documents and settings\PALLAGI ZSOLT\Application Data\uTorrent
2010-08-12 17:57 . 2010-06-08 22:42 17728 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-11 20:23 . 2001-10-26 11:00 95768 ----a-w- c:\windows\system32\perfc00E.dat
2010-08-11 20:23 . 2001-10-26 11:00 439510 ----a-w- c:\windows\system32\perfh00E.dat
2010-08-03 08:13 . 2010-08-03 08:13 -------- d-----w- c:\documents and settings\PALLAGI ZSOLT\Application Data\DVDVideoSoftIEHelpers
2010-08-03 08:13 . 2010-06-09 22:41 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-06-30 12:33 . 2002-09-20 16:04 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:26 . 2002-09-20 16:05 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-09-20 15:41 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-23 07:59 . 2010-06-23 07:59 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-06-21 15:27 . 2001-10-26 11:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-10-26 11:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-06-08 19:59 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:43 . 2002-09-20 16:04 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-13 10:08 . 2010-06-13 10:08 61440 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-26a72d79-n\decora-sse.dll
2010-06-13 10:08 . 2010-06-13 10:08 503808 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5488d642-n\msvcp71.dll
2010-06-13 10:08 . 2010-06-13 10:08 499712 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5488d642-n\jmc.dll
2010-06-13 10:08 . 2010-06-13 10:08 348160 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5488d642-n\msvcr71.dll
2010-06-13 10:08 . 2010-06-13 10:08 12800 ----a-w- c:\documents and settings\PALLAGI ZSOLT\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-26a72d79-n\decora-d3d.dll
2010-06-12 08:16 . 2010-06-12 08:17 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-11 18:27 . 2010-06-08 20:02 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-09 322352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-04-26 2161480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-10-06 5058560]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-06-09 07:29 322352 ----a-w- c:\program files\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010.04.26. 8:13 114984]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2010.04.26. 8:13 810120]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010.06.23. 9:59 691696]
.
Contents of the 'Scheduled Tasks' folder

2010-09-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-06-15 20:18]
.
.
------- Supplementary Scan -------
.
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\PALLAGI ZSOLT\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - component: c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\extensions\{481f306a-420c-4673-be90-543b7d62a78e}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\extensions\{481f306a-420c-4673-be90-543b7d62a78e}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\extensions\{ee4c73ff-7a1b-4330-acec-45e409118cc1}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\PALLAGI ZSOLT\Application Data\Mozilla\Firefox\Profiles\917ynt8x.default\extensions\{ee4c73ff-7a1b-4330-acec-45e409118cc1}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-CTFMON - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-08 20:19
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-09-08 20:23:25
ComboFix-quarantined-files.txt 2010-09-08 18:23

Pre-Run: 4 985 643 008 bájt szabad
Post-Run: 4 942 761 984 bájt szabad

WindowsXP-KB310994-SP2-Pro-BootDisk-HUN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /fastdetect

- - End Of File - - BDD37C9742C3C8345CAE7938096E5F88


A hozzászólást 1 alkalommal szerkesztették, utoljára patrasz szer. szept. 08, 2010 19:36-kor.



szer. szept. 08, 2010 7:49
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Syia.
Futtasd le a combofixet"
http://www.virus-stell.com/2010/04/combofix.html


szer. szept. 08, 2010 6:40
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: kedd szept. 07, 2010 21:16
Hozzászólások: 8
Hozzászólás Re: STELL Segit
Szia Stell!

Szerintem nekem is el kellene a segítség, mert piszok lassú a gép meg a net is , ugy hogy újra hozzád fordulnék ha lehet! (Egyszer már március környékén segítettél (http://squito-web.com/stell/forum/viewtopic.php?t=52)

RSIT log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by PALLAGI ZSOLT at 2010-09-07 22:20:03
Microsoft Windows XP Professional Szervizcsomag 3
System drive C: has 5 GB (38%) free of 12 GB
Total RAM: 511 MB (28% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live bejelentkezési segítség - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2010-04-26 2161480]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-10-06 5058560]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-06-09 322352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2010-06-09 322352]

C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-09-07 22:20:18 ----D---- C:\Program Files\trend micro
2010-09-07 22:20:03 ----D---- C:\rsit
2010-08-23 21:05:42 ----HD---- C:\WINDOWS\PIF
2010-08-11 22:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-11 22:28:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-11 22:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-11 22:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-11 22:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-11 22:08:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-11 22:03:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-11 22:03:35 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

======List of files/folders modified in the last 1 months======

2010-09-07 22:20:24 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-07 22:20:18 ----RD---- C:\Program Files
2010-09-07 22:20:10 ----D---- C:\Documents and Settings\PALLAGI ZSOLT\Application Data\uTorrent
2010-09-07 22:20:07 ----D---- C:\WINDOWS\Prefetch
2010-09-07 22:18:29 ----D---- C:\WINDOWS\Temp
2010-09-07 09:15:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-05 13:54:50 ----A---- C:\WINDOWS\winamp.ini
2010-09-05 07:53:57 ----D---- C:\WINDOWS
2010-09-03 00:13:42 ----SHD---- C:\WINDOWS\Installer
2010-09-03 00:13:36 ----D---- C:\Config.Msi
2010-09-03 00:05:12 ----D---- C:\WINDOWS\system32
2010-08-12 20:10:28 ----D---- C:\WINDOWS\Debug
2010-08-12 08:53:17 ----RSD---- C:\WINDOWS\assembly
2010-08-12 08:46:30 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-11 22:29:02 ----HD---- C:\WINDOWS\inf
2010-08-11 22:28:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-11 22:28:50 ----D---- C:\WINDOWS\system32\drivers
2010-08-11 22:28:38 ----D---- C:\WINDOWS\$hf_mig$
2010-08-11 22:23:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-11 22:20:34 ----D---- C:\WINDOWS\WinSxS
2010-08-11 22:09:47 ----D---- C:\Program Files\Internet Explorer
2010-08-11 22:09:10 ----D---- C:\WINDOWS\ie8updates
2010-08-11 22:04:02 ----D---- C:\Program Files\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sisagp;SIS AGP-buszszűrő; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-23 691696]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 ehdrv;ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [2010-04-26 114984]
R1 epfwtdi;epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [2010-04-26 55232]
R1 intelppm;Intel processzor illesztőprogramja; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 eamon;eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [2010-04-26 139192]
R2 epfw;epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [2010-04-26 134488]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-27 611820]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [2010-04-26 32584]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-10-06 1550043]
R3 SISNIC;SiS PCI gyors Ethernet-adapterillesztő; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
S3 adupapjq;adupapjq; C:\WINDOWS\system32\drivers\adupapjq.sys []
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-04-26 810120]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-12 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2003-10-06 81920]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-04-26 33560]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


kedd szept. 07, 2010 21:26
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
Eztet teszteld le a http://www.virustotal.com
ha renben van mas semmi veszejet nem latok,
c:\tccargo\tccargo.exe


Ezt nem kell, ez egy megbízható program.

Akkor kész is? Köszönöm!!! :lol: :lol: :lol:
Meghajló, lábaid elé leboruló szmájlit nem látok, pedig ide tenném. Nagyon rendes ember vagy! KÖSZÖNÖM!


kedd szept. 07, 2010 15:41
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Eztet teszteld le a www.virustotal.com
ha renben van mas semmi veszejet nem latok,
c:\tccargo\tccargo.exe


kedd szept. 07, 2010 14:33
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
.........


Logfile of random's system information tool 1.08 (written by random/random)
Run by Dispo-1 at 2010-09-07 14:48:23
Microsoft Windows XP Professional Szervizcsomag 3
System drive C: has 17 GB (57%) free of 30 GB
Total RAM: 1023 MB (81% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1637723038-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1637723038-682003330-1003UA.job
C:\WINDOWS\tasks\MyDefrag v4.3.1 Daily.job
C:\WINDOWS\tasks\MyDefrag v4.3.1 Monthly.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{8503145A-BC79-4B27-A980-857C3D6EDB67}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-25 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia Tray Application"=C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe [2003-01-03 425984]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-05-28 2029640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TRUCK & CARGO Online"=c:\tccargo\tccargo.exe [2010-08-30 1215488]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2010-06-10 87424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\DOC\Downloads\utorrent.exe"="F:\DOC\Downloads\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"F:\Downloads\utorrent.exe"="F:\Downloads\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-09-07 14:48:23 ----D---- C:\rsit
2010-09-07 14:48:23 ----D---- C:\Program Files\trend micro
2010-09-07 14:46:45 ----A---- C:\WINDOWS\ntbtlog.txt
2010-09-06 16:17:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-27 13:16:46 ----A---- C:\WINDOWS\hpbvspst.ini
2010-08-27 13:16:38 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2010-08-27 13:16:38 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2010-08-27 13:16:38 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2010-08-27 13:16:38 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2010-08-27 13:16:38 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2010-08-27 13:16:38 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2010-08-27 13:16:29 ----D---- C:\Program Files\Common Files\Hewlett-Packard
2010-08-27 13:16:15 ----D---- C:\Program Files\hp
2010-08-27 13:16:13 ----A---- C:\WINDOWS\hpbvnstp.ini
2010-08-27 12:41:54 ----D---- C:\Program Files\Hewlett-Packard
2010-08-27 12:21:33 ----A---- C:\WINDOWS\system32\drivers\Dot4Prt.sys
2010-08-27 12:17:34 ----A---- C:\WINDOWS\system32\drivers\Dot4.sys
2010-08-27 12:17:32 ----A---- C:\WINDOWS\system32\drivers\Dot4usb.sys
2010-08-16 08:05:56 ----A---- C:\WINDOWS\system32\MyDefragScreenSaver_v4.3.1.exe
2010-08-16 08:05:55 ----D---- C:\Program Files\MyDefrag v4.3.1
2010-08-12 23:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-12 23:49:48 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-12 23:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-12 23:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-12 23:48:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-12 23:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-12 23:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-12 23:40:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-12 23:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-09-07 14:48:23 ----RD---- C:\Program Files
2010-09-07 14:47:50 ----D---- C:\WINDOWS\Prefetch
2010-09-07 14:47:47 ----D---- C:\WINDOWS\Temp
2010-09-07 14:46:45 ----D---- C:\WINDOWS
2010-09-07 14:42:50 ----D---- C:\WINDOWS\system32
2010-09-07 08:04:36 ----D---- C:\Program Files\LogMeIn
2010-09-06 16:17:57 ----SHD---- C:\System Volume Information
2010-09-06 16:17:57 ----D---- C:\WINDOWS\system32\Restore
2010-09-06 16:16:45 ----RASH---- C:\boot.ini
2010-09-06 16:16:45 ----A---- C:\WINDOWS\win.ini
2010-09-06 16:16:45 ----A---- C:\WINDOWS\system.ini
2010-09-06 16:13:02 ----D---- C:\WINDOWS\Debug
2010-09-01 12:41:47 ----SHD---- C:\WINDOWS\Installer
2010-09-01 12:41:47 ----D---- C:\Config.Msi
2010-08-30 15:28:36 ----D---- C:\Documents and Settings\Dispo-1\Application Data\uTorrent
2010-08-30 11:44:06 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-30 11:37:22 ----D---- C:\WINDOWS\security
2010-08-30 11:33:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-30 11:23:54 ----D---- C:\Program Files\Common Files\Nokia
2010-08-30 09:04:33 ----D---- C:\TCCARGO
2010-08-27 13:16:29 ----D---- C:\Program Files\Common Files
2010-08-27 13:15:58 ----HD---- C:\WINDOWS\inf
2010-08-27 12:21:35 ----D---- C:\WINDOWS\system32\drivers
2010-08-27 10:02:15 ----D---- C:\WINDOWS\network diagnostic
2010-08-25 13:15:02 ----A---- C:\WINDOWS\1way.ini
2010-08-16 08:06:05 ----SD---- C:\WINDOWS\Tasks
2010-08-16 07:51:28 ----D---- C:\WINDOWS\system32\wbem
2010-08-16 07:51:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-16 07:39:44 ----D---- C:\Program Files\Internet Explorer
2010-08-16 07:39:43 ----D---- C:\TIR
2010-08-12 23:57:20 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-12 23:57:16 ----RSD---- C:\WINDOWS\assembly
2010-08-12 23:49:43 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-12 23:49:16 ----D---- C:\WINDOWS\ie8updates
2010-08-12 23:48:50 ----D---- C:\Program Files\Movie Maker
2010-08-12 23:43:25 ----D---- C:\WINDOWS\WinSxS
2010-08-11 13:41:28 ----A---- C:\WINDOWS\wincmd.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP buszszűrő; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 kbdhid;Billentyűzet HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 hidusb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-18 12160]
R3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-28 107256]
S1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-05-28 55768]
S1 intelppm;Intel processzor illesztőprogramja; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S1 vcdrom;Virtual CD-ROM Device Driver; \??\F:\DOC\virtualdrive\VCdRom.sys []
S2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-28 114472]
S2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-05-28 133000]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
S2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
S3 D100IB;D100IB; C:\WINDOWS\system32\DRIVERS\D100IB5.SYS [2001-10-26 117760]
S3 Dot4;MS IEEE-1284.4 illesztőprogram; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;IEEE-1284.4 nyomtatóosztályú illesztőprogramja; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-10-26 23808]
S3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2002-09-25 140800]
S3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-05-28 33096]
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
S3 usbscan;USB-képolvasó illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2007-03-14 37768]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-28 731840]
S2 gupdate;Google frissítési szolgáltatás (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-18 136176]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-25 152984]
S2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2010-06-10 116104]
S2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-05-28 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NetSvc;Intel NCS NetService; c:\Program Files\Intel\NCS\Sync\NetSvc.exe [2002-09-27 139264]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\hpzipm12.exe [2003-10-22 65536]
S3 WMPNetworkSvc;A Windows Media Player hálózatmegosztási szolgáltatása; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-10 919040]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


kedd szept. 07, 2010 14:03
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Idézet:
HTTP-szűrő fájl hxx://www.origo.hu/index.html UDEFID vírus kapcsolat megszakítva - karanténba helyezve DISPO1\Dispo-1 A program kártevőt észlelt, amikor a következő alkalmazás a webhez próbált hozzáférni: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.


Ez azt jelenti, hogy az Eset-a origo-weblapjan virust eszlelt, vagy gyanus IEFRAME-fertozest, ezert a kapcsolatot megszakitota, es torolte a fertozest, de minden esetre kikel tisztitani a TENP, Mappakat;
Hasznald ezt a ket, programot, olvasd figyelemesen az utasitasokat:
http://www.virus-stell.com/2010/05/temp ... itasa.html
http://www.virus-stell.com/2010/04/atf-tisztito.html

Es tedd ide az RSIT logjat:
http://www.virus-stell.com/2010/04/rsit.html


kedd szept. 07, 2010 13:10
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
Szia Stell,

a múlt heti dologra visszatérhetünk?
Ez történt:
2010.09.02. 13:21:31 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000747 UDEFID vírus törölve DISPO1\Dispo-1 A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
2010.09.02. 13:18:49 HTTP-szűrő fájl http://www.origo.hu/index.html UDEFID vírus kapcsolat megszakítva - karanténba helyezve DISPO1\Dispo-1 A program kártevőt észlelt, amikor a következő alkalmazás a webhez próbált hozzáférni: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.

Ma az ESET Smart Security ilyet talált: http://kepkezelo.com/images/bfz563mntuu01txf102y.jpg

HijackThis LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:04, on 2010.09.07.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\COMMON~1\Nokia\Services\SERVIC~1.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\tccargo\tccargo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Nokia\Nokia PC Suite 4\NPE4.5.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
F:\Downloads\PROGRAMOK\screamer043\screamer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\TIR\TIR.exe
C:\Program Files\Transporeon\TisysF\TisysF.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dispo-1\Asztal\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshop.wienerberger.hu/WebShop ... fault.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [TRUCK & CARGO Online] c:\tccargo\tccargo.exe --autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://secure.logmein.com/activex/RACtrl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google frissítési szolgáltatás (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe

--
End of file - 6268 bytes


kedd szept. 07, 2010 11:53
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: STELL Segit
AGyurma írta:
... kedves László ...

Off
A nejem hív így néha. :D


pén. szept. 03, 2010 18:50
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
Laci_L írta:
Off
.... jobb lenne ... ha nem mindig a teljes üzenetet idéznéd be, hanem .... amire éppen válaszolsz....
.....

Rendben, kedves László! :) Menni fog!! !-F
On


pén. szept. 03, 2010 17:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: STELL Segit
AGyurma írta:
...

Off
Ne értsd félre, de jobb lenne (a többi olvasó érdekében is), ha nem mindig a teljes üzenetet idéznéd be, hanem csak azt a részét, ami a lényeghez tartozik, vagy amire éppen válaszolsz. :shock:
Igaz, hogy kényelmetlenebb, és használni kell némi szövegszerkesztést, törlést, de megéri.
Főleg egy olyan topiknál mint ez, mert nagyon nagyok eleve a bemásolt információk.


pén. szept. 03, 2010 16:11
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
ok, renben van,
:arrow: Start_futtatas-masold be ezt a parancsot:
combofix /uninstall
klik-ok.
A combofix>elindul es letelepitodok a geprol.
:arrow: Futtasd az OTL-programot_az ablakjaba masold be ezt a scriptet:De most ra klikelsz az RUNFIX gombra, a restart utan tedd ide a logjat.
Kód:
:OTL
O4 - Startup: C:\Documents and Settings\Eniko\Start Menu\Programs\Indítópult\Adsl.lnk =  File not found
O4 - Startup: C:\Documents and Settings\Gyuri\Start Menu\Programs\Indítópult\adsl.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
:Commands
[resethosts]
[emptytemp]
[clearallrestorepoints]
[start explorer]
[EMPTYFLASH]
[Reboot]


:arrow: Tisztisd ki a CCleaneral, es ha minden ok, akkor ez minden.



Az OTL log elmaradt:
All processes killed
========== OTL ==========
C:\Documents and Settings\Eniko\Start Menu\Programs\Indítópult\Adsl.lnk moved successfully.
C:\Documents and Settings\Gyuri\Start Menu\Programs\Indítópult\adsl.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Eniko
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5537862 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1034 bytes

User: Gyuri
->Temp folder emptied: 1214561 bytes
->Temporary Internet Files folder emptied: 15027842 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 31380713 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 721 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Rendszergazda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 5429764 bytes

Total Files Cleaned = 56,00 mb

Restore points cleared and new OTL Restore Point set!

[EMPTYFLASH]

User: All Users

User: Default User

User: Eniko
->Flash cache emptied: 0 bytes

User: Gyuri
->Flash cache emptied: 0 bytes

User: LocalService

User: LogMeInRemoteUser

User: NetworkService

User: Rendszergazda

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09032010_082142

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


pén. szept. 03, 2010 15:52
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
Arrol van szo ha, a cegi gep ,osze van kotve a helyi halozatba, akkor megfertozodok, egy masik geptol, is.
Tehat kitisztitani minden gepet ami a halozatban van,
Temp-mappak-tisztitasa.
Malwarebytes
Combofix.
De ahogy irtam, ma nemcsinalok semmit se, szabadsag., majd lehet hogy holnap. :D



Oké, jó pihit!!!!! :D


pén. szept. 03, 2010 15:48
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Arrol van szo ha, a cegi gep ,osze van kotve a helyi halozatba, akkor megfertozodok, egy masik geptol, is.
Tehat kitisztitani minden gepet ami a halozatban van,
Temp-mappak-tisztitasa.
Malwarebytes
Combofix.
De ahogy irtam, ma nemcsinalok semmit se, szabadsag., majd lehet hogy holnap. :D


pén. szept. 03, 2010 13:52
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
ok, renben van,
:arrow: Start_futtatas-masold be ezt a parancsot:
combofix /uninstall
klik-ok.
A combofix>elindul es letelepitodok a geprol.
:arrow: Futtasd az OTL-programot_az ablakjaba masold be ezt a scriptet:De most ra klikelsz az RUNFIX gombra, a restart utan tedd ide a logjat.
Kód:
:OTL
O4 - Startup: C:\Documents and Settings\Eniko\Start Menu\Programs\Indítópult\Adsl.lnk =  File not found
O4 - Startup: C:\Documents and Settings\Gyuri\Start Menu\Programs\Indítópult\adsl.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
:Commands
[resethosts]
[emptytemp]
[clearallrestorepoints]
[start explorer]
[EMPTYFLASH]
[Reboot]


:arrow: Tisztisd ki a CCleaneral, es ha minden ok, akkor ez minden.
ű


Köszönöm, megtettem LogMeIn-en kersztül, majd megnézem, ha hazaértem :-)

Erre rápillanatnál újra? Ez a mhelyi gépem, tegnap ez történt vele:
Most a munkahelyi gépemen történt valami Google Chrome-mal:
2010.09.02. 13:21:31 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000747 UDEFID vírus törölve DISPO1\Dispo-1 A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
2010.09.02. 13:18:49 HTTP-szűrő fájl http://www.origo.hu/index.html UDEFID vírus kapcsolat megszakítva - karanténba helyezve DISPO1\Dispo-1 A program kártevőt észlelt, amikor a következő alkalmazás a webhez próbált hozzáférni: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
Nem is voltam gépközelben.....


pén. szept. 03, 2010 10:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok, renben van,
:arrow: Start_futtatas-masold be ezt a parancsot:
combofix /uninstall
klik-ok.
A combofix>elindul es letelepitodok a geprol.
:arrow: Futtasd az OTL-programot_az ablakjaba masold be ezt a scriptet:De most ra klikelsz az RUNFIX gombra, a restart utan tedd ide a logjat.
Kód:
:OTL
O4 - Startup: C:\Documents and Settings\Eniko\Start Menu\Programs\Indítópult\Adsl.lnk =  File not found
O4 - Startup: C:\Documents and Settings\Gyuri\Start Menu\Programs\Indítópult\adsl.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
:Commands
[resethosts]
[emptytemp]
[clearallrestorepoints]
[start explorer]
[EMPTYFLASH]
[Reboot]


:arrow: Tisztisd ki a CCleaneral, es ha minden ok, akkor ez minden.


csüt. szept. 02, 2010 21:00
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
erdekes, mert a NOD-irta hogy nem tudja> tisztitani es fertozot, de az MD5-renben van, de addig meg at nezem a logot, teszteld le a http://www.virustotal.com
ezt a rendszer fajlot,
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Majd kiirja hogy mar vot tesztelve, akkor klik-ujra tesztelni>Reanalyze. az eredmenyt tedd ide.



0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: WINLOGON.EXE
Submission date: 2010-09-02 19:53:26 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.09.02.05 2010.09.02 -
AntiVir 8.2.4.46 2010.09.02 -
Antiy-AVL 2.0.3.7 2010.09.02 -
Authentium 5.2.0.5 2010.09.02 -
Avast 4.8.1351.0 2010.09.02 -
Avast5 5.0.594.0 2010.09.02 -
AVG 9.0.0.851 2010.09.02 -
BitDefender 7.2 2010.09.02 -
CAT-QuickHeal 11.00 2010.09.02 -
ClamAV 0.96.2.0-git 2010.09.02 -
Comodo 5948 2010.09.02 -
DrWeb 5.0.2.03300 2010.09.02 -
Emsisoft 5.0.0.37 2010.09.02 -
eSafe 7.0.17.0 2010.09.01 -
eTrust-Vet 36.1.7832 2010.09.02 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.02 -
Fortinet 4.1.143.0 2010.09.02 -
GData 21 2010.09.02 -
Ikarus T3.1.1.88.0 2010.09.02 -
Jiangmin 13.0.900 2010.08.30 -
K7AntiVirus 9.63.2424 2010.09.02 -
Kaspersky 7.0.0.125 2010.09.02 -
McAfee 5.400.0.1158 2010.09.02 -
McAfee-GW-Edition 2010.1B 2010.09.02 -
Microsoft 1.6103 2010.09.02 -
NOD32 5419 2010.09.02 -
Norman 6.05.11 2010.09.02 -
nProtect 2010-09-02.01 2010.09.02 -
Panda 10.0.2.7 2010.09.02 -
PCTools 7.0.3.5 2010.09.02 -
Prevx 3.0 2010.09.02 -
Rising 22.63.03.03 2010.09.02 -
Sophos 4.57.0 2010.09.02 -
Sunbelt 6825 2010.09.02 -
SUPERAntiSpyware 4.40.0.1006 2010.09.02 -
Symantec 20101.1.1.7 2010.09.02 -
TheHacker 6.5.2.1.361 2010.09.02 -
TrendMicro 9.120.0.1004 2010.09.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.02 -
VBA32 3.12.14.0 2010.09.02 -
ViRobot 2010.8.31.4017 2010.09.02 -
VirusBuster 12.64.15.0 2010.09.02 -
Additional informationShow all
MD5 : 15d1d956d9f01e51e6623edb31ea43b6
SHA1 : a7327adb82debc1b8eb381faf84d577847f87351
SHA256: eb60d15baab2065b5f47db0a6d3a9af2b944fce77d0aa9eabc9440690a41007c


csüt. szept. 02, 2010 20:56
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
erdekes, mert a NOD-irta hogy nem tudja> tisztitani es fertozot, de az MD5-renben van, de addig meg at nezem a logot, teszteld le a www.virustotal.com
ezt a rendszer fajlot,
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Majd kiirja hogy mar vot tesztelve, akkor klik-ujra tesztelni>Reanalyze. az eredmenyt tedd ide.


csüt. szept. 02, 2010 20:49
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
ok, ez mar mas, :D
Na meg az uj, OTL-logjat ugy ahogy leirtam.


http://data.hu/get/2933030/OTL.Txt.html


csüt. szept. 02, 2010 20:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok, ez mar mas, :D
Na meg az uj, OTL-logjat ugy ahogy leirtam.


csüt. szept. 02, 2010 20:15
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
Uj Combofix log:


ComboFix 10-09-01.04 - Gyuri 010.09.02. 20:59:52.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.36.1038.18.1014.565 [GMT 2:00]
Running from: c:\documents and settings\Gyuri\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Gyuri\Asztal\CFscript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"c:\windows\system32\drivers\mdjfwyk.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\mdjfwyk.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MDJFWYK
-------\Service_mdjfwyk


((((((((((((((((((((((((( Files Created from 2010-08-02 to 2010-09-02 )))))))))))))))))))))))))))))))
.

2010-08-29 18:08 . 2010-08-29 18:09 -------- d-----w- c:\program files\VLCPortable
2010-08-29 07:07 . 2010-08-29 07:07 -------- d-----w- c:\documents and settings\Eniko\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-08-28 20:25 -------- d-----w- c:\documents and settings\Gyuri\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-28 20:25 . 2010-09-01 18:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 20:25 . 2010-08-28 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-28 20:20 . 2008-04-13 17:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-08-28 20:20 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-08-28 20:20 . 2008-04-13 17:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-08-28 20:20 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-08-28 20:20 . 2008-04-13 17:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-08-28 20:20 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-08-21 05:51 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-08-21 05:51 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-08-21 05:51 . 2010-08-24 17:21 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-08-14 21:52 . 2010-08-14 21:52 22504 ----a-w- c:\documents and settings\Eniko\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-12 18:30 . 2010-08-12 18:30 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-09 15:35 . 2007-07-05 13:28 101120 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-08-09 15:35 . 2006-12-01 09:02 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-08-09 15:34 . 2010-08-09 15:35 -------- d-----w- c:\program files\Mobile Partner
2010-08-09 15:33 . 2008-04-13 17:45 17152 -c--a-w- c:\windows\system32\dllcache\usbohci.sys
2010-08-09 15:33 . 2008-04-13 17:45 17152 ----a-w- c:\windows\system32\drivers\usbohci.sys
2010-08-08 10:54 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-08-08 10:54 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-08-08 10:54 . 2010-02-26 12:32 22528 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-08-08 10:54 . 2010-02-26 12:32 662016 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-08-08 10:54 . 2010-02-26 12:32 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-08-08 10:54 . 2010-02-26 12:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2010-08-08 10:47 . 2010-08-08 10:44 36614744 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\NokiaSoftwareUpdaterSetup_2.5.8HU.exe
2010-08-08 10:46 . 2010-08-08 10:46 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\Sleep.exe
2010-08-08 10:46 . 2010-08-08 10:46 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\msxml6Exec.exe
2010-08-08 10:46 . 2010-08-08 10:46 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\vcredistExec.exe
2010-08-06 14:14 . 2010-08-06 14:14 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-08-06 13:06 . 2010-08-06 13:06 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 14:24 . 2010-02-25 17:31 -------- d-----w- c:\program files\LogMeIn
2010-09-01 20:27 . 2009-12-23 21:03 -------- d-----w- c:\documents and settings\Gyuri\Application Data\uTorrent
2010-08-28 20:20 . 2010-03-28 16:31 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-28 20:20 . 2010-08-28 20:20 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat
2010-08-24 18:17 . 2010-01-05 20:56 -------- d-----w- c:\documents and settings\Gyuri\Application Data\XnView
2010-08-10 21:01 . 2010-01-15 16:20 -------- d-----w- c:\program files\Google
2010-08-10 05:53 . 2004-08-18 12:00 77592 ----a-w- c:\windows\system32\perfc00E.dat
2010-08-10 05:53 . 2004-08-18 12:00 383886 ----a-w- c:\windows\system32\perfh00E.dat
2010-08-09 15:35 . 2010-01-24 11:15 22504 ----a-w- c:\documents and settings\Gyuri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-08 14:10 . 2010-01-14 16:24 -------- d-----w- c:\documents and settings\Gyuri\Application Data\Nokia
2010-08-08 10:54 . 2010-01-14 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2010-08-08 10:54 . 2010-01-14 16:23 -------- d-----w- c:\program files\Nokia
2010-08-08 10:47 . 2010-06-30 17:56 -------- d-----w- c:\program files\Common Files\Nokia
2010-07-27 19:14 . 2010-07-27 19:14 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-25 07:23 . 2009-12-01 08:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-25 07:23 . 2009-12-01 19:03 -------- d-----w- c:\program files\Common Files\mapserv
2010-07-25 07:22 . 2010-01-24 16:56 -------- d-----w- c:\program files\PageBreeze
2010-07-21 15:37 . 2010-01-05 21:02 -------- d-----w- c:\documents and settings\Eniko\Application Data\XnView
2010-06-30 18:04 . 2010-06-30 18:05 36875288 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_hun_web.exe
2010-06-30 12:33 . 2004-08-18 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 18:11 . 2010-06-29 18:11 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-06-29 18:11 . 2010-06-29 18:11 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-06-29 18:11 . 2010-06-29 18:11 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-29 18:11 . 2010-06-29 18:11 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-06-29 18:08 . 2010-06-29 18:11 36875288 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\NokiaPCSuitesetup.exe
2010-06-24 12:26 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2005-10-06 03:10 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-18 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-01 07:52 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2004-08-18 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 19:06 . 2010-02-25 17:31 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2010-06-09 19:06 . 2010-02-25 17:31 29568 ----a-w- c:\windows\system32\LMIport.dll
2010-06-09 19:06 . 2010-02-25 17:31 87424 ----a-w- c:\windows\system32\LMIinit.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-09-02_16.44.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-02 19:03 . 2010-09-02 19:03 16384 c:\windows\temp\Perflib_Perfdata_b0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 761946]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-28 2029640]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-09 19:06 87424 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 16:02 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 16:02 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-12-01 18:16 135664 ----atw- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:39 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2006-04-19 16:03 65536 ----a-r- c:\program files\Launch Manager\HotkeyApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-15 11:46 159744 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-15 11:46 135168 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 12:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-05-14 08:32 1479680 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-15 11:46 131072 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-07-21 15:56 16261632 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-01-20 11:34 544768 ----a-w- c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-01 14:11 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2006-05-04 09:34 86016 ----a-w- c:\program files\Launch Manager\WButton.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"e:\\DOC\\Downloads\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\Gyuri\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009.05.28. 12:12 107256]
R1 vcdrom;Virtual CD-ROM Device Driver;e:\marad\Portable VIRTUAL_DRIVE\VCdRom.sys [2010.04.19. 19:09 8576]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009.05.28. 12:12 731840]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [2008.08.11. 13:41 12856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010.08.28. 22:25 20952]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010.01.15. 18:22 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010.08.28. 22:25 304464]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009.12.18. 10:58 11336]
S3 pccsmcfd;PCCS Mode Change Filter Driver;c:\windows\system32\drivers\pccsmcfd.sys [2010.01.14. 18:23 18816]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010.02.17. 17:19 3007488]
.
Contents of the 'Scheduled Tasks' folder

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:22]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:22]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1004Core.job
- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-01 18:16]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1004UA.job
- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-01 18:16]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1005Core.job
- c:\documents and settings\Eniko\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-16 21:32]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1005UA.job
- c:\documents and settings\Eniko\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-16 21:32]

2010-09-02 c:\windows\Tasks\User_Feed_Synchronization-{16E177AD-6B8F-44A5-A9EB-362AD5E3B841}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

2010-09-02 c:\windows\Tasks\User_Feed_Synchronization-{3D978418-B637-4C3A-B0DA-720DFC0E3A6D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://index.hu/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {748838B0-D6B1-4B68-B19F-29DE8661F020} - hxxp://www.volksbank.hu/6.0_mcoff/plugx2.ocx
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-02 21:03
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\8Í*ńl\DefaultIcon]
@="c:\\Program Files\\InfraRecorder\\InfraRecorder.exe,5\00???\00\00??\00\00?????\12?\12?\12???????????\05\00\00?\12???????\19???\19\00\00?\12???\19\00\00?\05\01\00\00\00??\00\00\00\000\00?\19?\12 \00?\12??"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(996)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(3048)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_hun.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-09-02 21:06:26 - machine was rebooted
ComboFix-quarantined-files.txt 2010-09-02 19:06
ComboFix2.txt 2010-09-02 18:52
ComboFix3.txt 2010-09-02 16:45

Pre-Run: 8 766 894 080 bájt szabad
Post-Run: 8 686 407 680 bájt szabad

- - End Of File - - B477D46A97FBBF8BFA3E5CA7C97B8875


csüt. szept. 02, 2010 20:12
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
Combofix végzett.

mbr log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7650f28
\Driver\ACPI -> ACPI.sys @ 0xf75c3cb8
\Driver\atapi -> atapi.sys @ 0xf749d852
\Driver\iaStor -> iaStor.sys @ 0xf73d3b58
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xf72cebb0
PacketIndicateHandler -> NDIS.sys @ 0xf72dba21
SendHandler -> NDIS.sys @ 0xf72b987b
user & kernel MBR OK



Combofix log:

ComboFix 10-09-01.04 - Gyuri 010.09.02. 20:48:30.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.36.1038.18.1014.691 [GMT 2:00]
Running from: c:\documents and settings\Gyuri\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Gyuri\Asztal\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((( Files Created from 2010-08-02 to 2010-09-02 )))))))))))))))))))))))))))))))
.

2010-08-29 18:08 . 2010-08-29 18:09 -------- d-----w- c:\program files\VLCPortable
2010-08-29 07:07 . 2010-08-29 07:07 -------- d-----w- c:\documents and settings\Eniko\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-08-28 20:25 -------- d-----w- c:\documents and settings\Gyuri\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-28 20:25 . 2010-09-01 18:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 20:25 . 2010-08-28 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-28 20:20 . 2010-09-02 18:51 758272 ----a-w- c:\windows\system32\drivers\mdjfwyk.sys
2010-08-28 20:20 . 2008-04-13 17:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-08-28 20:20 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-08-28 20:20 . 2008-04-13 17:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-08-28 20:20 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-08-28 20:20 . 2008-04-13 17:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-08-28 20:20 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-08-21 05:51 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-08-21 05:51 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-08-21 05:51 . 2010-08-24 17:21 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-08-14 21:52 . 2010-08-14 21:52 22504 ----a-w- c:\documents and settings\Eniko\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-12 18:30 . 2010-08-12 18:30 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-09 15:35 . 2007-07-05 13:28 101120 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-08-09 15:35 . 2006-12-01 09:02 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-08-09 15:34 . 2010-08-09 15:35 -------- d-----w- c:\program files\Mobile Partner
2010-08-09 15:33 . 2008-04-13 17:45 17152 -c--a-w- c:\windows\system32\dllcache\usbohci.sys
2010-08-09 15:33 . 2008-04-13 17:45 17152 ----a-w- c:\windows\system32\drivers\usbohci.sys
2010-08-08 10:54 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-08-08 10:54 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-08-08 10:54 . 2010-02-26 12:32 22528 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-08-08 10:54 . 2010-02-26 12:32 662016 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-08-08 10:54 . 2010-02-26 12:32 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-08-08 10:54 . 2010-02-26 12:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2010-08-08 10:47 . 2010-08-08 10:44 36614744 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\NokiaSoftwareUpdaterSetup_2.5.8HU.exe
2010-08-08 10:46 . 2010-08-08 10:46 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\Sleep.exe
2010-08-08 10:46 . 2010-08-08 10:46 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\msxml6Exec.exe
2010-08-08 10:46 . 2010-08-08 10:46 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\vcredistExec.exe
2010-08-06 14:14 . 2010-08-06 14:14 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-08-06 13:06 . 2010-08-06 13:06 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 14:24 . 2010-02-25 17:31 -------- d-----w- c:\program files\LogMeIn
2010-09-01 20:27 . 2009-12-23 21:03 -------- d-----w- c:\documents and settings\Gyuri\Application Data\uTorrent
2010-08-28 20:20 . 2010-03-28 16:31 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-28 20:20 . 2010-08-28 20:20 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat
2010-08-24 18:17 . 2010-01-05 20:56 -------- d-----w- c:\documents and settings\Gyuri\Application Data\XnView
2010-08-10 21:01 . 2010-01-15 16:20 -------- d-----w- c:\program files\Google
2010-08-10 05:53 . 2004-08-18 12:00 77592 ----a-w- c:\windows\system32\perfc00E.dat
2010-08-10 05:53 . 2004-08-18 12:00 383886 ----a-w- c:\windows\system32\perfh00E.dat
2010-08-09 15:35 . 2010-01-24 11:15 22504 ----a-w- c:\documents and settings\Gyuri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-08 14:10 . 2010-01-14 16:24 -------- d-----w- c:\documents and settings\Gyuri\Application Data\Nokia
2010-08-08 10:54 . 2010-01-14 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2010-08-08 10:54 . 2010-01-14 16:23 -------- d-----w- c:\program files\Nokia
2010-08-08 10:47 . 2010-06-30 17:56 -------- d-----w- c:\program files\Common Files\Nokia
2010-07-27 19:14 . 2010-07-27 19:14 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-25 07:23 . 2009-12-01 08:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-25 07:23 . 2009-12-01 19:03 -------- d-----w- c:\program files\Common Files\mapserv
2010-07-25 07:22 . 2010-01-24 16:56 -------- d-----w- c:\program files\PageBreeze
2010-07-21 15:37 . 2010-01-05 21:02 -------- d-----w- c:\documents and settings\Eniko\Application Data\XnView
2010-06-30 18:04 . 2010-06-30 18:05 36875288 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_hun_web.exe
2010-06-30 12:33 . 2004-08-18 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 18:11 . 2010-06-29 18:11 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-06-29 18:11 . 2010-06-29 18:11 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-06-29 18:11 . 2010-06-29 18:11 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-29 18:11 . 2010-06-29 18:11 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-06-29 18:08 . 2010-06-29 18:11 36875288 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\NokiaPCSuitesetup.exe
2010-06-24 12:26 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2005-10-06 03:10 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-18 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-01 07:52 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2004-08-18 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 19:06 . 2010-02-25 17:31 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2010-06-09 19:06 . 2010-02-25 17:31 29568 ----a-w- c:\windows\system32\LMIport.dll
2010-06-09 19:06 . 2010-02-25 17:31 87424 ----a-w- c:\windows\system32\LMIinit.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 761946]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-28 2029640]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-09 19:06 87424 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 16:02 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 16:02 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-12-01 18:16 135664 ----atw- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:39 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2006-04-19 16:03 65536 ----a-r- c:\program files\Launch Manager\HotkeyApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-15 11:46 159744 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-15 11:46 135168 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 12:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-05-14 08:32 1479680 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-15 11:46 131072 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-07-21 15:56 16261632 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-01-20 11:34 544768 ----a-w- c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-01 14:11 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2006-05-04 09:34 86016 ----a-w- c:\program files\Launch Manager\WButton.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"e:\\DOC\\Downloads\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\Gyuri\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009.05.28. 12:12 107256]
R1 vcdrom;Virtual CD-ROM Device Driver;e:\marad\Portable VIRTUAL_DRIVE\VCdRom.sys [2010.04.19. 19:09 8576]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009.05.28. 12:12 731840]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [2008.08.11. 13:41 12856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010.08.28. 22:25 20952]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010.01.15. 18:22 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010.08.28. 22:25 304464]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009.12.18. 10:58 11336]
S3 pccsmcfd;PCCS Mode Change Filter Driver;c:\windows\system32\drivers\pccsmcfd.sys [2010.01.14. 18:23 18816]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010.02.17. 17:19 3007488]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - KLMD24
*Deregistered* - klmd24
*Deregistered* - mdjfwyk
.
Contents of the 'Scheduled Tasks' folder

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:22]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:22]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1004Core.job
- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-01 18:16]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1004UA.job
- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-01 18:16]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1005Core.job
- c:\documents and settings\Eniko\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-16 21:32]

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1005UA.job
- c:\documents and settings\Eniko\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-16 21:32]

2010-09-02 c:\windows\Tasks\User_Feed_Synchronization-{16E177AD-6B8F-44A5-A9EB-362AD5E3B841}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

2010-09-02 c:\windows\Tasks\User_Feed_Synchronization-{3D978418-B637-4C3A-B0DA-720DFC0E3A6D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://index.hu/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {2A6CDFCC-B49D-486D-8A20-F4263F2A6270} = 84.2.46.1 84.2.44.1
DPF: {748838B0-D6B1-4B68-B19F-29DE8661F020} - hxxp://www.volksbank.hu/6.0_mcoff/plugx2.ocx
.

**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdjfwyk]

.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\8Í*ńl\DefaultIcon]
@="c:\\Program Files\\InfraRecorder\\InfraRecorder.exe,5\00???\00\00??\00\00?????\12?\12?\12???????????\05\00\00?\12???????\19???\19\00\00?\12???\19\00\00?\05\01\00\00\00??\00\00\00\000\00?\19?\12 \00?\12??"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\igfxdev.dll

- - - - - - - > 'explorer.exe'(3416)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2010-09-02 20:52:19
ComboFix-quarantined-files.txt 2010-09-02 18:52
ComboFix2.txt 2010-09-02 16:45

Pre-Run: 8 759 066 624 bájt szabad
Post-Run: 8 757 637 120 bájt szabad

- - End Of File - - 0763DF32287F73CF601C8267C68C6F5C


csüt. szept. 02, 2010 19:55
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Amcsi.
Tedd be egy masik temaba ,itt a securityn a combofix logjat, mert itt osze keverednek, nekem,
http://www.virus-stell.com/2010/04/combofix.html


csüt. szept. 02, 2010 19:35
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd dec. 18, 2007 14:05
Hozzászólások: 76
Hozzászólás Re: STELL Segit
Szia Stell!

Kopogtatom nálad megint.
Két hete újra lett telepítve a gépünk. Pár napra rá minden indulásnál fwor.exe nevű fájl akart csatlakozni a nethez, Zone Alarm jelezte. Tiltottam mindig, mert nem tudtam, hogy mi ez. Rákerestem mindenhogyan, googlen és a gépen belül is, de semmit nem találtam róla. A tűzfalat megnyitottam, s ott néztem körül, meglett az elérési út. Így megtaláltam végre mi ez, Ardamax keylogger. Malwarebytest letöltöttem, le is futott, 9 fertőzött dolgot talált, mind az Ardamaxhoz kapcsolódik. Kitörölni már nem tudta szerintem, mert törlés közben bezárult magától a program. S most itt írok neked, segítséget remélve, hogy el lehet e tünteni ezt a valamit? Az én hibám, mert vírusírtót nem tettem fel. S úgy töltöttem le az msn-t. Azzal lejöhetett? Egy nap a létrehozási idő, ezért gondolom.

Köszi előre is a válaszod!


csüt. szept. 02, 2010 19:17
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok, de nem ugy csinaltad ahogy irtam, :D na nem baj, olvasd figyelmesen mit irok, most pontosan csinald meg ezeket.
:arrow: Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód:
KILLALL::
File::
c:\windows\system32\drivers\mdjfwyk.sys
Driver::
mdjfwyk
DDS::
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdjfwyk]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]


:arrow: Masodszor, a combofix utan:
Futtatod az OTL-programot>>mindenut bepipazod NONE>>az aljan van egy ablak>>Custom Scans/Fixes>

Masold be az ablakba ezt a scriptet:>>es klik->>RunScan>>egy ketore add egy rovid logot,,>>tedd azt is ide a combofix>>logjaval egyut.

klik>>Egész kijelölése
Kód:
msconfig
safebootminimal
activex
drivers32
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
wceusbsh.sys
flpydisk.sys
usb8023x.sys
usbser.sys
usbscan.sys
usbohci.sys
usbccgp.sys
usbccgp.sys
TDTCP.sys
TDPIPE.sys
swmidi.sys
splitter.sys
Sfloppy.sys
sffdisk.sys
Parport.sys
nwlnkfwd.sys
fdc.sys
MSPQM.sys
mspqm.sys
mspclock.sys
mskssrv.sys
mouhid.sys
drmkaud.sys
winlogon.exe
lbrtfdc.SYS
dmusic.sys
kbdhid.sys
irenum.sys
ipfltdrv.sys
ip6fw.sys
hidusb.sy
Flpydisk.sys
Fdc.SYS
drmkaud.sys
Changer.sys
Cdaudio.sys
atmarpc.sys
asyncmac.sys
aec.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90



-az ablakba Custom Scans/Fixes>tedd be a zold textet-klik-Run SCAN
-a skan vegen-tedd be a naplokat
-OTL.txt (az asztalon lesz).


A hozzászólást 1 alkalommal szerkesztették, utoljára stell csüt. szept. 02, 2010 20:22-kor.



csüt. szept. 02, 2010 19:12
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
Nem tudom ideszabdalni, idegrohamom van tőle :evil: :evil: :evil:

Feltöltöttem ide:
http://data.hu/get/2932737/OTL.Txt.html


csüt. szept. 02, 2010 18:59
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
no tedd be ,2,3 hozzaszolasba, nekem mindet latnom kell


1.

OTL logfile created on: 2010.09.02. 18:55:11 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = E:\DOC\Downloads
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.

1 014,00 Mb Total Physical Memory | 447,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 20,00 Gb Total Space | 8,17 Gb Free Space | 40,84% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 3,57 Gb Free Space | 11,89% Space Free | Partition Type: NTFS
Drive E: | 34,43 Gb Total Space | 8,26 Gb Free Space | 24,00% Space Free | Partition Type: NTFS
Drive F: | 15,00 Gb Total Space | 11,75 Gb Free Space | 78,32% Space Free | Partition Type: NTFS
Drive G: | 6,78 Gb Total Space | 2,15 Gb Free Space | 31,74% Space Free | Partition Type: NTFS
Drive H: | 11,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive Z: | 492,12 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: AGYNET-2009
Current User Name: Gyuri
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010.09.02 18:22:02 | 000,574,976 | ---- | M] (OldTimer Tools) -- E:\DOC\Downloads\OTL.exe
PRC - [2010.08.18 03:58:17 | 000,945,720 | ---- | M] (Google Inc.) -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
PRC - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
PRC - [2010.06.09 21:07:09 | 000,116,104 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\ramaint.exe
PRC - [2010.06.09 21:06:55 | 000,378,248 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LMIGuardian.exe
PRC - [2010.06.07 13:51:24 | 000,138,752 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2010.05.14 10:32:30 | 001,479,680 | ---- | M] (Nokia) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
PRC - [2010.05.11 11:11:58 | 000,134,144 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
PRC - [2009.10.27 10:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2009.05.28 12:12:12 | 000,731,840 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe
PRC - [2008.08.11 13:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.08.11 13:41:00 | 000,063,040 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe
PRC - [2008.04.14 18:02:16 | 001,035,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.13 13:39:52 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
PRC - [2006.11.13 13:39:34 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe


========== Modules (SafeList) ==========

MOD - [2010.09.02 18:22:02 | 000,574,976 | ---- | M] (OldTimer Tools) -- E:\DOC\Downloads\OTL.exe
MOD - [2008.04.14 18:02:06 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wtsapi32.dll
MOD - [2008.04.14 18:02:05 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll
MOD - [2008.04.14 18:01:59 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rtutils.dll
MOD - [2008.04.14 18:01:58 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\onex.dll
MOD - [2008.04.14 18:01:56 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
MOD - [2008.04.14 18:01:52 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\iphlpapi.dll
MOD - [2008.04.14 18:01:50 | 000,126,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eappcfg.dll
MOD - [2008.04.14 18:01:50 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eappprxy.dll
MOD - [2008.04.14 18:01:49 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dot3api.dll
MOD - [2008.04.14 18:01:49 | 000,009,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dot3dlg.dll
MOD - [2008.04.14 18:01:48 | 000,165,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\credui.dll
MOD - [2008.04.14 18:00:53 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.06.09 21:07:09 | 000,116,104 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2010.04.29 15:39:34 | 000,304,464 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.02.17 17:19:34 | 003,007,488 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- (WiselinkPro)
SRV - [2009.05.28 12:13:28 | 000,020,680 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009.05.28 12:12:12 | 000,731,840 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2008.08.11 13:41:00 | 000,063,040 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\Wbutton.sys -- (Wbutton)
DRV - [2010.06.09 21:06:58 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.10.26 15:47:30 | 004,221,952 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2009.05.28 12:12:32 | 000,055,768 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2009.05.28 12:12:32 | 000,033,096 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2009.05.28 12:12:30 | 000,133,000 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2009.05.28 12:12:06 | 000,107,256 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009.05.28 12:10:44 | 000,114,472 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.11 13:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 13:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Program Files\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.04.13 19:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\changer.sys -- (Changer)
DRV - [2008.04.13 19:40:26 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\lbrtfdc.sys -- (lbrtfdc)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.02.15 14:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007.07.05 15:28:28 | 000,101,120 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2006.09.27 03:36:24 | 001,709,696 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netw3x32.sys -- (NETw3x32) Intel(R)
DRV - [2006.07.24 17:15:04 | 004,353,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.04.21 15:59:06 | 000,193,056 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2006.03.23 10:59:36 | 000,037,888 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2006.03.23 10:59:28 | 000,061,056 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006.03.15 09:51:00 | 000,244,608 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.01.20 13:44:42 | 000,862,340 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iaStor)
DRV - [2003.04.28 12:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2001.12.19 12:45:00 | 000,008,576 | R--- | M] (Microsoft Corporation) [File_System | System | Running] -- E:\Marad\Portable VIRTUAL_DRIVE\VCdRom.sys -- (vcdrom)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://index.hu/
IE - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-329068152-1547161642-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2009.12.01 10:25:20 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2010.09.02 18:43:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-329068152-1547161642-839522115-1004..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-329068152-1547161642-839522115-1004..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - Startup: C:\Documents and Settings\Eniko\Start Menu\Programs\Indítópult\Adsl.lnk = File not found
O4 - Startup: C:\Documents and Settings\Gyuri\Start Menu\Programs\Indítópult\adsl.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-329068152-1547161642-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-329068152-1547161642-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windows ... 9663258406 (WUWebControl Class)
O16 - DPF: {748838B0-D6B1-4B68-B19F-29DE8661F020} http://www.volksbank.hu/6.0_mcoff/plugx2.ocx (omikron Interface for Plugins Version 1)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/RACtrl.cab (Performance Viewer Activex Control)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Lanka.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Lanka.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.01 09:54:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 360 Days ==========

[2010.09.02 18:40:40 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.09.02 18:22:56 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.09.02 18:22:56 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.09.02 18:22:56 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.09.02 18:22:56 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.02 18:22:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.09.02 18:22:31 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:08:59 | 000,000,000 | ---D | C] -- C:\Program Files\VLCPortable
[2010.08.28 22:25:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Malwarebytes
[2010.08.28 22:25:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.28 22:25:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.28 22:25:10 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.08.28 22:25:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010.08.28 22:20:53 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010.08.28 22:20:53 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010.08.28 22:20:53 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
[2010.08.28 22:20:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.08.28 22:20:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010.08.21 19:24:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Asztal\Madarak
[2010.08.21 19:23:28 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Gyuri\Recent
[2010.08.21 07:51:54 | 001,061,888 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.exe
[2010.08.21 07:51:54 | 000,475,648 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.scr
[2010.08.21 07:51:53 | 000,000,000 | ---D | C] -- C:\Program Files\MyDefrag v4.3.1
[2010.08.09 17:35:14 | 000,101,120 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.08.09 17:35:14 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.08.09 17:34:47 | 000,000,000 | ---D | C] -- C:\Program Files\Mobile Partner
[2010.08.09 17:33:58 | 000,017,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbohci.sys
[2010.08.08 12:54:37 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.08.08 12:54:35 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.08.08 12:54:33 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.08.08 12:54:32 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2010.08.08 12:54:32 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.08.08 12:54:32 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.08.06 16:14:23 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft ActiveSync
[2010.08.06 15:06:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.28 12:42:52 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.07.28 12:42:52 | 000,017,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.07.27 21:14:34 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2010.07.18 18:04:30 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.09 19:54:56 | 000,000,000 | ---D | C] -- E:\DOC\1GBpendrive
[2010.06.30 20:05:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PCSuite
[2010.06.30 19:56:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nokia
[2010.06.29 20:12:26 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution
[2010.06.10 22:04:22 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.05.17 19:19:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\InfraRecorder
[2010.05.17 19:19:52 | 000,000,000 | ---D | C] -- C:\Program Files\InfraRecorder
[2010.05.15 14:49:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.05.06 17:54:57 | 000,000,000 | ---D | C] -- C:\Program Files\AVIcodec
[2010.05.02 22:00:01 | 000,000,000 | ---D | C] -- C:\wmdownloads
[2010.04.27 18:42:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CSP
[2010.04.27 18:42:11 | 000,000,000 | ---D | C] -- C:\Program Files\Samsung
[2010.04.24 16:36:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\WINDOWS
[2010.04.24 16:29:03 | 000,000,000 | ---D | C] -- C:\PMEDIA
[2010.04.24 16:25:52 | 000,000,000 | ---D | C] -- C:\Mano-jatekok
[2010.04.20 07:34:49 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.14 11:40:02 | 000,590,848 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\UMDF\PCCSWpdDriver.dll
[2010.04.14 10:26:58 | 001,837,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WUDFUpdate_01009.dll
[2010.03.28 18:45:25 | 002,756,608 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETw5r32.dll
[2010.03.28 18:45:24 | 004,221,952 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\NETw5x32.sys
[2010.03.28 18:45:24 | 000,663,552 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\NETw5c32.dll
[2010.03.28 18:31:19 | 000,000,000 | ---D | C] -- C:\Program Files\SystemRequirementsLab
[2010.03.28 18:31:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\SystemRequirementsLab
[2010.03.25 20:13:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\ESET
[2010.03.12 19:35:17 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.10 18:38:57 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.05 16:42:16 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.01 22:48:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Asztal\Nem használt asztali parancsikonok
[2010.02.25 19:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\LogMeIn
[2010.02.25 19:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\LogMeIn
[2010.02.25 19:31:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\ICS
[2010.02.25 19:31:40 | 000,029,568 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2010.02.25 19:31:39 | 000,083,360 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2010.02.25 19:31:39 | 000,083,288 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll.000.bak
[2010.02.25 19:31:39 | 000,047,640 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\LMIRfsDriver.sys
[2010.02.25 19:31:31 | 000,087,424 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2010.02.25 19:31:31 | 000,087,352 | ---- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll.000.bak
[2010.02.25 19:31:19 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn
[2010.02.20 16:42:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\WMTools Downloaded Files
[2010.02.13 14:53:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\ESET
[2010.02.12 06:35:00 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.01.24 18:56:08 | 000,644,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscomct2.ocx
[2010.01.24 18:56:08 | 000,369,696 | ---- | C] (Microsoft Corporation ) -- C:\WINDOWS\System32\Comct332.ocx
[2010.01.24 18:56:08 | 000,203,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\RICHTX32.OCX
[2010.01.24 18:56:08 | 000,140,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Comdlg32.ocx
[2010.01.24 18:56:08 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Vb6stkit.dll
[2010.01.24 18:56:08 | 000,097,280 | ---- | C] (Visual Components, Inc.) -- C:\WINDOWS\System32\vspell32.ocx
[2010.01.24 18:56:08 | 000,089,600 | ---- | C] (AY Software Corporation) -- C:\WINDOWS\System32\Leocx32.ocx
[2010.01.24 18:56:08 | 000,084,992 | ---- | C] (AY Software Corporation) -- C:\WINDOWS\System32\Ledit32.dll
[2010.01.24 18:56:08 | 000,070,656 | ---- | C] (Visual Components, Inc.) -- C:\WINDOWS\System32\vspell32.dll
[2010.01.24 18:56:05 | 001,245,184 | ---- | C] (Chilkat Software, Inc.) -- C:\WINDOWS\System32\ChilkatCert.dll
[2010.01.24 18:56:05 | 001,105,920 | ---- | C] (Chilkat Software, Inc.) -- C:\WINDOWS\System32\ChilkatFtp2.dll
[2010.01.24 18:56:03 | 000,000,000 | ---D | C] -- C:\Program Files\PageBreeze
[2010.01.18 22:11:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.01.17 13:15:12 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache
[2010.01.15 18:27:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2010.01.15 18:24:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Google
[2010.01.15 18:21:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google
[2010.01.15 18:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2010.01.15 18:20:56 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2010.01.15 18:00:29 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2010.01.14 18:39:13 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.01.14 18:38:54 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.01.14 18:33:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Nokia
[2010.01.14 18:32:49 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 6.0
[2010.01.14 18:24:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Nokia
[2010.01.14 18:24:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\PC Suite
[2010.01.14 18:24:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2010.01.14 18:23:54 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2010.01.14 18:23:52 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.01.14 18:23:27 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.01.14 18:23:25 | 000,000,000 | ---D | C] -- C:\Program Files\Nokia
[2010.01.14 18:22:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Installations
[2010.01.13 16:05:53 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.05 22:56:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\XnView
[2010.01.05 22:25:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\GHISLER
[2010.01.02 16:28:16 | 000,000,000 | ---D | C] -- C:\Program Files\XnView
[2010.01.02 16:19:30 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.01.02 16:19:28 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2010.01.02 16:19:18 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.01.02 10:11:01 | 000,000,000 | ---D | C] -- C:\Program Files\FLAC
[2009.12.27 15:33:49 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2009.12.27 15:30:21 | 005,854,752 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\igxpmp32.sys
[2009.12.27 15:30:21 | 001,670,144 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdv32.dll
[2009.12.27 15:30:21 | 000,151,040 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpgd32.dll
[2009.12.27 15:30:21 | 000,057,344 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxprd32.dll
[2009.12.27 15:30:20 | 002,643,968 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdx32.dll
[2009.12.27 15:30:20 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrsky.lrc
[2009.12.27 15:30:20 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrslv.lrc
[2009.12.27 15:30:17 | 000,920,088 | ---- | C] (Intel® Corporation) -- C:\WINDOWS\System32\igxpun.exe
[2009.12.27 15:30:17 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2009.12.27 15:30:12 | 000,000,000 | ---D | C] -- C:\Intel
[2009.12.24 09:05:11 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.23 23:03:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\uTorrent
[2009.12.22 20:39:20 | 000,922,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2009.12.22 20:39:20 | 000,922,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2009.12.22 20:39:20 | 000,426,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2009.12.22 20:39:20 | 000,426,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2009.12.22 20:39:20 | 000,062,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2009.12.20 22:22:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\DeepBurner
[2009.12.20 21:30:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
[2009.12.20 21:30:10 | 000,117,760 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hpzll5ha.dll
[2009.12.20 21:30:00 | 000,267,864 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpzids01.dll
[2009.12.20 21:29:50 | 000,000,000 | ---D | C] -- C:\Program Files\HP
[2009.12.20 21:29:40 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2009.12.20 21:10:41 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2009.12.17 09:42:38 | 000,345,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 23:38:40 | 000,000,000 | ---D | C] -- E:\DOC\Eniko letöltések
[2009.12.14 20:44:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\Opera
[2009.12.14 20:44:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Opera
[2009.12.14 20:43:55 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2009.12.14 09:10:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.09 08:10:46 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2009.12.09 08:04:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009.12.07 20:51:25 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2009.12.07 20:50:59 | 000,012,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mouhid.sys.bak
[2009.12.07 20:50:59 | 000,012,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2009.12.07 20:50:43 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kbdhid.sys.bak
[2009.12.07 20:50:43 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2009.12.07 20:50:18 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidusb.sys.bak
[2009.12.07 20:50:18 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2009.12.07 20:50:06 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2009.12.05 22:57:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\Identities
[2009.12.04 22:35:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2009.12.03 22:47:21 | 000,000,000 | ---D | C] -- C:\Program Files\ffdshow
[2009.12.03 22:43:47 | 000,000,000 | ---D | C] -- C:\Program Files\DirectVobSub
[2009.12.03 22:42:57 | 000,000,000 | ---D | C] -- C:\Program Files\GNU
[2009.12.03 22:41:49 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Dokumentumok\Videók
[2009.12.03 14:19:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\MAP&GUIDE
[2009.12.02 23:49:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Media Player Classic
[2009.12.02 13:55:32 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll
[2009.12.02 13:55:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2009.12.02 13:54:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2009.12.02 13:52:46 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2009.12.02 13:52:46 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2009.12.01 22:08:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Macromedia
[2009.12.01 22:08:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Adobe
[2009.12.01 21:03:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\mapserv
[2009.12.01 20:16:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\Temp
[2009.12.01 20:16:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google
[2009.12.01 16:20:29 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2009.12.01 16:20:12 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2
[2009.12.01 16:17:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2009.12.01 16:17:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2009.12.01 16:11:25 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009.12.01 16:11:25 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009.12.01 16:09:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gyuri\Application Data\Sun
[2009.12.01 13:16:38 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gyuri\IECompatCache
[2009.12.01 13:15:32 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gyuri\PrivacIE
[2009.12.01 13:03:41 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gyuri\IETldCache
[2009.12.01 12:56:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009.12.01 12:56:02 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2009.12.01 12:56:02 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2009.12.01 12:56:01 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2009.12.01 12:56:00 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2009.12.01 12:55:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2009.12.01 12:55:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2009.12.01 12:34:05 | 002,191,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2009.12.01 12:34:02 | 000,733,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009.12.01 12:34:01 | 002,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2009.12.01 12:34:00 | 002,025,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2009.12.01 12:32:42 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2009.12.01 12:32:18 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2009.12.01 12:31:56 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2009.12.01 12:31:48 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2009.12.01 12:31:43 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2009.12.01 12:31:08 | 000,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2009.12.01 12:30:17 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2009.12.01 12:18:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2009.12.01 11:45:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hu-hu
[2009.12.01 11:45:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2009.12.01 11:45:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hu
[2009.12.01 11:45:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2009.12.01 11:42:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2009.12.01 11:39:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2009.12.01 11:34:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2009.12.01 11:27:36 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2009.12.01 11:27:36 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2009.12.01 11:27:36 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2009.12.01 11:27:36 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2009.12.01 11:27:36 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2009.12.01 11:27:36 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2009.12.01 11:27:28 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2009.12.01 11:27:28 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2009.12.01 11:27:28 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2009.12.01 11:27:28 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2009.12.01 11:27:26 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2009.12.01 11:27:26 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2009.12.01 11:27:25 | 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2009.12.01 11:27:25 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2009.12.01 11:27:24 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2009.12.01 11:27:23 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2009.12.01 11:27:23 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2009.12.01 11:26:17 | 000,701,440 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2009.12.01 11:26:17 | 000,327,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2009.12.01 11:26:17 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2009.12.01 11:26:17 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2009.12.01 11:26:17 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2009.12.01 11:26:17 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2009.12.01 11:26:17 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2009.12.01 11:26:17 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2009.12.01 11:26:17 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2009.12.01 11:26:17 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2009.12.01 11:26:17 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2009.12.01 11:26:17 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2009.12.01 11:26:17 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2009.12.01 11:26:17 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2009.12.01 11:26:17 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2009.12.01 11:26:17 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2009.12.01 11:26:17 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2009.12.01 11:26:17 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2009.12.01 11:26:17 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2009.12.01 11:26:17 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2009.12.01 11:26:17 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2009.12.01 11:26:17 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[


csüt. szept. 02, 2010 18:53
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
no tedd be ,2,3 hozzaszolasba, nekem mindet latnom kell


csüt. szept. 02, 2010 18:09
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok, meg futtasd le az OTL,progit,


csüt. szept. 02, 2010 18:08
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
ok, meglassuk, mert megvan fertozve egy csomo rendszer fajlo, es van rootkit is, meglatom, ha a combofix kiviszi-e, a rootkitet, csak imadkoz hogy ne Virutos-legyen.
Munkaba, na ez van, mar az egesz internet virusos.


5. OTL log:

Nem fér ide. Melyik része kell?


csüt. szept. 02, 2010 18:03
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
ok, meglassuk, mert megvan fertozve egy csomo rendszer fajlo, es van rootkit is, meglatom, ha a combofix kiviszi-e, a rootkitet, csak imadkoz hogy ne Virutos-legyen.
Munkaba, na ez van, mar az egesz internet virusos.


Ezt most nem tudom, hogy meyik gépre írtad.

4. Folytatva az otthoni gép tisztítását, itt a ComboFix log:

ComboFix 10-09-01.04 - Gyuri 010.09.02. 18:41:12.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.36.1038.18.1014.617 [GMT 2:00]
Running from: e:\doc\Downloads\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Személyi tűzfal *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((((( Files Created from 2010-08-02 to 2010-09-02 )))))))))))))))))))))))))))))))
.

2010-08-29 18:08 . 2010-08-29 18:09 -------- d-----w- c:\program files\VLCPortable
2010-08-29 07:07 . 2010-08-29 07:07 -------- d-----w- c:\documents and settings\Eniko\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-08-28 20:25 -------- d-----w- c:\documents and settings\Gyuri\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-28 20:25 . 2010-09-01 18:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 20:25 . 2010-08-28 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-28 20:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-28 20:20 . 2010-09-02 16:44 758272 ----a-w- c:\windows\system32\drivers\mdjfwyk.sys
2010-08-28 20:20 . 2008-04-13 17:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-08-28 20:20 . 2008-04-13 17:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-08-28 20:20 . 2008-04-13 17:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-08-28 20:20 . 2008-04-13 17:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-08-28 20:20 . 2008-04-13 17:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-08-28 20:20 . 2008-04-13 17:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-08-21 05:51 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-08-21 05:51 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-08-21 05:51 . 2010-08-24 17:21 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-08-14 21:52 . 2010-08-14 21:52 22504 ----a-w- c:\documents and settings\Eniko\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-12 18:30 . 2010-08-12 18:30 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-09 15:35 . 2007-07-05 13:28 101120 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-08-09 15:35 . 2006-12-01 09:02 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-08-09 15:34 . 2010-08-09 15:35 -------- d-----w- c:\program files\Mobile Partner
2010-08-09 15:33 . 2008-04-13 17:45 17152 -c--a-w- c:\windows\system32\dllcache\usbohci.sys
2010-08-09 15:33 . 2008-04-13 17:45 17152 ----a-w- c:\windows\system32\drivers\usbohci.sys
2010-08-08 10:54 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-08-08 10:54 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-08-08 10:54 . 2010-02-26 12:32 22528 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-08-08 10:54 . 2010-02-26 12:32 662016 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-08-08 10:54 . 2010-02-26 12:32 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-08-08 10:54 . 2010-02-26 12:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2010-08-08 10:47 . 2010-08-08 10:44 36614744 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\NokiaSoftwareUpdaterSetup_2.5.8HU.exe
2010-08-08 10:46 . 2010-08-08 10:46 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\Sleep.exe
2010-08-08 10:46 . 2010-08-08 10:46 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\msxml6Exec.exe
2010-08-08 10:46 . 2010-08-08 10:46 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\vcredistExec.exe
2010-08-06 14:14 . 2010-08-06 14:14 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-08-06 13:06 . 2010-08-06 13:06 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 14:24 . 2010-02-25 17:31 -------- d-----w- c:\program files\LogMeIn
2010-09-01 20:27 . 2009-12-23 21:03 -------- d-----w- c:\documents and settings\Gyuri\Application Data\uTorrent
2010-08-28 20:20 . 2010-03-28 16:31 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-28 20:20 . 2010-08-28 20:20 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hngmfc.dat
2010-08-24 18:17 . 2010-01-05 20:56 -------- d-----w- c:\documents and settings\Gyuri\Application Data\XnView
2010-08-10 21:01 . 2010-01-15 16:20 -------- d-----w- c:\program files\Google
2010-08-10 05:53 . 2004-08-18 12:00 77592 ----a-w- c:\windows\system32\perfc00E.dat
2010-08-10 05:53 . 2004-08-18 12:00 383886 ----a-w- c:\windows\system32\perfh00E.dat
2010-08-09 15:35 . 2010-01-24 11:15 22504 ----a-w- c:\documents and settings\Gyuri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-08 14:10 . 2010-01-14 16:24 -------- d-----w- c:\documents and settings\Gyuri\Application Data\Nokia
2010-08-08 10:54 . 2010-01-14 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2010-08-08 10:54 . 2010-01-14 16:23 -------- d-----w- c:\program files\Nokia
2010-08-08 10:47 . 2010-06-30 17:56 -------- d-----w- c:\program files\Common Files\Nokia
2010-07-27 19:14 . 2010-07-27 19:14 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-25 07:23 . 2009-12-01 08:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-25 07:23 . 2009-12-01 19:03 -------- d-----w- c:\program files\Common Files\mapserv
2010-07-25 07:22 . 2010-01-24 16:56 -------- d-----w- c:\program files\PageBreeze
2010-07-21 15:37 . 2010-01-05 21:02 -------- d-----w- c:\documents and settings\Eniko\Application Data\XnView
2010-06-30 18:04 . 2010-06-30 18:05 36875288 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_hun_web.exe
2010-06-30 12:33 . 2004-08-18 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 18:11 . 2010-06-29 18:11 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-06-29 18:11 . 2010-06-29 18:11 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-06-29 18:11 . 2010-06-29 18:11 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-29 18:11 . 2010-06-29 18:11 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-06-29 18:08 . 2010-06-29 18:11 36875288 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\NokiaPCSuitesetup.exe
2010-06-24 12:26 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2005-10-06 03:10 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-18 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-01 07:52 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2004-08-18 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 19:06 . 2010-02-25 17:31 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2010-06-09 19:06 . 2010-02-25 17:31 29568 ----a-w- c:\windows\system32\LMIport.dll
2010-06-09 19:06 . 2010-02-25 17:31 87424 ----a-w- c:\windows\system32\LMIinit.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 761946]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-28 2029640]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-09 19:06 87424 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 16:02 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 16:02 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-12-01 18:16 135664 ----atw- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:39 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2006-04-19 16:03 65536 ----a-r- c:\program files\Launch Manager\HotkeyApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-15 11:46 159744 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-15 11:46 135168 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 12:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-05-14 08:32 1479680 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-15 11:46 131072 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-07-21 15:56 16261632 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-01-20 11:34 544768 ----a-w- c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-01 14:11 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2006-05-04 09:34 86016 ----a-w- c:\program files\Launch Manager\WButton.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"e:\\DOC\\Downloads\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\Gyuri\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009.05.28. 12:12 107256]
R1 vcdrom;Virtual CD-ROM Device Driver;e:\marad\Portable VIRTUAL_DRIVE\VCdRom.sys [2010.04.19. 19:09 8576]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009.05.28. 12:12 731840]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [2008.08.11. 13:41 12856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010.08.28. 22:25 20952]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010.01.15. 18:22 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010.08.28. 22:25 304464]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009.12.18. 10:58 11336]
S3 pccsmcfd;PCCS Mode Change Filter Driver;c:\windows\system32\drivers\pccsmcfd.sys [2010.01.14. 18:23 18816]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010.02.17. 17:19 3007488]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - KLMD24
*Deregistered* - klmd24
*Deregistered* - mdjfwyk
.
Contents of the 'Scheduled Tasks' folder

2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:22]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:22]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1004Core.job
- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-01 18:16]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1004UA.job
- c:\documents and settings\Gyuri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-01 18:16]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1005Core.job
- c:\documents and settings\Eniko\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-16 21:32]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1547161642-839522115-1005UA.job
- c:\documents and settings\Eniko\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-16 21:32]

2010-09-02 c:\windows\Tasks\User_Feed_Synchronization-{16E177AD-6B8F-44A5-A9EB-362AD5E3B841}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

2010-09-02 c:\windows\Tasks\User_Feed_Synchronization-{3D978418-B637-4C3A-B0DA-720DFC0E3A6D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://index.hu/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {2A6CDFCC-B49D-486D-8A20-F4263F2A6270} = 84.2.46.1 84.2.44.1
DPF: {748838B0-D6B1-4B68-B19F-29DE8661F020} - hxxp://www.volksbank.hu/6.0_mcoff/plugx2.ocx
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-LMgrOSD - c:\program files\Launch Manager\OSDCtrl.exe
MSConfigStartUp-LMgrVolOSD - c:\program files\Launch Manager\OSD.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-02 18:44
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdjfwyk]

.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\8Í*ńl\DefaultIcon]
@="c:\\Program Files\\InfraRecorder\\InfraRecorder.exe,5\00???\00\00??\00\00?????\12?\12?\12???????????\05\00\00?\12???????\19???\19\00\00?\12???\19\00\00?\05\01\00\00\00??\00\00\00\000\00?\19?\12 \00?\12??"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2010-09-02 18:45:06
ComboFix-quarantined-files.txt 2010-09-02 16:45

Pre-Run: 8 790 646 784 bájt szabad
Post-Run: 8 744 615 936 bájt szabad

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition - magyar" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

- - End Of File - - 33BD56C011672A23CE73C1F96B3E3D7D


csüt. szept. 02, 2010 17:52
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok, meglassuk, mert megvan fertozve egy csomo rendszer fajlo, es van rootkit is, meglatom, ha a combofix kiviszi-e, a rootkitet, csak imadkoz hogy ne Virutos-legyen.
Munkaba, na ez van, mar az egesz internet virusos.


csüt. szept. 02, 2010 17:31
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
:arrow: kitisztitod a temp mapakat.
http://www.virus-stell.com/2010/05/temp ... itasa.html
:arrow: kikapcsolod a rendszervisszaallitasat, restart bekapcsolod vissza.
http://virus-stell.blogspot.com/2010/04 ... dszer.html
:arrow: fUttatod a TDSS-killert:-logot ide tenni.
http://www.virus-stell.com/2010/08/root ... -tdl3.html
:arrow: futtatod a combofixet, es mindenbe beleegyezel, tehat engeded feltelepiteni a recovery consolat, is.ugy ahogy le van irva, a lohjat tedd ide.
http://virus-stell.blogspot.com/2010/04/combofix.html
:arrow:
Idézet:
tolds le az asztalra
>> OTL
futtasdt
-bepipazni
-Scan all users.
-Lop check.
-Purity check.
-v sekciobaExtra Registry>potyozd be>Use SafeList
-az ablakba Custom Scans/Fixes>tedd be a zold textet-klik-Run SCAN
-a skan vegen-tedd be a naplokat
-OTL.txt (az asztalon lesz).
-Extras.txt [a talcan lesz.]
Kód:
msconfig
safebootminimal
a


A


1.Temp mappák kitisztítva.
2. Nekem alapból ki volt kapcsolva a rendszer visszaállítás, most bekapcsoltam.
3. Tdsskiller log:
2010/09/02 18:16:40.0953 TDSS rootkit removing tool 2.4.1.4 Aug 31 2010 16:55:25
2010/09/02 18:16:40.0953 ================================================================================
2010/09/02 18:16:40.0953 SystemInfo:
2010/09/02 18:16:40.0953
2010/09/02 18:16:40.0953 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/02 18:16:40.0953 Product type: Workstation
2010/09/02 18:16:40.0953 ComputerName: AGYNET-2009
2010/09/02 18:16:40.0953 UserName: Gyuri
2010/09/02 18:16:40.0953 Windows directory: C:\WINDOWS
2010/09/02 18:16:40.0953 System windows directory: C:\WINDOWS
2010/09/02 18:16:40.0953 Processor architecture: Intel x86
2010/09/02 18:16:40.0953 Number of processors: 2
2010/09/02 18:16:40.0953 Page size: 0x1000
2010/09/02 18:16:40.0953 Boot type: Normal boot
2010/09/02 18:16:40.0953 ================================================================================
2010/09/02 18:16:41.0562 Initialize success
2010/09/02 18:16:45.0875 ================================================================================
2010/09/02 18:16:45.0875 Scan started
2010/09/02 18:16:45.0875 Mode: Manual;
2010/09/02 18:16:45.0875 ================================================================================
2010/09/02 18:16:46.0875 ACPI (5482ff197e59b4ca97ccb1b4740a2949) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/02 18:16:46.0937 ACPIEC (582c901174a7f0733c6fe41c37c9a80b) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/09/02 18:16:47.0062 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/02 18:16:47.0156 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/02 18:16:47.0671 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/02 18:16:47.0750 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/02 18:16:47.0875 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/02 18:16:47.0953 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/02 18:16:48.0015 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/02 18:16:48.0062 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2010/09/02 18:16:48.0093 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2010/09/02 18:16:48.0156 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2010/09/02 18:16:48.0234 BTHPORT (3effd361ba52380246b7a073f73aec1f) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/09/02 18:16:48.0265 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/09/02 18:16:48.0312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/02 18:16:48.0406 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/02 18:16:48.0468 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/02 18:16:48.0515 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/02 18:16:48.0578 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2010/09/02 18:16:48.0640 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/09/02 18:16:48.0750 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/09/02 18:16:48.0906 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
2010/09/02 18:16:49.0156 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/02 18:16:49.0234 dmboot (ae717be311722ceebd9a27b57757a123) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/02 18:16:49.0343 dmio (66b7462ad4844052d4a6cbea3aa486a0) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/02 18:16:49.0406 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/02 18:16:49.0453 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/02 18:16:49.0515 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/02 18:16:49.0578 eamon (e938dee326c29c1d2fdafac6388326be) C:\WINDOWS\system32\DRIVERS\eamon.sys
2010/09/02 18:16:49.0656 ehdrv (7a2b9c7d8a0956f44fde05cd2ddf8a76) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
2010/09/02 18:16:49.0734 EMSCR (01857b94bd3f8c99188862d026c925c0) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2010/09/02 18:16:49.0781 epfw (ffc2591d06a74a620ca9d548b62c742a) C:\WINDOWS\system32\DRIVERS\epfw.sys
2010/09/02 18:16:49.0812 Epfwndis (ae059ec3f8c149504b89e050fd632567) C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
2010/09/02 18:16:49.0843 epfwtdi (43c2589c2f9fc64a11e72df1b2ff905e) C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
2010/09/02 18:16:49.0890 ESDCR (5983f3f91487c2a2a514c17245a0e25d) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2010/09/02 18:16:49.0968 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/02 18:16:50.0015 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/09/02 18:16:50.0062 Fips (0986fca8fd7a56d9f1628fe6ef321090) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/02 18:16:50.0093 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/09/02 18:16:50.0171 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/02 18:16:50.0218 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/02 18:16:50.0265 Ftdisk (44225407f69666099c4d4c6bc9cd804d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/02 18:16:50.0328 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/02 18:16:50.0375 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/09/02 18:16:50.0437 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/02 18:16:50.0515 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2010/09/02 18:16:50.0593 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/02 18:16:50.0671 hwdatacard (d24c509bce360af120431d44d100605b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2010/09/02 18:16:50.0734 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/09/02 18:16:50.0796 i8042prt (d7947ecf17544ced478bd969939db349) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/02 18:16:51.0062 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/09/02 18:16:51.0406 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2010/09/02 18:16:51.0484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/02 18:16:51.0781 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/09/02 18:16:52.0031 intelppm (5182797825b78faba84f7a82603e212d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/02 18:16:52.0093 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/02 18:16:52.0125 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/02 18:16:52.0187 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/02 18:16:52.0250 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/02 18:16:52.0296 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/02 18:16:52.0359 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/02 18:16:52.0421 isapnp (3685529caa2b14c9632e85e265ba293b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/02 18:16:52.0500 Kbdclass (51d3342d1a0c19605095405352bb009b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/02 18:16:52.0562 kbdhid (eb1720313b4fd571654926a80e610c20) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/02 18:16:52.0640 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/02 18:16:52.0687 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/02 18:16:52.0750 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010/09/02 18:16:52.0859 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys
2010/09/02 18:16:52.0921 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
2010/09/02 18:16:53.0015 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2010/09/02 18:16:53.0156 MBAMProtector (67b48a903430c6d4fb58cbaca1866601) C:\WINDOWS\system32\drivers\mbam.sys
2010/09/02 18:16:53.0187 Suspicious service (NoAccess): mdjfwyk
2010/09/02 18:16:53.0234 mdjfwyk (095d07a82d4d80880fc5df4b3bb9bdc0) C:\WINDOWS\system32\drivers\mdjfwyk.sys
2010/09/02 18:16:53.0234 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\mdjfwyk.sys. md5: 095d07a82d4d80880fc5df4b3bb9bdc0
2010/09/02 18:16:53.0250 mdjfwyk - detected Locked service (1)
2010/09/02 18:16:53.0296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/02 18:16:53.0359 Modem (226b93eb15b1c819fa021a5167c5809d) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/02 18:16:53.0406 Mouclass (705cac1902dcd3e3181a199d7ad40d13) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/02 18:16:53.0453 mouhid (6a79cb27d0e608a45638cd9468269a3e) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/02 18:16:53.0500 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/02 18:16:53.0546 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/02 18:16:53.0609 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/02 18:16:53.0656 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/02 18:16:53.0687 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/02 18:16:53.0718 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/02 18:16:53.0734 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/02 18:16:53.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/02 18:16:53.0828 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/02 18:16:53.0875 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/02 18:16:53.0921 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/02 18:16:53.0937 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/02 18:16:53.0968 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/02 18:16:54.0015 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/02 18:16:54.0046 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/02 18:16:54.0093 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/02 18:16:54.0234 NETw3x32 (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
2010/09/02 18:16:54.0546 NETw5x32 (91f027c242d3ff6e5c09f92a0518297f) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2010/09/02 18:16:54.0781 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/09/02 18:16:54.0843 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/09/02 18:16:54.0906 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/02 18:16:54.0937 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/02 18:16:55.0046 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/02 18:16:55.0062 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/02 18:16:55.0078 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/02 18:16:55.0125 Parport (632f154061074a9a1b75ecbba89d8d42) C:\WINDOWS\system32\drivers\Parport.sys
2010/09/02 18:16:55.0140 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/02 18:16:55.0203 ParVdm (4df92a889e7fe15ed3834d288a0271f5) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/02 18:16:55.0250 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2010/09/02 18:16:55.0296 PCI (b4a9c91cfdd5c68e2e48c0754e3a88f9) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/02 18:16:55.0375 PCIIde (fbf3cc42488fd2ce49f9427240cd5809) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/02 18:16:55.0453 Pcmcia (3defb381b9cdca9d4375bd37a3c0189b) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/09/02 18:16:55.0828 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/02 18:16:55.0875 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/02 18:16:55.0906 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/02 18:16:56.0203 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/02 18:16:56.0265 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/02 18:16:56.0328 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/02 18:16:56.0343 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/02 18:16:56.0406 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/02 18:16:56.0468 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/02 18:16:56.0531 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/02 18:16:56.0593 redbook (3c706fd765482112c3a6d42e1d7b58bb) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/02 18:16:56.0640 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2010/09/02 18:16:56.0750 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/09/02 18:16:56.0828 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/02 18:16:56.0890 Serial (87df40b4db611efbdf74c9b3eccab417) C:\WINDOWS\system32\drivers\Serial.sys
2010/09/02 18:16:56.0937 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2010/09/02 18:16:56.0968 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2010/09/02 18:16:57.0015 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/02 18:16:57.0140 smserial (ce2e9d6b8c26c38779581cff1f14b65b) C:\WINDOWS\system32\DRIVERS\smserial.sys
2010/09/02 18:16:57.0265 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/02 18:16:57.0328 sr (38e904fb6139945822b929eaf2570ca5) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/02 18:16:57.0390 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/02 18:16:57.0437 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/02 18:16:57.0500 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/02 18:16:57.0656 SynTP (f8ae3d6e9d977d383b6564493b58a319) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/09/02 18:16:57.0734 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/02 18:16:57.0781 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/02 18:16:57.0812 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/02 18:16:57.0843 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/02 18:16:57.0875 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/02 18:16:57.0937 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/02 18:16:58.0000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/02 18:16:58.0046 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2010/09/02 18:16:58.0078 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/02 18:16:58.0140 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/02 18:16:58.0187 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/02 18:16:58.0234 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/02 18:16:58.0265 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/02 18:16:58.0312 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/02 18:16:58.0359 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2010/09/02 18:16:58.0390 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2010/09/02 18:16:58.0453 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/02 18:16:58.0484 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/02 18:16:58.0531 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2010/09/02 18:16:58.0609 vcdrom (bfa4ae30b3ac10e9223830bf103f5a3f) E:\Marad\Portable VIRTUAL_DRIVE\VCdRom.sys
2010/09/02 18:16:58.0656 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/02 18:16:58.0750 VolSnap (9946cfcc7e445e1d846db748299724eb) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/02 18:16:58.0828 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/02 18:16:58.0937 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/09/02 18:16:59.0000 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2010/09/02 18:16:59.0109 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/02 18:16:59.0171 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/09/02 18:16:59.0218 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/02 18:16:59.0281 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/09/02 18:16:59.0343 yukonwxp (936a0e2d44adf93ce0df8e92aab29c6e) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/09/02 18:16:59.0375 ================================================================================
2010/09/02 18:16:59.0375 Scan finished
2010/09/02 18:16:59.0375 ================================================================================
2010/09/02 18:16:59.0390 Detected object count: 1
2010/09/02 18:17:02.0750 Locked service(mdjfwyk) - User select action: Skip


csüt. szept. 02, 2010 17:20
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
Szia Stell,

Délután otthon megcsinálom amit írtál!

Most a munkahelyi gépemen történt valami Google Chrome-mal:
2010.09.02. 13:21:31 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000747 UDEFID vírus törölve DISPO1\Dispo-1 A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
2010.09.02. 13:18:49 HTTP-szűrő fájl http://www.origo.hu/index.html UDEFID vírus kapcsolat megszakítva - karanténba helyezve DISPO1\Dispo-1 A program kártevőt észlelt, amikor a következő alkalmazás a webhez próbált hozzáférni: C:\Documents and Settings\Dispo-1\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.

Mi a bánat van itt? Nem is voltam gépközelben.....


csüt. szept. 02, 2010 12:24
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. ápr. 23, 2010 12:42
Hozzászólások: 140
Hozzászólás Re: STELL Segit
Megnéztem az eszközkezelőt és a következőket találtam:

Egyéb eszköz (Kérdőjeles)
--> Hangeszköz a High Definition Audio buszon. (Ezt én még régebben le is tiltottam, mert ez a videókártyának valami funkciója amit én nem használok.)

IDE ATA/ATAPI vezérlők
--> Elsődleges IDE csatorna jelenlegi átviteli mód a 0-ás és 1-es számú eszközön Ultra DMA 5
--> Másodlagos IDE csatorna jelenlegi átviteli mód 0-ás eszközön Nem használható és az 1-es eszközön pedig Ultra DMA 5

SCSI és RAID vezérlők
--> A6I1IJ39 IDE Controller - Felkiáltójel
--> AL3YXPJM IDE Controller - Rendben

Az én problémám nem eget rengető szóval ráér AGyurma után is, amint látom neki nagyobb gondja van pillanatnyilag mint nekem.


csüt. szept. 02, 2010 0:41
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
:arrow: kitisztitod a temp mapakat.
http://www.virus-stell.com/2010/05/temp ... itasa.html
:arrow: kikapcsolod a rendszervisszaallitasat, restart bekapcsolod vissza.
http://virus-stell.blogspot.com/2010/04 ... dszer.html
:arrow: fUttatod a TDSS-killert:-logot ide tenni.
http://www.virus-stell.com/2010/08/root ... -tdl3.html
:arrow: futtatod a combofixet, es mindenbe beleegyezel, tehat engeded feltelepiteni a recovery consolat, is.ugy ahogy le van irva, a lohjat tedd ide.
http://virus-stell.blogspot.com/2010/04/combofix.html
:arrow:
Idézet:
tolds le az asztalra
>> OTL
futtasdt
-bepipazni
-Scan all users.
-Lop check.
-Purity check.
-v sekciobaExtra Registry>potyozd be>Use SafeList
-az ablakba Custom Scans/Fixes>tedd be a zold textet-klik-Run SCAN
-a skan vegen-tedd be a naplokat
-OTL.txt (az asztalon lesz).
-Extras.txt [a talcan lesz.]
Kód:
msconfig
safebootminimal
activex
drivers32
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
wceusbsh.sys
flpydisk.sys
usb8023x.sys
usbser.sys
usbscan.sys
usbohci.sys
usbccgp.sys
usbccgp.sys
TDTCP.sys
TDPIPE.sys
swmidi.sys
splitter.sys
Sfloppy.sys
sffdisk.sys
Parport.sys
nwlnkfwd.sys
fdc.sys
MSPQM.sys
mspqm.sys
mspclock.sys
mskssrv.sys
mouhid.sys
drmkaud.sys
winlogon.exe
lbrtfdc.SYS
dmusic.sys
kbdhid.sys
irenum.sys
ipfltdrv.sys
ip6fw.sys
hidusb.sy
Flpydisk.sys
Fdc.SYS
drmkaud.sys
Changer.sys
Cdaudio.sys
atmarpc.sys
asyncmac.sys
aec.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90


A


szer. szept. 01, 2010 21:20
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
ok,most ide irom, hogy mitt kell megcsinalnod es holnap majd, kigyigyitsuk a gepet.


Rendben, én csak előre dolgozom, hogy amilyen adat csak lehet a rendelkezésedre álljon. :-) Nem sürgetlek, ahogy éppen lesz időd, majd olvasom a fórumot és válaszolok. Köszi, köszi, köszi


szer. szept. 01, 2010 20:59
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
a mai vilagban, mar legalis oldalrol is, megfertozod a gepet , ahoz eleg kinyitnod valami documentumot, az interneten es kesz a katasztrofa,.


Aztán, semmit nem teszek a géppel, de most is pár percenként írja, hogy sikeresen megakadályozott valami hely elérést.


17:07:40 Gyuri MESSAGE Protection started successfully
17:07:45 Gyuri MESSAGE IP Protection started successfully
17:27:42 Gyuri IP-BLOCK 222.186.127.50
17:27:43 Gyuri IP-BLOCK 89.28.123.32
17:42:49 Gyuri IP-BLOCK 89.28.115.70
17:58:26 Gyuri IP-BLOCK 89.28.70.27
18:43:00 Gyuri IP-BLOCK 121.8.1.73
19:14:06 Gyuri IP-BLOCK 222.186.127.50
19:57:45 Gyuri IP-BLOCK 95.211.21.87
20:12:20 Gyuri IP-BLOCK 89.28.22.72
21:01:12 Gyuri MESSAGE Protection started successfully
21:01:17 Gyuri MESSAGE IP Protection started successfully
21:04:49 Gyuri IP-BLOCK 89.28.99.241
21:04:53 Gyuri IP-BLOCK 83.128.140.109
21:05:24 Gyuri MESSAGE IP Protection stopped
21:05:33 Gyuri MESSAGE Database updated successfully
21:05:36 Gyuri MESSAGE IP Protection started successfully
21:07:12 Gyuri DETECTION E:\Zene2\Malwarebytes.Anti.Malware.v1.44.Multilingual.Incl.Keymaker-CORE\keymaker.exe Trojan.Agent.CK QUARANTINE
21:07:13 Gyuri DETECTION E:\Zene2\Malwarebytes.Anti.Malware.v1.44.Multilingual.Incl.Keymaker-CORE\keymaker.exe Trojan.Agent.CK DENY
21:07:13 Gyuri DETECTION E:\Zene2\Malwarebytes.Anti.Malware.v1.44.Multilingual.Incl.Keymaker-CORE\keymaker.exe Trojan.Agent.CK DENY
21:07:13 Gyuri DETECTION E:\Zene2\Malwarebytes.Anti.Malware.v1.44.Multilingual.Incl.Keymaker-CORE\keymaker.exe Trojan.Agent.CK DENY
21:20:59 Gyuri IP-BLOCK 89.28.99.241
21:21:01 Gyuri IP-BLOCK 83.128.140.109
21:21:05 Gyuri IP-BLOCK 94.96.60.130
21:40:49 Gyuri IP-BLOCK 217.23.15.21
21:40:52 Gyuri IP-BLOCK 217.23.15.21
21:40:58 Gyuri IP-BLOCK 217.23.15.21
21:50:31 Gyuri IP-BLOCK 94.96.235.200
21:51:06 Gyuri MESSAGE IP Protection stopped
21:51:09 Gyuri MESSAGE IP Protection started successfully
21:51:21 Gyuri IP-BLOCK 89.28.23.107
21:51:39 Gyuri MESSAGE IP Protection stopped
21:51:43 Gyuri MESSAGE IP Protection started successfully


szer. szept. 01, 2010 20:58
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
ok,most ide irom, hogy mitt kell megcsinalnod es holnap majd, kigyigyitsuk a gepet.


szer. szept. 01, 2010 20:52
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
a mai vilagban, mar legalis oldalrol is, megfertozod a gepet , ahoz eleg kinyitnod valami documentumot, az interneten es kesz a katasztrofa,.


Aztán végigfutott a Malwarebytes is a friss adatbázissal:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Adatbázis verzió: 4524

Windows 5.1.2600 Szervizcsomag 3
Internet Explorer 8.0.6001.18702

2010.09.01. 21:48:04
mbam-log-2010-09-01 (21-48-04).txt

Vizsgálat típusa: Teljes vizsgálat (C:\|D:\|E:\|F:\|G:\|)
Átvizsgált objektumok: 190984
Eltelt idő: 29 perc, 55 másodperc

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött Rendszerleíró kulcsok: 0
Fertőzött Rendszerleíró értékek: 0
Fertőzött Rendszerleíró adatelemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem találhatók rosszindulatú elemek)

Fertőzött memória modulok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró kulcsok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró értékek:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró adatelemek:
(Nem találhatók rosszindulatú elemek)

Fertőzött mappák:
(Nem találhatók rosszindulatú elemek)

Fertőzött fájlok:
(Nem találhatók rosszindulatú elemek)


szer. szept. 01, 2010 20:49
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
AGyurma írta:
stell írta:
Win32/Bubnix
Na igen, ez egy kemeny fertozes, megvanak fertozve a rendszer fajlok is, es van egy par Rootkit,,a gep gyogyitasa, es a bubnix eltavolitasa, eleg nehez, es sokaig tart, de ha akarod ,akkor csak holnap, ma mar nem, :D


Hát persze! Előe is köszönöm!
De hol "nyitottam" ki a rendszert? Hogy jött fertőzés?



Addig is egy Hijackhis log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:55, on 2010.09.01.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
E:\DOC\Downloads\utorrent.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Marad\HijackThis.exe
C:\Documents and Settings\Gyuri\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://index.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: adsl.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: adsl.lnk = ? (User 'Default user')
O4 - Startup: adsl.lnk = ?
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9663258406
O16 - DPF: {748838B0-D6B1-4B68-B19F-29DE8661F020} (omikron Interface for Plugins Version 1) - http://www.volksbank.hu/6.0_mcoff/plugx2.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6CDFCC-B49D-486D-8A20-F4263F2A6270}: NameServer = 84.2.46.1 84.2.44.1
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google frissítési szolgáltatás (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe

--
End of file - 7387 bytes


szer. szept. 01, 2010 20:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
a mai vilagban, mar legalis oldalrol is, megfertozod a gepet , ahoz eleg kinyitnod valami documentumot, az interneten es kesz a katasztrofa,.


szer. szept. 01, 2010 20:44
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
Win32/Bubnix
Na igen, ez egy kemeny fertozes, megvanak fertozve a rendszer fajlok is, es van egy par Rootkit,,a gep gyogyitasa, es a bubnix eltavolitasa, eleg nehez, es sokaig tart, de ha akarod ,akkor csak holnap, ma mar nem, :D


Hát persze! Előe is köszönöm!
De hol "nyitottam" ki a rendszert? Hogy jött fertőzés?


szer. szept. 01, 2010 20:38
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Win32/Bubnix
Na igen, ez egy kemeny fertozes, megvanak fertozve a rendszer fajlok is, es van egy par Rootkit,,a gep gyogyitasa, es a bubnix eltavolitasa, eleg nehez, es sokaig tart, de ha akarod ,akkor csak holnap, ma mar nem, :D


szer. szept. 01, 2010 20:35
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 595
Hozzászólás Re: STELL Segit
stell írta:
Udv
Ez ebbe a családba tartozik"
http://www.virus-stell.com/2010/04/tolvaj-daurso.html

Futtasd le a Malwarebytest, mar kéne neki ismerni, mar benne van az adatbázisába, el volt küldve.
http://virus-stell.blogspot.com/2010/04 ... lware.html


Beteszem az Eset logját is:

2010.09.01. 19:07:59 Rendszerindításkor futtatott víruskereső fájl C:\Documents and Settings\Gyuri\Start Menu\Programs\Indítópult\sysrda32.exe módosult Win32/Kryptik.GMJ trójai törléssel megtisztítva (a következő újraindítás után)
2010.08.28. 22:21:13 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD2516.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:13 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\tdtcp.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:13 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD2513.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:13 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\swmidi.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:13 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD250F.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:13 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\splitter.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:11 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\tdtcp.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:11 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\swmidi.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:11 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\splitter.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:06 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\182324559.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:06 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24F8.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:05 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\wudfrd.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:05 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\irenum.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:05 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24F4.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:05 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\wpdusb.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:05 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\ip6fw.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:05 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\WDICA.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\wdf01000.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24ED.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\wceusbsh.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\wceusbsh.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\wbutton.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\flpydisk.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24E9.tmp Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:04 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\usb8023x.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usb8023x.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\fdc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbser.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbser.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\usbscan.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbscan.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\usbprint.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24E5.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbprint.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\usbohci.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbohci.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:03 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\usbccgp.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbccgp.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\LastGood\TMP24E4.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\usbser_lowerflt.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\TDTCP.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\TDTCP.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\TDTCP.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\TDPIPE.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\TDPIPE.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24E1.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\swmidi.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\swmidi.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\swmidi.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\splitter.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\splitter.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:02 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\splitter.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Sfloppy.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Sfloppy.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\sffp_sd.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\dmusic.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\sffp_sd.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\dmusic.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\sffdisk.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\sffdisk.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Serial.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:01 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Serial.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\secdrv.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\RDPWD.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\RDPWD.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mouhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24DB.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\PDRFRAME.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\cdaudio.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\PDRELI.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:21:00 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\cdaudio.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:59 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\cdaudio.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:59 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\kbdhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:59 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\PDFRAME.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:59 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\irenum.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:59 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ipfltdrv.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:59 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ip6fw.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:58 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\PDCOMP.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:58 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\PCIDump.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:58 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24D7.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:58 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\pccsmcfd.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:58 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\LastGood\TMP24D6.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:58 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ParVdm.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Parport.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Parport.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\nwlnkfwd.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\nwlnkflt.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24D4.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\hidusb.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\fdc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\flpydisk.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ccdcmbo.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ccdcmb.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:57 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\netw3x32.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\dmusic.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\MSPQM.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mspqm.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\MSPCLOCK.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mspclock.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:56 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\cdaudio.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:55 Valós idejű fájlrendszervédelem fájl C:\windows\system32\drivers\OLD24CF.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:55 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mskssrv.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:55 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\mouhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:55 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mouhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:55 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\LastGood\TMP24CA.tmp módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mouhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\drmkaud.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\mailKmd.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\drmkaud.sys.bak Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbálta elindítani a fájlt: C:\WINDOWS\system32\winlogon.exe.
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\DMusic.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:54 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\lbrtfdc.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\lbrtfdc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\dmusic.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\kbdhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\kbdhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\kbdhid.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\dmusic.sys.bak Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\irenum.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\irenum.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\irenum.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ipinip.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ipfltdrv.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ipfltdrv.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\program files\systemrequirementslab\cpudrv.sys módosult Win32/Bubnix.AZ trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ip6fw.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ip6fw.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ip6fw.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\i2omgmt.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\i2omgmt.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\ewusbmdm.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:53 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Changer.SYS módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Changer.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\hidusb.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\hidusb.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Cdaudio.SYS módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\hidusb.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Cdaudio.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Flpydisk.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Flpydisk.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Flpydisk.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:52 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Cdaudio.sys.bak Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Fdc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Fdc.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Fdc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\drmkaud.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\drmkaud.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\bthport.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\drmkaud.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\dmusic.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\DMusic.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\dmusic.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\atmarpc.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\program files\systemrequirementslab\cpudrv.sys Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\atmarpc.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\atmarpc.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:51 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Changer.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Changer.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\asyncmac.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Cdaudio.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\System32\Drivers\Cdaudio.SYS Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\Cdaudio.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\asyncmac.sys.bak Win32/Bubnix.AU trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\bthport.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\aec.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:50 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\atmarpc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:49 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\aec.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:49 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\atmarpc.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:49 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\aec.sys módosult Win32/Bubnix.AZ trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:49 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\asyncmac.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:49 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\DRIVERS\asyncmac.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:49 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\asyncmac.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:48 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\aec.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges NT AUTHORITY\SYSTEM A riasztást a következő fájl indítása váltotta ki:
2010.08.28. 22:20:48 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\drivers\aec.sys Win32/Bubnix.AU trójai a megtisztítás nem lehetséges AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Program Files\Internet Explorer\iexplore.exe.
2010.08.28. 22:20:45 Valós idejű fájlrendszervédelem fájl C:\WINDOWS\system32\fjhdyfhsn.bat BAT/KillFiles.NCB trójai törléssel megtisztítva - karanténba helyezve AGYNET-2009\Gyuri A riasztást a következő alkalmazás váltotta ki, fájlmódosításkor: C:\WINDOWS\system32\cmd.exe.

Itt valami támadás ért engem?


szer. szept. 01, 2010 19:54
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
LustaBagoly

nezd meg ha a gep nincsen e PIO modba.

ha nincsen akkor vizsgald at ha nincsenek e a eszkoz kezelobe sarga kerdojelek,


szer. szept. 01, 2010 19:29
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: STELL Segit
Udv
Ez ebbe a családba tartozik"
http://www.virus-stell.com/2010/04/tolvaj-daurso.html

Futtasd le a Malwarebytest, mar kéne neki ismerni, mar benne van az adatbázisába, el volt küldve.
http://virus-stell.blogspot.com/2010/04 ... lware.html


szer. szept. 01, 2010 19:26
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 774 hozzászólás ]  Oldal Előző  1 ... 12, 13, 14, 15, 16  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 7 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség