Megválaszolatlan hozzászólások | Aktív témák Pontos idő: pén. márc. 29, 2024 0:00



Hozzászólás a témához  [ 136 hozzászólás ]  Oldal Előző  1, 2, 3  Következő
atapi.sys trójai 
Szerző Üzenet
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
"Restart csökkentet módba a hálózattal" - ez azt jelenti h nyomjak F8-at bekapcsoláskor?
(bocs h ilyeket kérdezek,de noob vok...)


hétf. nov. 01, 2010 17:51
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: atapi.sys trójai
Jobb klik az Combofix ikonjara-nevezd att stell.com
ok
Restart csökkentet módba a hálózattal, és futtasd a combofixet[stell.com,] mindent le ok-ezol, és varod a logot[naplot].


hétf. nov. 01, 2010 17:48
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
am a tűzfalat is ki kell kapcsolni???


hétf. nov. 01, 2010 17:46
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
please use another tool or uninstall avg. - ezt irja
a pajzsot asszem kikapcsoltam,de amikor tovább akarom futtatni,nem történik semmi....


hétf. nov. 01, 2010 17:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: atapi.sys trójai
nem azt irja hogy unninstald, de azt hogy kikel kapcsolnod aZ AVG-pajzat, de ha nem tudod, akkor ignoráld es klik ok, futtasd tovább.


hétf. nov. 01, 2010 16:58
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
amikor elkezdem futtatni,azt irja ki hogy uninstalláljam az AVG-t,mert igy nem tud futni. mit csináljak?


hétf. nov. 01, 2010 16:55
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: atapi.sys trójai
Nem, védekezik a Rootkit es kekhalaba dobja a gepet,
1:Szed le a gépről a DAEMON TOOLS-majd ha kigyógyítjuk a gépet vissza rakod.
http://www.virus-stell.com/2010/04/daem ... lator.html

2: Futtasd a combofixet
http://www.virus-stell.com/2010/04/combofix.html


hétf. nov. 01, 2010 16:26
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
Lehet hogy én csinálok valamit rosszul,de amikor elinditom a TDSSKiller.exe-t,akkor a képernyő álvált kékre,és valami szöveget ir ki.megcsináltam ezt már 2szer,de mindig ugyanez jött ki.utánna meg már csak restartolni lehet.


hétf. nov. 01, 2010 16:19
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: atapi.sys trójai
Töltse le és mentse TDSSKiller.exe az asztalra.
http://support.kaspersky.com/downloads/ ... killer.exe
Dupla-klick a TDSSKiller.exe az alkalmazás futtatásához, akkor klik, a Start Scan gombra.

Ha a fertőzött fájlt észlelt, az alapértelmezett akció a Cure, kattintson a Folytatás[Continue] gombra.


Ha egy gyanús fájlt észlel [suspicious], az alapértelmezett akció a Skip, kattintson a Folytatás[Continue] gombra.


Kérheti, hogy indítsa újra a számítógépet, hogy a teljes folyamat. Kattints a Újraindítás gombra[ Reboot Now].
Ha nem szükséges az újraindítás, kattintson a Report. Log fájl jelenik meg. Kérjük, másolja és illessze be a fájl tartalmát ide.
Ha szükséges, indítsa újra a számítógépet, a jelentés elérhető az Ön gyökér könyvtárába (általában C: \ mappa) formájában "TDSSKiller. _log.txt. Kérjük, másolja és illessze be a fájl tartalmát itt.


hétf. nov. 01, 2010 15:58
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
Logfile of random's system information tool 1.08 (written by random/random)
Run by Gyebnár at 2010-11-01 15:47:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (7%) free of 38 GB
Total RAM: 1534 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:48:02, on 2010. 11. 01.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gyebnár\My Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Gyebnár.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.freemusiczilla.com
R3 - URLSearchHook: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 306313.lnk = ?
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8702 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-2000478354-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-2000478354-682003330-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0b876028-b388-4f6d-922f-f52faec8535f}]
WeFiBar Toolbar - C:\Program Files\WeFiBar\tbWeF1.dll [2010-03-22 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-23 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-12-22 1968920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-24 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-24 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-17 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-12-22 1968920]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]
{0b876028-b388-4f6d-922f-f52faec8535f} - WeFiBar Toolbar - C:\Program Files\WeFiBar\tbWeF1.dll [2010-03-22 2349080]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-24 297648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-09 7311360]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-09 86016]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2010-07-09 2048352]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"NWEReboot"= []
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE [2001-10-09 818176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-09-02 13351304]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-22 39408]
"Google Update"=C:\Documents and Settings\Gyebnár\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-22 133104]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-09-25 328056]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\Gyebnár\Start Menu\Programs\Startup
306313.lnk - C:\Documents and Settings\Gyebnár\Local Settings\Temp\nvscv.exe
PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-12-22 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Program Files\Counter-Strike\hl.exe"="D:\Program Files\Counter-Strike\hl.exe:*:Enabled:Half-Life Launcher"
"D:\The Battle for Middle-Earth\game.dat"="D:\The Battle for Middle-Earth\game.dat:*:Enabled:The Battle for Middle-earth (tm)"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Documents and Settings\Gyebnár\Local Settings\Temp\nvvscv.exe"="C:\Documents and Settings\Gyebnár\Local Settings\Temp\nvvscv.exe:*:Enabled:87521"
"C:\Program Files\EA Games\Battlefield 2\BF2.exe"="C:\Program Files\EA Games\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Program Files\Xfire\Xfire.exe"="C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Program Files\Heroes of Newerth\hon.exe"="C:\Program Files\Heroes of Newerth\hon.exe:*:Enabled:Heroes of Newerth"
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"
"C:\Program Files\League of Legends\Air\LolClient.exe"="C:\Program Files\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
"C:\Program Files\League of Legends\Game\League of Legends.exe"="C:\Program Files\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
"C:\Documents and Settings\Gyebnár\Desktop\Heroes Of Newerth LAN\hon.exe"="C:\Documents and Settings\Gyebnár\Desktop\Heroes Of Newerth LAN\hon.exe:*:Enabled:hon"
"D:\Program Files\NovaLogic\Delta Force Xtreme 2\dfx2.exe"="D:\Program Files\NovaLogic\Delta Force Xtreme 2\dfx2.exe:*:Enabled:Delta Force Xtreme 2"
"D:\Program Files\NovaLogic\Delta Force Xtreme 2\UPDATE.EXE"="D:\Program Files\NovaLogic\Delta Force Xtreme 2\UPDATE.EXE:*:Enabled:Delta Force Xtreme 2"
"D:\BFME 2\game.dat"="D:\BFME 2\game.dat:*:Enabled:The Battle for Middle-earth(tm) II"
"D:\BFME 2 - TROTWK\game.dat"="D:\BFME 2 - TROTWK\game.dat:*:Enabled:The Lord of the Rings, The Rise of the Witch-king"
"D:\LOTR - Online\lotroclient.exe"="D:\LOTR - Online\lotroclient.exe:*:Enabled:lotroclient"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-11-01 15:47:21 ----D---- C:\Program Files\trend micro
2010-11-01 15:47:20 ----D---- C:\rsit
2010-10-29 12:36:37 ----D---- C:\Program Files\Pure Motion
2010-10-21 16:31:39 ----D---- C:\Program Files\PokerStars
2010-10-09 10:17:50 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

======List of files/folders modified in the last 1 months======

2010-11-01 15:47:21 ----RD---- C:\Program Files
2010-11-01 15:47:16 ----D---- C:\WINDOWS\Prefetch
2010-11-01 15:18:26 ----A---- C:\WINDOWS\NeroDigital.ini
2010-11-01 14:20:36 ----D---- C:\Documents and Settings\Gyebnár\Application Data\Skype
2010-11-01 14:14:13 ----D---- C:\Program Files\Mozilla Firefox
2010-11-01 13:36:25 ----HD---- C:\$AVG8.VAULT$
2010-11-01 13:24:34 ----D---- C:\WINDOWS\Temp
2010-11-01 13:09:17 ----D---- C:\Documents and Settings\Gyebnár\Application Data\uTorrent
2010-11-01 12:02:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-01 11:16:31 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-11-01 11:14:35 ----D---- C:\Documents and Settings\Gyebnár\Application Data\skypePM
2010-10-31 09:35:41 ----D---- C:\WINDOWS\system32
2010-10-31 09:35:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-29 12:36:37 ----D---- C:\Program Files\Adobe
2010-10-24 15:36:43 ----SHD---- C:\WINDOWS\Installer
2010-10-17 15:11:26 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-16 14:50:34 ----D---- C:\Program Files\Free Music Zilla
2010-10-16 14:50:06 ----D---- C:\downloads
2010-10-09 16:26:00 ----D---- C:\WINDOWS
2010-10-09 16:25:22 ----A---- C:\WINDOWS\system32\uxtheme.dll
2010-10-09 16:25:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-03 18:13:32 ----D---- C:\Program Files\Microsoft Silverlight
2010-10-03 15:24:05 ----D---- C:\Config.Msi
2010-10-03 15:23:35 ----D---- C:\Program Files\Google
2010-10-03 12:48:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-10-02 12:23:45 ----D---- C:\Program Files\Pando Networks
2010-10-02 10:17:51 ----D---- C:\Program Files\DreamCatcher
2010-10-02 10:17:41 ----SD---- C:\WINDOWS\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-01-14 47616]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2004-10-28 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-12-03 20544]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-12-26 691696]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-01-18 77696]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-12-22 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-12-22 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-12-22 108552]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 36096]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-03-16 165376]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-03-16 18048]
R3 CamSuiteVAC;CamSuite Virtual Audio; C:\WINDOWS\system32\DRIVERS\CamSuiteVAC.sys [2008-09-19 37560]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-09 3536768]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 aoppz4gg;aoppz4gg; C:\WINDOWS\system32\drivers\aoppz4gg.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2010-01-21 18048]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-12-30 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-12-30 7936]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-12-30 7936]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-12-22 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-12-23 297752]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2001-10-09 300544]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2005-07-24 53248]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-09 131139]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-22 66872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-25 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------


hétf. nov. 01, 2010 15:50
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: atapi.sys trójai
Udv
Igen TDSS -Alueron van a gépeden, mást nem fogs csinálni csak azt amit írok,
1:Tedd ide az RSIT logjat.
http://www.virus-stell.com/2010/04/rsit.html


hétf. nov. 01, 2010 15:35
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: hétf. nov. 01, 2010 14:56
Hozzászólások: 32
Tartózkodási hely: Szlovákia
Hozzászólás Re: atapi.sys trójai
hali!
én is nagyon kezdő vok még ilyen téren,xal remélem tudtok majd segiteni.
rendszer:XP SP2
virusirtó:AVG

AVG ilyen infot dob ki scanneléskor:
"Object name";"C:\WINDOWS\system32\drivers\atapi.sys"
"Detection name";"Virus identified Win32/Patched.CG"
"Object type";"file"
"SDK Type";"Core"
"Result";"Object is white-listed (critical/system file that should not be removed)"

Pls segitsetek!!!


hétf. nov. 01, 2010 15:09
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ugyes voltal,,

Ajanlom hogy gondokozal az AVG cserelor es rakd fell Vagy ESET-Fizetos,vagy az AVASTOT-termeszetesen tuzfalat is
itt olvasd at az oldalamon
http://sites.google.com/site/virusstell ... ag-vedelem
es apro virus problemaval ide is fordulhatsz
http://sites.google.com/site/virusstell ... og-virusok
Nincsen mit,


kedd márc. 23, 2010 20:03
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
OK menü eltűnt javascript:emoticon(':)')

Köszönöm szépen a fáradozásod, kedves stell !


kedd márc. 23, 2010 19:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
:lol: AHA most mar ertem,ezetet a combofix telepitete,ez a Javito konzola,tavolids el igy
http://sites.google.com/site/virusstell ... litasa--xp


kedd márc. 23, 2010 19:44
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
otm lement, ujraindult a gép, viszont inditómenü felvillanás maradt... annyit sikerült látnom belőle, hogy 2 választás volt, 1. valamilyen recovery tool 2. win xp professional


kedd márc. 23, 2010 19:41
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
futtasd az OTM-klik-Cleanup-klik-yes-yes es keszek vagyunk,ha minden jo,


kedd márc. 23, 2010 19:33
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Lord.MALACFARKAS\Local Settings\Temp\nvscv.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lord.MALACFARKAS^Start Menu^Programs^Indítópult^306313.lnk\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Synchronizer.lnk\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Speed Launch.lnk\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Lord
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Lord.MALACFARKAS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 434890 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 10735620 bytes
->Flash cache emptied: 405 bytes

User: LORD~1~MAL

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 11,00 mb


Restore points cleared and new OTM Restore Point set!

OTM by OldTimer - Version 3.1.10.1 log created on 03232010_192433

Files moved on Reboot...

Registry entries deleted on Reboot...


kedd márc. 23, 2010 19:31
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Igen meg ot van egy hatso ajto[backdoor]
tolds le ezt a programot az asztalra:
http://sites.google.com/site/virusstell ... -3#TOC-OTM
a balabaljaba masold be ezt a TEXTET:
Kód:
:processes
explorer.exe

:files
C:\Documents and Settings\Lord.MALACFARKAS\Local Settings\Temp\nvscv.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lord.MALACFARKAS^Start Menu^Programs^Indítópult^306313.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Synchronizer.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Speed Launch.lnk]

:commands
[emptytemp]
[ClearAllRestorePoints]
[start explorer]
[Reboot]


Klik MOVEIT a restart utan tedd ide a logjat.


kedd márc. 23, 2010 19:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lord at 2010-03-23 19:11:12
Microsoft Windows XP Professional Szervizcsomag 3
System drive C: has 3 GB (26%) free of 10 GB
Total RAM: 1279 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:36, on 2010.03.23.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\AVG\AVG9\avgchsvx.exe
e:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
e:\Program Files\AVG\AVG9\avgcsrvx.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
e:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
e:\Program Files\AVG\AVG9\avgemc.exe
e:\Program Files\AVG\AVG9\avgnsx.exe
e:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Lord.MALACFARKAS\Asztal\RSIT.exe
C:\Program Files\trend micro\Lord.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - e:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O1 - Hosts: ˙ţ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - e:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - e:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - e:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [RemoteControl] "e:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - e:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - e:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 4847 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-682003330-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - e:\Program Files\AVG\AVG9\avgssie.dll [2010-03-17 1598744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - e:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1119488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - e:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1119488]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-08-03 577536]
"WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe [2004-08-02 176128]
"RemoteControl"=e:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-15 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-15 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
E:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-19 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
e:\valve\steam\steam.exe [2010-03-13 1217872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\READER~2.0\Reader\READER~1.EXE [2006-10-23 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~2.0\Reader\ADOBEC~1.EXE [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lord.MALACFARKAS^Start Menu^Programs^Indítópult^306313.lnk]
C:\Documents and Settings\Lord.MALACFARKAS\Local Settings\Temp\nvscv.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-03-17 12464]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Program Files\uTorrent\utorrent.exe"="E:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"E:\Valve\Steam\Steam.exe"="E:\Valve\Steam\Steam.exe:*:Enabled:Steam"
"E:\Valve\Steam\steamapps\lord@hdsnet.hu\condition zero\hl.exe"="E:\Valve\Steam\steamapps\lord@hdsnet.hu\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Program Files\AVG\AVG9\avgemc.exe"="E:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"E:\Program Files\AVG\AVG9\avgupd.exe"="E:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"E:\Program Files\AVG\AVG9\avgnsx.exe"="E:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"E:\totalcmd\TOTALCMD.EXE"="E:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-03-23 19:11:12 ----D---- C:\rsit
2010-03-23 19:11:12 ----D---- C:\Program Files\trend micro
2010-03-23 18:27:30 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Malwarebytes
2010-03-23 18:27:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-03-23 18:27:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-23 18:25:36 ----SHD---- C:\RECYCLER
2010-03-23 17:55:40 ----D---- C:\WINDOWS\temp
2010-03-23 16:20:51 ----A---- C:\Boot.bak
2010-03-23 16:20:45 ----RASHD---- C:\cmdcons
2010-03-23 16:19:23 ----D---- C:\WINDOWS\ERDNT
2010-03-18 17:47:06 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\skypePM
2010-03-18 17:40:08 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Skype
2010-03-18 17:39:40 ----D---- C:\Program Files\Common Files\Skype
2010-03-18 17:39:36 ----RD---- C:\Program Files\Skype
2010-03-18 17:39:30 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2010-03-17 11:02:53 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-03-15 21:28:56 ----D---- C:\Program Files\directx
2010-03-15 20:50:50 ----D---- C:\WINDOWS\Be a King
2010-03-15 18:37:33 ----A---- C:\WINDOWS\wcx_ftp.ini
2010-03-15 12:16:00 ----D---- C:\$AVG
2010-03-15 12:15:30 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVG Security Toolbar
2010-03-15 12:15:20 ----D---- C:\Program Files\AVG
2010-03-15 12:15:20 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg9
2010-03-14 13:04:37 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Alawar
2010-03-14 12:14:32 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Uniblue
2010-03-14 10:40:14 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-03-13 20:30:54 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Peace Craft
2010-03-13 18:55:27 ----D---- C:\Program Files\XviD
2010-03-13 18:54:46 ----D---- C:\Program Files\Ignition Entertainment
2010-03-12 13:41:59 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\uTorrent
2010-03-09 20:03:00 ----A---- C:\WINDOWS\system32\psisdecd.dll
2010-03-09 20:02:55 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2010-03-09 17:37:52 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2010-03-07 23:02:49 ----A---- C:\WINDOWS\system32\Iyvu9_32.dll
2010-03-07 23:02:49 ----A---- C:\WINDOWS\system32\Iacenc.dll
2010-03-07 23:02:48 ----D---- C:\Program Files\Intel
2010-03-07 19:10:55 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\vlc
2010-03-07 19:10:26 ----D---- C:\Program Files\VideoLAN
2010-03-06 12:48:16 ----D---- C:\WINDOWS\nview
2010-03-04 20:19:49 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2010-03-04 16:39:07 ----D---- C:\Program Files\EditPlus 2
2010-03-02 18:23:45 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Adobe
2010-03-02 18:22:39 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Mozilla
2010-03-01 12:39:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SpinTop Games
2010-03-01 00:17:54 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\PopCapv1002
2010-02-25 20:50:40 ----D---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\PopCapv1005eni

======List of files/folders modified in the last 1 months======

2010-03-23 19:11:12 ----RD---- C:\Program Files
2010-03-23 19:06:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-23 19:01:24 ----SHD---- C:\System Volume Information
2010-03-23 19:01:24 ----D---- C:\WINDOWS\system32\Restore
2010-03-23 19:01:18 ----D---- C:\WINDOWS\system32
2010-03-23 19:01:18 ----D---- C:\WINDOWS
2010-03-23 18:36:08 ----D---- C:\WINDOWS\system32\drivers
2010-03-23 17:54:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-23 17:52:26 ----A---- C:\WINDOWS\system.ini
2010-03-23 17:50:42 ----D---- C:\WINDOWS\system32\config
2010-03-23 17:48:59 ----D---- C:\WINDOWS\AppPatch
2010-03-23 17:48:57 ----D---- C:\Program Files\Common Files
2010-03-23 17:45:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-23 17:24:33 ----D---- C:\WINDOWS\Prefetch
2010-03-23 16:26:25 ----SD---- C:\WINDOWS\Tasks
2010-03-23 16:20:51 ----RASH---- C:\boot.ini
2010-03-23 14:43:36 ----A---- C:\WINDOWS\winamp.ini
2010-03-23 01:18:58 ----SHD---- C:\WINDOWS\Installer
2010-03-23 01:18:58 ----D---- C:\Config.Msi
2010-03-23 01:18:39 ----N---- C:\WINDOWS\rtcwgoty.INI
2010-03-23 00:17:33 ----A---- C:\WINDOWS\WINCMD.INI
2010-03-21 00:24:36 ----HD---- C:\WINDOWS\inf
2010-03-15 12:15:13 ----D---- C:\WINDOWS\WinSxS
2010-03-15 12:08:46 ----SD---- C:\Documents and Settings\Lord.MALACFARKAS\Application Data\Microsoft
2010-03-14 12:19:49 ----D---- C:\WINDOWS\Minidump
2010-03-14 12:18:52 ----D---- C:\WINDOWS\pss
2010-03-13 13:40:50 ----D---- C:\Program Files\Mozilla Firefox
2010-03-12 17:09:02 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-12 16:48:35 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-12 16:38:31 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-12 15:48:25 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-12 15:48:20 ----D---- C:\WINDOWS\Help
2010-03-09 20:08:15 ----RSD---- C:\WINDOWS\assembly
2010-03-09 20:08:15 ----D---- C:\WINDOWS\system32\DirectX
2010-03-08 12:27:10 ----A---- C:\Diagnostics.txt
2010-03-08 00:04:03 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2010-03-06 12:45:08 ----D---- C:\NVIDIA
2010-03-04 20:19:53 ----D---- C:\Program Files\Common Files\Adobe
2010-03-04 20:19:42 ----D---- C:\Program Files\Adobe
2010-03-03 14:23:50 ----A---- C:\WINDOWS\win.ini
2010-02-28 10:57:39 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-28 10:22:11 ----A---- C:\WINDOWS\ODBCINST.INI
2010-02-28 10:21:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-28 10:09:49 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7 processzor-illesztőprogram; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41984]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-17 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-17 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-17 242696]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\e:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-27 278728]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-27 25416]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.; C:\WINDOWS\system32\drivers\wf88vcap.sys [2004-08-02 208467]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.; C:\WINDOWS\system32\drivers\WF88XBAR.sys [2004-08-02 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.; C:\WINDOWS\system32\drivers\WF88TUNE.sys [2004-08-02 36261]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-08-18 4017536]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART illesztőprogram; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-15 6301248]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-06-10 31048]
R3 rtl8139;Realtek RTL8139(A/B/C) alapú PCI gyors Ethernet-adapter NT illesztőprogramja; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Microsoft USB 2.0 bővített állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-engedélyezett hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB univerzális állomásvezérlő miniport illesztőprogramja; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2005-04-12 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2005-04-12 45504]
S1 kbdhid;Billentyűzet HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Feliratdekódoló; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Microsoft HID osztályú illesztőprogram; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Egér HID-illesztőprogram; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink - Sink átalakító; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI kodek; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/videokapcsolat; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB audio-illesztőprogram (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft USB általános szülő-illesztőprogram; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB háttértár illesztőprogramja; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2005-04-12 22240]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2005-04-12 5600]
S3 WSTCODEC;World Standard Teletext kodek; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; e:\Program Files\AVG\AVG9\avgemc.exe [2010-03-17 916760]
R2 avg9wd;AVG Free WatchDog; e:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-17 308064]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-15 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-29 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-12-29 103736]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]
S2 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:\WINDOWS\system32\sfrem01.exe [2006-05-10 353912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------


kedd márc. 23, 2010 19:16
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
inditómenü ami eddig nem volt

hm,,tedd ide az RSIT logjat nezzem meg
http://sites.google.com/site/virusstell ... 3#TOC-RSIT


kedd márc. 23, 2010 19:09
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Lord
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1286 bytes

User: Lord.MALACFARKAS
->Temp folder emptied: 1203296 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 35658366 bytes
->Google Chrome cache emptied: 193977421 bytes
->Flash cache emptied: 1939 bytes

User: LORD~1~MAL

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 18016186 bytes
%systemroot%\System32 .tmp files removed: 2855 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 237,00 mb


[EMPTYFLASH]

User: All Users

User: All Users.WINDOWS

User: Default User

User: Default User.WINDOWS

User: LocalService

User: LocalService.NT AUTHORITY

User: Lord
->Flash cache emptied: 0 bytes

User: Lord.MALACFARKAS
->Flash cache emptied: 0 bytes

User: LORD~1~MAL

User: NetworkService

User: NetworkService.NT AUTHORITY

Total Flash Files Cleaned = 0,00 mb

Restore points cleared and new OTL Restore Point set!
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.1.37.3 log created on 03232010_190105

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


kedd márc. 23, 2010 19:08
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Lefuttattam mégegyszer, ujraindult a gép.

A viselkedéséről annyit vettem eddig észre, hogy induláskor keletkezett egy inditómenü ami eddig nem volt, de csak felvillan egy pillanatra.
Amugz müködik minden, úgy látom.


kedd márc. 23, 2010 19:03
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nem jol masoltad be ki hagytadd a : pontot a :comands elol tehat csinald meg megegyszer


kedd márc. 23, 2010 19:00
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
a logja:

All processes killed
Error: Unable to interpret <commands > in the current context!
Error: Unable to interpret <[purity] > in the current context!
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[emptyflash] > in the current context!
Error: Unable to interpret <[ClearAllRestorePoints] > in the current context!
Error: Unable to interpret <[resethosts] > in the current context!
Error: Unable to interpret <[start explorer] > in the current context!
Error: Unable to interpret <[Reboot] > in the current context!

OTL by OldTimer - Version 3.1.37.3 log created on 03232010_185030

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


kedd márc. 23, 2010 18:57
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
mar csak kipucoljuk a gepet:
Tolds le az asztalra
http://oldtimer.geekstogo.com/OTL.exe
Futtasd-az ablakjaba masold be a zold textet es klik RUNFIX
Kód:
:commands
[purity]
[emptytemp]
[emptyflash]
[ClearAllRestorePoints]
[resethosts]
[start explorer]
[Reboot]

a logjat tedd ide.
Futtasd ujbol az OTL-programot es klik-CLANUP-yes-yes es ird meg hogy viselkedik a gep


kedd márc. 23, 2010 18:50
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Ez is megvolt, talált 3 valamit, törölte, gépet ujrainditottam.

Van még egyéb teendőm?


kedd márc. 23, 2010 18:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
1:Ok szed le a geprol a kombofixet-start-futtatas masold be combofix /uninstall
2:Kapcsold ki-be a rendszer visszaalitasat.
http://sites.google.com/site/virusstell ... ista-win-7
3:Tisztisd ki a gepet a CCleaner programal
http://sites.google.com/site/virusstell ... C-CCleaner
4:Futtasd le a malwarebytest,,gyors vizsgalat:
http://sites.google.com/site/virusstell ... rogramok-3


kedd márc. 23, 2010 18:23
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys >>UNKNOWN [0x89786C28]<<
kernel: MBR read successfully
user & kernel MBR OK


kedd márc. 23, 2010 18:14
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
OK,tolds le az asztalra es hagyd oTT
http://www2.gmer.net/mbr/mbr.exe

a start-futtatsaba masold ne ezt a parancsot es klik ok,add log.txt tedd ide

cmd /c mbr.exe -t >log.txt&start log.txt


kedd márc. 23, 2010 18:11
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
jo hosszu logot kaptam:

ComboFix 10-03-22.04 - Lord 010.03.23. 17:46:05.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.1279.876 [GMT 1:00]
Running from: c:\documents and settings\Lord.MALACFARKAS\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Lord.MALACFARKAS\Asztal\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\program files\spooler.exe"
"c:\windows\_ds9.tmp"
"c:\windows\DXT1.tmp"
"c:\windows\DXT2.tmp"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\spooler.exe
c:\windows\_ds9.tmp
c:\windows\DXT1.tmp
c:\windows\DXT2.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KBEEPM
-------\Service_kbeepm


((((((((((((((((((((((((( Files Created from 2010-02-23 to 2010-03-23 )))))))))))))))))))))))))))))))
.

2010-03-19 18:17 . 2010-03-19 18:17 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Temp
2010-03-19 18:17 . 2010-03-19 18:17 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google
2010-03-18 16:47 . 2010-03-22 18:06 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\skypePM
2010-03-18 16:47 . 2010-03-18 16:47 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-18 16:40 . 2010-03-22 21:07 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Skype
2010-03-18 16:39 . 2010-03-18 16:39 -------- d-----w- c:\program files\Common Files\Skype
2010-03-18 16:39 . 2010-03-19 11:31 -------- d-----r- c:\program files\Skype
2010-03-18 16:39 . 2010-03-18 16:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2010-03-17 19:56 . 2010-03-17 19:56 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Identities
2010-03-17 10:03 . 2010-03-17 10:03 360584 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgtdix.sys
2010-03-17 10:03 . 2010-03-17 10:03 28424 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgmfx86.sys
2010-03-17 10:03 . 2010-03-17 10:03 333192 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgldx86.sys
2010-03-17 10:02 . 2010-03-17 10:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-15 20:28 . 2010-03-15 20:28 -------- d-----w- c:\program files\directx
2010-03-15 19:50 . 2010-03-15 19:50 -------- d-----w- c:\windows\Be a King
2010-03-15 11:30 . 2010-03-15 11:30 1007896 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgupd.exe
2010-03-15 11:30 . 2010-03-15 11:30 1658136 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgupd.dll
2010-03-15 11:30 . 2010-03-15 11:30 800536 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avginet.dll
2010-03-15 11:30 . 2010-03-15 11:30 613656 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgiproxy.exe
2010-03-15 11:16 . 2010-03-17 10:05 -------- d-----w- C:\$AVG
2010-03-15 11:15 . 2010-03-17 10:03 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-03-15 11:15 . 2010-03-17 10:01 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-15 11:15 . 2010-03-17 10:02 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-15 11:15 . 2010-03-23 16:11 -------- d-----w- c:\windows\system32\drivers\Avg
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\AVG Security Toolbar
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\program files\AVG
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9
2010-03-14 12:04 . 2010-03-14 12:04 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Alawar
2010-03-14 11:14 . 2010-03-14 11:14 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Uniblue
2010-03-14 09:40 . 2010-03-19 11:41 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-03-13 19:30 . 2010-03-13 21:24 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Peace Craft
2010-03-13 17:55 . 2010-03-13 17:55 -------- d-----w- c:\program files\XviD
2010-03-13 17:54 . 2010-03-13 17:54 -------- d-----w- c:\program files\Ignition Entertainment
2010-03-12 16:27 . 2010-03-12 16:27 10134 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
2010-03-12 12:41 . 2010-03-21 13:48 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\uTorrent
2010-03-11 14:46 . 2010-03-11 18:38 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\NFS Underground 2
2010-03-09 19:03 . 2004-07-09 03:26 47104 -c--a-w- c:\windows\system32\dllcache\wstdecod.dll
2010-03-09 19:03 . 2004-07-09 03:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-03-09 19:03 . 2004-07-09 03:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2010-03-09 19:03 . 2004-07-09 03:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-03-09 19:03 . 2004-07-09 03:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-03-09 19:03 . 2004-07-09 03:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-03-09 19:03 . 2004-07-09 03:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2010-03-09 19:03 . 2004-07-09 03:26 1230336 -c--a-w- c:\windows\system32\dllcache\msvidctl.dll
2010-03-09 19:03 . 2004-07-09 03:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-03-09 19:03 . 2004-07-09 03:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
2010-03-09 16:37 . 2005-02-26 05:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2010-03-07 22:02 . 1998-11-18 15:33 144384 ----a-w- c:\windows\system32\Iacenc.dll
2010-03-07 22:02 . 1997-06-13 07:56 56832 ----a-w- c:\windows\system32\Iyvu9_32.dll
2010-03-07 22:02 . 2010-03-07 22:02 -------- d-----w- c:\program files\Intel
2010-03-07 18:10 . 2010-03-07 18:10 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\vlc
2010-03-07 18:10 . 2010-03-07 21:19 -------- d-----w- c:\program files\VideoLAN
2010-03-06 11:48 . 2010-03-06 11:48 -------- d-----w- c:\windows\nview
2010-03-04 19:20 . 2010-03-13 15:09 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Adobe
2010-03-04 15:39 . 2010-03-04 15:41 -------- d-----w- c:\program files\EditPlus 2
2010-03-02 17:22 . 2010-03-02 17:22 0 ----a-w- c:\windows\nsreg.dat
2010-03-02 17:22 . 2010-03-02 17:22 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Mozilla
2010-03-01 12:48 . 2010-03-01 12:49 -------- d-----w- c:\windows\130FA2D4E5B34BA89C4A70B615655319.TMP
2010-03-01 11:39 . 2010-03-01 11:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SpinTop Games
2010-02-28 23:17 . 2010-02-28 23:17 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PopCapv1002
2010-02-26 13:48 . 2010-02-26 14:16 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\The Witcher
2010-02-25 19:50 . 2010-02-25 19:50 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PopCapv1005eni

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-23 16:38 . 2009-12-27 09:23 13496 ----a-w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-12 16:09 . 2008-09-20 13:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-07 23:04 . 2009-12-28 12:26 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-03-04 19:19 . 2009-08-20 20:29 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-01 11:44 . 2010-01-04 15:09 143 ----a-w- c:\windows\popcinfo.dat
2010-02-28 09:21 . 2001-10-26 12:00 84198 ----a-w- c:\windows\system32\perfc00E.dat
2010-02-28 09:21 . 2001-10-26 12:00 395348 ----a-w- c:\windows\system32\perfh00E.dat
2010-02-20 18:05 . 2009-12-27 09:14 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-17 17:59 . 2010-02-17 17:59 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Media Player Classic
2010-02-14 17:46 . 2010-02-14 17:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\RTL Winter Sports 2008
2010-02-13 19:29 . 2010-01-26 19:26 -------- d-----w- c:\program files\3DO
2010-02-12 12:02 . 2010-02-09 18:51 -------- d-----w- c:\program files\DOSBox-0.71
2010-02-12 11:53 . 2010-01-23 19:35 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-02-12 11:53 . 2010-01-23 19:35 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-02-11 19:44 . 2010-02-11 19:44 4608 ----a-w- c:\windows\system32\w95inf32.dll
2010-02-11 19:44 . 2010-02-11 19:44 2272 ----a-w- c:\windows\system32\w95inf16.dll
2010-01-23 19:36 . 2010-01-23 19:36 4096 ----a-w- c:\windows\d3dx.dat
2010-01-20 20:04 . 2009-12-28 14:59 1248 ----a-w- c:\windows\eReg.dat
2010-01-11 19:11 . 2010-01-11 19:02 35597 ----a-w- c:\windows\DIIUnin.dat
2010-01-11 19:02 . 2010-01-11 19:02 2829 ----a-w- c:\windows\DIIUnin.pif
2010-01-11 19:02 . 2010-01-11 19:02 94208 ----a-w- c:\windows\DIIUnin.exe
2009-12-29 20:30 . 2009-12-29 20:30 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-29 12:30 . 2009-12-29 12:31 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-29 12:30 . 2009-12-29 12:30 22328 ----a-w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PnkBstrK.sys
2009-12-29 12:30 . 2009-12-29 12:30 22328 ----a-w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PnkBstrK.sys
2009-12-29 12:30 . 2009-12-29 12:30 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-29 12:29 . 2009-12-29 12:29 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-28 15:01 . 2009-12-28 15:04 729088 ----a-w- c:\windows\iun6002.exe
2009-12-27 17:47 . 2009-12-27 17:47 8854 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 53248 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 53248 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 15086 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 11502 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
2009-12-27 14:07 . 2009-12-27 14:07 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-27 14:07 . 2009-12-27 14:07 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-27 09:12 . 2009-12-27 09:12 21948 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-03-23_15.25.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-03 20:59 . 2008-04-13 10:40 96512 c:\windows\system32\dllcache\atapi.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "e:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-10-16 11:12 1119488 ----a-w- e:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 176128]
"RemoteControl"="e:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-17 10:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Indítópult\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Indítópult\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lord.MALACFARKAS^Start Menu^Programs^Indítópult^306313.lnk]
path=c:\documents and settings\Lord.MALACFARKAS\Start Menu\Programs\Indítópult\306313.lnk
backup=c:\windows\pss\306313.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- e:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-19 18:17 136176 ----atw- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-03-12 23:00 1217872 ----a-w- e:\valve\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\uTorrent\\utorrent.exe"=
"e:\\Valve\\Steam\\Steam.exe"=
"e:\\Valve\\Steam\\steamapps\\lord@hdsnet.hu\\condition zero\\hl.exe"=
"e:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"e:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"e:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"e:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005.12.06. 16:11 35328]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010.03.15. 12:15 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010.03.15. 12:15 242696]
R2 avg9emc;AVG Free E-mail Scanner;e:\program files\AVG\AVG9\avgemc.exe [2010.03.17. 11:01 916760]
R2 avg9wd;AVG Free WatchDog;e:\program files\AVG\AVG9\avgwdsvc.exe [2010.03.17. 11:02 308064]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2010.01.01. 22:26 208467]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2010.01.01. 22:27 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [2010.01.01. 22:27 36261]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2010.01.01. 22:30 9510]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2010-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-682003330-1003Core.job
- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-19 18:17]

2010-03-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-682003330-1003UA.job
- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-19 18:17]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\Lord.MALACFARKAS\Application Data\Mozilla\Firefox\Profiles\75mdoec6.default\
FF - prefs.js: browser.startup.homepage - hxxp://index.hu/
FF - component: e:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-23 17:52
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys >>UNKNOWN [0x89786C28]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf75aecb8
\Driver\atapi -> prosync1.sys @ 0xf79916c1
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
NDIS: Realtek RTL8139 családú PCI gyors Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf7428bd4
PacketIndicateHandler -> NDIS.sys @ 0xf7434a21
SendHandler -> NDIS.sys @ 0xf7428d44
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\e:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-823518204-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3f,50,81,b3,1b,84,4b,15,b3,7e,8f,29,29,bc,5e,42,5c,7f,d0,cd,94,ae,7e,
5b,f5,ec,01,87,54,57,c9,39,9b,ac,c4,fe,48,1f,99,98,a5,32,cd,95,69,f1,60,43,\
"??"=hex:b0,bc,d2,90,44,90,e6,df,f2,f1,be,a9,e2,7c,4f,9b
.
------------------------ Other Running Processes ------------------------
.
e:\program files\AVG\AVG9\avgchsvx.exe
e:\program files\AVG\AVG9\avgrsx.exe
e:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
e:\program files\AVG\AVG9\avgnsx.exe
e:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-03-23 17:55:38 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-23 16:55
ComboFix2.txt 2010-03-23 15:27

Pre-Run: 1 580 498 944 bájt szabad
Post-Run: 1 503 264 768 bájt szabad

- - End Of File - - 0157B0D60265DA7E3182470C7D33435B


kedd márc. 23, 2010 18:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód:
KILLALL::
File::
c:\windows\_ds9.tmp
c:\windows\DXT2.tmp
c:\windows\DXT1.tmp
c:\program files\spooler.exe
Rootkit::
c:\docume~1\LORD~1.MAL\LOCALS~1\Temp\kbeepm.sys
Driver::
kbeepm


kedd márc. 23, 2010 17:35
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\atapi.sys|C:\Windows\System32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished! Terminate.


kedd márc. 23, 2010 17:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
1:klik-start-klik-futtatas=az ablakba masold be ezt a parancsot.
CMD /K COPY /V C:\WINDOWS\ServicePackFiles\i386\atapi.sys C:\atapi.sys

[enter]
kiirja hogy sikerult akkor folytattod
2:
Letoltod az AVANGER programot
http://sites.google.com/site/virusstell ... OC-AVANGER
es lefuttatod ezt a scriptet ahogy le van irva-a logot a restart utan tedd ide
Kód:
Begin copying here:
Files to move:
C:\atapi.sys | C:\Windows\System32\drivers\atapi.sys


kedd márc. 23, 2010 17:15
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
jo, leszedem.


kedd márc. 23, 2010 16:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Igen az atapi megvan fertozve,most van egy kis munkam de ojan fel ora mulva it leszek,adig ha fent van a DAEMON/Alcohol disk emulator szed le a geprol evel a programal
http://sites.google.com/site/virusstell ... on-Alcohol


kedd márc. 23, 2010 16:39
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Ezt kaptam:

ComboFix 10-03-22.03 - Lord 010.03.23. 16:21:57.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.1279.879 [GMT 1:00]
Running from: c:\documents and settings\Lord.MALACFARKAS\Asztal\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Lord\Cookies\MM2048.DAT
c:\recycler\S-1-5-21-1060284298-682003330-1801674531-1003
c:\windows\system32\Dvbpws.dll
c:\windows\system32\ieuinit.inf
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((((( Files Created from 2010-02-23 to 2010-03-23 )))))))))))))))))))))))))))))))
.

2010-03-19 18:17 . 2010-03-19 18:17 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Temp
2010-03-19 18:17 . 2010-03-19 18:17 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google
2010-03-18 16:47 . 2010-03-22 18:06 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\skypePM
2010-03-18 16:47 . 2010-03-18 16:47 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-18 16:40 . 2010-03-22 21:07 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Skype
2010-03-18 16:39 . 2010-03-18 16:39 -------- d-----w- c:\program files\Common Files\Skype
2010-03-18 16:39 . 2010-03-19 11:31 -------- d-----r- c:\program files\Skype
2010-03-18 16:39 . 2010-03-18 16:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2010-03-17 19:56 . 2010-03-17 19:56 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Identities
2010-03-17 10:03 . 2010-03-17 10:03 360584 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgtdix.sys
2010-03-17 10:03 . 2010-03-17 10:03 28424 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgmfx86.sys
2010-03-17 10:03 . 2010-03-17 10:03 333192 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgldx86.sys
2010-03-17 10:02 . 2010-03-17 10:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-15 20:28 . 2010-03-15 20:28 -------- d-----w- c:\program files\directx
2010-03-15 19:50 . 2010-03-15 19:50 -------- d-----w- c:\windows\Be a King
2010-03-15 11:30 . 2010-03-15 11:30 1007896 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgupd.exe
2010-03-15 11:30 . 2010-03-15 11:30 1658136 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgupd.dll
2010-03-15 11:30 . 2010-03-15 11:30 800536 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avginet.dll
2010-03-15 11:30 . 2010-03-15 11:30 613656 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9\update\backup\avgiproxy.exe
2010-03-15 11:16 . 2010-03-17 10:05 -------- d-----w- C:\$AVG
2010-03-15 11:15 . 2010-03-17 10:03 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-03-15 11:15 . 2010-03-17 10:01 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-15 11:15 . 2010-03-17 10:02 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-15 11:15 . 2010-03-22 23:18 -------- d-----w- c:\windows\system32\drivers\Avg
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\AVG Security Toolbar
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\program files\AVG
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9
2010-03-14 12:04 . 2010-03-14 12:04 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Alawar
2010-03-14 11:14 . 2010-03-14 11:14 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Uniblue
2010-03-14 09:40 . 2010-03-19 11:41 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-03-13 19:30 . 2010-03-13 21:24 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Peace Craft
2010-03-13 17:55 . 2010-03-13 17:55 -------- d-----w- c:\program files\XviD
2010-03-13 17:54 . 2010-03-13 17:54 -------- d-----w- c:\program files\Ignition Entertainment
2010-03-12 16:27 . 2010-03-12 16:27 10134 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
2010-03-12 12:41 . 2010-03-21 13:48 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\uTorrent
2010-03-11 14:46 . 2010-03-11 18:38 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\NFS Underground 2
2010-03-09 19:03 . 2004-07-09 03:26 47104 -c--a-w- c:\windows\system32\dllcache\wstdecod.dll
2010-03-09 19:03 . 2004-07-09 03:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-03-09 19:03 . 2004-07-09 03:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2010-03-09 19:03 . 2004-07-09 03:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-03-09 19:03 . 2004-07-09 03:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-03-09 19:03 . 2004-07-09 03:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-03-09 19:03 . 2004-07-09 03:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2010-03-09 19:03 . 2004-07-09 03:26 1230336 -c--a-w- c:\windows\system32\dllcache\msvidctl.dll
2010-03-09 19:03 . 2004-07-09 03:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-03-09 19:03 . 2004-07-09 03:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
2010-03-09 16:37 . 2005-02-26 05:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2010-03-07 22:02 . 1998-11-18 15:33 144384 ----a-w- c:\windows\system32\Iacenc.dll
2010-03-07 22:02 . 1997-06-13 07:56 56832 ----a-w- c:\windows\system32\Iyvu9_32.dll
2010-03-07 22:02 . 2010-03-07 22:02 -------- d-----w- c:\program files\Intel
2010-03-07 18:10 . 2010-03-07 18:10 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\vlc
2010-03-07 18:10 . 2010-03-07 21:19 -------- d-----w- c:\program files\VideoLAN
2010-03-06 11:48 . 2010-03-06 11:48 -------- d-----w- c:\windows\nview
2010-03-04 19:20 . 2010-03-13 15:09 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Adobe
2010-03-04 15:39 . 2010-03-04 15:41 -------- d-----w- c:\program files\EditPlus 2
2010-03-02 17:22 . 2010-03-02 17:22 0 ----a-w- c:\windows\nsreg.dat
2010-03-02 17:22 . 2010-03-02 17:22 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Mozilla
2010-03-01 12:48 . 2010-03-01 12:49 -------- d-----w- c:\windows\130FA2D4E5B34BA89C4A70B615655319.TMP
2010-03-01 11:39 . 2010-03-01 11:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SpinTop Games
2010-02-28 23:17 . 2010-02-28 23:17 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PopCapv1002
2010-02-26 13:48 . 2010-02-26 14:16 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\The Witcher
2010-02-25 19:50 . 2010-02-25 19:50 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PopCapv1005eni

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-12 16:09 . 2008-09-20 13:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-07 23:04 . 2009-12-28 12:26 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-03-04 19:19 . 2009-08-20 20:29 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-01 11:44 . 2010-01-04 15:09 143 ----a-w- c:\windows\popcinfo.dat
2010-02-28 09:21 . 2001-10-26 12:00 84198 ----a-w- c:\windows\system32\perfc00E.dat
2010-02-28 09:21 . 2001-10-26 12:00 395348 ----a-w- c:\windows\system32\perfh00E.dat
2010-02-20 18:05 . 2009-12-27 09:14 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-17 17:59 . 2010-02-17 17:59 -------- d-----w- c:\documents and settings\Lord.MALACFARKAS\Application Data\Media Player Classic
2010-02-14 17:46 . 2010-02-14 17:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\RTL Winter Sports 2008
2010-02-13 19:36 . 2010-02-13 19:36 40960 ----a-w- c:\windows\_ds9.tmp
2010-02-13 19:29 . 2010-01-26 19:26 -------- d-----w- c:\program files\3DO
2010-02-12 12:02 . 2010-02-09 18:51 -------- d-----w- c:\program files\DOSBox-0.71
2010-02-12 11:53 . 2010-01-23 19:35 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-02-12 11:53 . 2010-01-23 19:35 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-02-11 19:44 . 2010-02-11 19:44 4608 ----a-w- c:\windows\system32\w95inf32.dll
2010-02-11 19:44 . 2010-02-11 19:44 2272 ----a-w- c:\windows\system32\w95inf16.dll
2010-02-06 20:09 . 2010-02-06 20:09 0 ----a-w- c:\windows\DXT2.tmp
2010-02-06 20:09 . 2010-02-06 20:09 0 ----a-w- c:\windows\DXT1.tmp
2010-01-23 19:36 . 2010-01-23 19:36 4096 ----a-w- c:\windows\d3dx.dat
2010-01-20 20:04 . 2009-12-28 14:59 1248 ----a-w- c:\windows\eReg.dat
2010-01-11 19:11 . 2010-01-11 19:02 35597 ----a-w- c:\windows\DIIUnin.dat
2010-01-11 19:02 . 2010-01-11 19:02 2829 ----a-w- c:\windows\DIIUnin.pif
2010-01-11 19:02 . 2010-01-11 19:02 94208 ----a-w- c:\windows\DIIUnin.exe
2010-01-03 15:24 . 2009-12-27 09:23 12720 ----a-w- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-29 20:30 . 2009-12-29 20:30 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-29 12:30 . 2009-12-29 12:31 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-29 12:30 . 2009-12-29 12:30 22328 ----a-w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PnkBstrK.sys
2009-12-29 12:30 . 2009-12-29 12:30 22328 ----a-w- c:\documents and settings\Lord.MALACFARKAS\Application Data\PnkBstrK.sys
2009-12-29 12:30 . 2009-12-29 12:30 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-29 12:29 . 2009-12-29 12:29 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-28 15:01 . 2009-12-28 15:04 729088 ----a-w- c:\windows\iun6002.exe
2009-12-27 17:47 . 2009-12-27 17:47 8854 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 53248 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 53248 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 15086 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-12-27 17:47 . 2009-12-27 17:47 11502 ----a-r- c:\documents and settings\Lord.MALACFARKAS\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
2009-12-27 14:07 . 2009-12-27 14:07 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-27 14:07 . 2009-12-27 14:07 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-27 09:56 . 2009-12-27 09:56 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-27 09:12 . 2009-12-27 09:12 21948 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-23 19:05 . 2009-08-23 19:09 48660480 ----a-w- c:\program files\spooler.exe
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 10:40 . 6A6D2BE6E71775B8669A9A6095057874 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0019\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "e:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-10-16 11:12 1119488 ----a-w- e:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 176128]
"RemoteControl"="e:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-17 10:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Indítópult\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Indítópult^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Indítópult\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lord.MALACFARKAS^Start Menu^Programs^Indítópult^306313.lnk]
path=c:\documents and settings\Lord.MALACFARKAS\Start Menu\Programs\Indítópult\306313.lnk
backup=c:\windows\pss\306313.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- e:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-19 18:17 136176 ----atw- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-03-12 23:00 1217872 ----a-w- e:\valve\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\uTorrent\\utorrent.exe"=
"e:\\Valve\\Steam\\Steam.exe"=
"e:\\Valve\\Steam\\steamapps\\lord@hdsnet.hu\\condition zero\\hl.exe"=
"e:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"e:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"e:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"e:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005.12.06. 16:11 35328]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010.03.15. 12:15 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010.03.15. 12:15 242696]
R2 avg9emc;AVG Free E-mail Scanner;e:\program files\AVG\AVG9\avgemc.exe [2010.03.17. 11:01 916760]
R2 avg9wd;AVG Free WatchDog;e:\program files\AVG\AVG9\avgwdsvc.exe [2010.03.17. 11:02 308064]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2010.01.01. 22:26 208467]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2010.01.01. 22:27 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [2010.01.01. 22:27 36261]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009.12.27. 10:56 717296]
S3 kbeepm;kbeepm;\??\c:\docume~1\LORD~1.MAL\LOCALS~1\Temp\kbeepm.sys --> c:\docume~1\LORD~1.MAL\LOCALS~1\Temp\kbeepm.sys [?]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2010.01.01. 22:30 9510]
.
Contents of the 'Scheduled Tasks' folder

2010-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-682003330-1003Core.job
- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-19 18:17]

2010-03-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-682003330-1003UA.job
- c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-19 18:17]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\Lord.MALACFARKAS\Application Data\Mozilla\Firefox\Profiles\75mdoec6.default\
FF - prefs.js: browser.startup.homepage - hxxp://index.hu/
FF - component: e:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\Lord.MALACFARKAS\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-23 16:25
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys >>UNKNOWN [0x89757320]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf75aecb8
\Driver\atapi -> prosync1.sys @ 0xf79916c1
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
NDIS: Realtek RTL8139 családú PCI gyors Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf7428bd4
PacketIndicateHandler -> NDIS.sys @ 0xf7434a21
SendHandler -> NDIS.sys @ 0xf7428d44
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\e:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-823518204-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3f,50,81,b3,1b,84,4b,15,b3,7e,8f,29,29,bc,5e,42,5c,7f,d0,cd,94,ae,7e,
5b,f5,ec,01,87,54,57,c9,39,9b,ac,c4,fe,48,1f,99,98,a5,32,cd,95,69,f1,60,43,\
"??"=hex:b0,bc,d2,90,44,90,e6,df,f2,f1,be,a9,e2,7c,4f,9b
.
Completion time: 2010-03-23 16:27:17
ComboFix-quarantined-files.txt 2010-03-23 15:27

Pre-Run: 1 680 723 968 bájt szabad
Post-Run: 1 665 265 664 bájt szabad

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect

- - End Of File - - 9A825BCF0DE8A0110FAEA2BC1E8A3501


kedd márc. 23, 2010 16:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Udv
igen ez egy komoly fertozes,,ugy nez ki hogy megvan fertozve-patched a rendszer fajlok,kb,atapi.sys,,meg ki tudja mi minden,,tehat tolds le a combofixet-FELTETLENUL enged meg a javito konzol telepiteset,
es a logjat tedd ide,,nemirod de remelem hogy XP-d van
http://sites.google.com/site/virusstell/combofix


kedd márc. 23, 2010 16:02
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 23, 2010 15:38
Hozzászólások: 14
Hozzászólás 
Sziasztok !

Segitségeteket szeretném kérni! Win XP-m van és AVG 9.0 free...
Az AVG feldobott egy ablakot a következőre hivatkozva: Win32/Patched.CG
Mivel ezzel kapcsolatban nem találtam ugyanilyen nevű, csak hasonló ( Win32.Patched.bu például) problémát , igy itt találtam magam.

Mi lehet ez és hogyan szabadulhatok meg tőle?

Előre is köszönöm a segitséget!


kedd márc. 23, 2010 15:50
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Nincsen mit
udv


kedd márc. 09, 2010 16:51
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 08, 2010 12:54
Hozzászólások: 26
Hozzászólás 
újfent köszönöm :D


kedd márc. 09, 2010 12:04
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Udv
igen pontosan ahogy irod minden adathordozot fertotleniteni kell.
külső merevlemez, flash kártya, ipod, lejátszó MP3, kamera, stb.ha az USBFIX nemukszik a 64.bites winen akkor probald evel a programal
http://download.bleepingcomputer.com/sU ... fector.exe


kedd márc. 09, 2010 11:54
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 08, 2010 12:54
Hozzászólások: 26
Hozzászólás 
Szia Stell!

Mára is maradt egy-két kérdésem, ha időd engedi ;)
Az usbFix-el az iPhone-omat is és a fényképezőgépemet is pucoljam át, vagy ez hülyeség?
Megpróbáltam itt a munkahelyemen kipucolni a pendrive-ot, de itt 64-es xp van, és nem akart elindulni az usbFix, ez normális?

üdv


kedd márc. 09, 2010 10:56
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
1:kuldok privat uzenete olvasd el
2:igen,a tobbi pendrivet is kipucolni az USB-fixal.
3:kapcsold visza a rendszer visszalitasat
4:szed le a recovery konzolat a geprol
http://sites.google.com/site/virusstell ... litasa--xp
5:lefuttahatod a chkdsk /f/r parancsot a parancssorbol-beleegyezes restrt.
6:Csinalj torezedes mentest pldaul a Mydefrag programmal.
7:Es letolthetedd az updatekot.
enyi az egesz udv


hétf. márc. 08, 2010 22:07
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 08, 2010 12:54
Hozzászólások: 26
Hozzászólás 
Hát a millió köszönet is kevés... megy minden, még a Chrome is, gyönyörűen duruzsol a gép :)
leszedem az AVG-t, de már nem ma este. ;)

Ami kérdés maradt:

- A többi pendrive-ot és USB-s külsö meghajtót mind tegyem rendbe az usbFix-el?

- Engedhetem az auto-update-eket, vagy maradjon így?

- visszaállítsam a rendszer-visszaállítást, amit a legelején kikapcsoltam?

-akar konzisztencia-vizsgálatot boot után, hagyjam?

-hogyan hálálhatom meg a türelmed? :D


hétf. márc. 08, 2010 22:01
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
1:A combofixet nevezd at combofix.exe re,most igy van macska.com.exe
tehat jobb klik es pontosan erre nevezd at
start futtatas bemasolod combofix /uninstall
klik ok
2:Futatod az OTL programot-klik cleanup-yes-yes-
3:Kitisztitod a gepet a CCleaner programal,,a haladod nembantod,,nem pipazod be
http://sites.google.com/site/virusstell ... C-CCleaner

Ajanlas
szed le a geprol az AVG-virusvedelmet es rakd fell az AVIRAT vagy az AVASTOT
http://sites.google.com/site/virusstell ... ag-vedelem
Tuzfalat tehetedd a PCTOOLS -tuzfalat.
a Malwarebytest meghagyod es itt ott lefuttatni de elote frissiteni


es ird le hogy viselkedik a gepp.
ha a Daemon kell akkor vissza rakhatod ugyan aval a programal csak most klik install.


hétf. márc. 08, 2010 21:40
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 08, 2010 12:54
Hozzászólások: 26
Hozzászólás 
a link:

http://www.virustotal.com/hu/analisis/b ... 1268079716


hétf. márc. 08, 2010 21:27
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. márc. 08, 2010 12:54
Hozzászólások: 26
Hozzászólás 
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK


hétf. márc. 08, 2010 21:24
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nem kell
most szed le a geprol a DAEMONT
http://sites.google.com/site/virusstell ... on-Alcohol

restart

aztan tolds le az asztalra ezt a programot es oy hagyod
http://www2.gmer.net/mbr/mbr.exe

klik start-klik futtatas masold be az ablakjaba ezt a parancsot
cmd /c mbr.exe -t >log.txt&start log.txt
log.txt tedd ide

elmegy ide a www.virustotal.com
ra es leteszteled a
c:\windows\system32\drivers\atapi.sys
ha kiirja hogy mar volt tesztelve kuldod ujra es a linket a tesztrol tedd ide.


hétf. márc. 08, 2010 21:07
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. márc. 08, 2010 12:54
Hozzászólások: 26
Hozzászólás 
Ez lenne... bár ez a gyors scan, nem a teljes... azt is csináljam meg?

Malwarebytes' Anti-Malware 1.44
Adatbázis verzió: 3838
Windows 5.1.2600 Szervizcsomag 3
Internet Explorer 6.0.2900.5512

2010.03.08. 20:55:38
mbam-log-2010-03-08 (20-55-38).txt

Vizsgálat típusa: Gyorsvizsgálat
Átvizsgált objektumok: 128096
Eltelt idő: 2 minute(s), 47 second(s)

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Fertőzött rednszerleíró elemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött memória modulok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró kulcsok:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rendszerleíró értékek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött rednszerleíró elemek:
(Nem észleltem rosszindulatú elemeket)

Fertőzött mappák:
(Nem észleltem rosszindulatú elemeket)

Fertőzött fájlok:
(Nem észleltem rosszindulatú elemeket)


hétf. márc. 08, 2010 21:00
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 136 hozzászólás ]  Oldal Előző  1, 2, 3  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 13 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség