Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 11:19



Hozzászólás a témához  [ 91 hozzászólás ]  Oldal 1, 2  Következő
Imre 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
En azt hisszem hogy mar nincsen virus a gepen,,tehat szabaditsd fell a merevlemezet hogy legyen toobb hely,,
levizsgalni a lemezet evvel a parancsal a parancssorbol chkdsk /f/r [enter]-beleegyezes-restart.
es csinalni torezedes mentest,,ma csak este lesszek itt,
udv


szomb. júl. 10, 2010 6:54
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Ok, köszi.

Vettem külső rack-et fájlmásolás, -tárolás okán, csak addig nem akartam csatlakoztatni, meg fájlokat mozgatni, amíg gáz van a géppel és tele van vírussal, stb., úgyhogy ez fel fog szabadulni.

Jó éjt, holnap írok!


pén. júl. 09, 2010 22:10
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
meg beneztem de ma mar vegzek,
Fixed drive # 29 Gb (4 Mb free - 15%)

igen keves hely van a merev lemezen,,mindent ami nem kell leszedni a geprol,,letelepiteni es csinalni torezedes menrtest,,meg holnap valamit kitorolunk,,probald ki aztan a gepet es ird le..hogy mukszik


pén. júl. 09, 2010 21:49
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Rendben, köszönöm szépen, jó éjt!

Most próbálgatom, mi hogy megy, s akkor holnap írok.


pén. júl. 09, 2010 21:48
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
############################## | UsbFix 7.016 | [Deletion]

User: Rendszergazda (Administrator) # WXPEE_723 [ ]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 22:28:13 | 09/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Szervizcsomag 2
Internet Explorer 8.0.6001.18702

Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | Updated]
Firewall: PC Tools Firewall Plus 6.0.0 [(!) Disabled]
RAM -> 503 Mb
C:\ (%systemdrive%) -> Fixed drive # 29 Gb (4 Mb free - 15%) [WXPEE_SYS] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 45 Gb (567 Mb free - 1%) [] # NTFS
F:\ -> Removable drive # 2 Gb (74 Mb free - 4%) [] # FAT
G:\ -> CD-ROM
H:\ -> Removable drive # 7 Gb (1 Mb free - 17%) [Cruzer] # FAT32

################## | Files # Infected Folders |

Not deleted ! G:\Autorun.inf
Deleted ! H:\Autorun.inf
Deleted ! E:\Install_Messenger.exe
Deleted ! H:\8xcrbho6.exe
Deleted ! H:\c2e.exe
Deleted ! H:\e9naq.exe
Deleted ! H:\fk.exe
Deleted ! H:\ji83j.exe
Deleted ! H:\k1d.exe
Deleted ! H:\pbudsara.exe
Deleted ! H:\qkm.exe
Deleted ! H:\s1.exe
Deleted ! H:\system.exe
Deleted ! H:\vlvtdflx.exe

################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[17/06/2010 - 04:48:11 | D ] C:\aok3
[09/06/2010 - 02:52:03 | D ] C:\asianforumer
[23/11/2006 - 20:37:48 | A | 0] C:\AUTOEXEC.BAT
[26/06/2010 - 07:07:35 | D ] C:\bilingual probe
[29/06/2010 - 20:17:21 | A | 154219] C:\biling_sample.rar
[23/11/2006 - 20:32:33 | A | 220] C:\Boot.bak
[08/07/2010 - 16:54:59 | RASH | 290] C:\boot.ini
[26/10/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[08/07/2010 - 16:54:58 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:10 | A | 261376] C:\cmldr
[23/11/2006 - 20:37:48 | A | 0] C:\CONFIG.SYS
[14/06/2007 - 15:38:06 | D ] C:\Documents and Settings
[09/07/2010 - 20:12:24 | D ] C:\Downloads
[17/06/2010 - 00:27:45 | A | 23674570] C:\FLV World Cup South Africa 2010 Unnoficial Song _) [www.keepvid.com].flv
[13/06/2010 - 17:31:11 | D ] C:\fph mappa
[09/06/2010 - 02:11:34 | D ] C:\FRP
[03/07/2010 - 11:59:29 | D ] C:\glandyr 22
[31/05/2010 - 12:26:57 | D ] C:\heisig
[25/02/2008 - 19:12:16 | D ] C:\Hvg
[23/11/2006 - 20:37:48 | RASH | 0] C:\IO.SYS
[14/06/2010 - 18:52:56 | D ] C:\ita
[02/02/2010 - 15:33:36 | A | 40] C:\james.bat
[07/07/2010 - 23:05:58 | D ] C:\Kegyetlen játékok 2.(Cruel Intentions 2., 2001)
[29/06/2010 - 14:04:39 | D ] C:\mbudai
[17/06/2010 - 00:30:39 | A | 17120619] C:\MP4 World Cup South Africa 2010 Unnoficial Song _) [www.keepvid.com].mp4
[23/11/2006 - 20:37:48 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:48 | RASH | 250624] C:\ntldr
[09/07/2010 - 22:24:46 | ASH | 792723456] C:\pagefile.sys
[30/05/2010 - 19:20:14 | D ] C:\pm
[09/07/2010 - 19:47:22 | RD ] C:\Program Files
[09/07/2010 - 18:11:02 | AD ] C:\rafazon
[09/07/2010 - 22:35:20 | SHD ] C:\RECYCLER
[22/04/2007 - 10:23:30 | AH | 268] C:\sqmdata00.sqm
[22/04/2007 - 19:42:23 | AH | 232] C:\sqmdata01.sqm
[23/04/2007 - 18:44:50 | AH | 268] C:\sqmdata02.sqm
[01/10/2007 - 20:01:01 | AH | 268] C:\sqmdata03.sqm
[01/10/2007 - 20:06:58 | AH | 268] C:\sqmdata04.sqm
[16/10/2007 - 19:30:43 | AH | 268] C:\sqmdata05.sqm
[11/05/2010 - 10:22:36 | AH | 268] C:\sqmdata06.sqm
[20/05/2010 - 23:49:52 | AH | 268] C:\sqmdata07.sqm
[30/12/2006 - 10:48:30 | AH | 268] C:\sqmdata08.sqm
[30/12/2006 - 18:12:11 | AH | 268] C:\sqmdata09.sqm
[31/12/2006 - 10:54:53 | AH | 268] C:\sqmdata10.sqm
[01/01/2007 - 12:12:39 | AH | 268] C:\sqmdata11.sqm
[02/01/2007 - 10:40:30 | AH | 268] C:\sqmdata12.sqm
[02/01/2007 - 21:19:02 | AH | 268] C:\sqmdata13.sqm
[03/01/2007 - 20:57:07 | AH | 268] C:\sqmdata14.sqm
[07/01/2007 - 18:19:28 | AH | 268] C:\sqmdata15.sqm
[22/04/2007 - 10:18:52 | AH | 268] C:\sqmdata16.sqm
[22/04/2007 - 10:19:14 | AH | 232] C:\sqmdata17.sqm
[22/04/2007 - 10:20:18 | AH | 232] C:\sqmdata18.sqm
[22/04/2007 - 10:22:31 | AH | 232] C:\sqmdata19.sqm
[05/11/2007 - 20:59:53 | AH | 244] C:\sqmnoopt00.sqm
[07/11/2007 - 11:28:19 | AH | 244] C:\sqmnoopt01.sqm
[07/11/2007 - 17:29:33 | AH | 244] C:\sqmnoopt02.sqm
[14/11/2007 - 17:41:38 | AH | 244] C:\sqmnoopt03.sqm
[19/11/2007 - 11:18:28 | AH | 0] C:\sqmnoopt04.sqm
[03/12/2007 - 21:03:53 | AH | 244] C:\sqmnoopt05.sqm
[05/12/2007 - 18:51:51 | AH | 244] C:\sqmnoopt06.sqm
[11/12/2007 - 17:30:06 | AH | 244] C:\sqmnoopt07.sqm
[04/02/2008 - 16:25:31 | AH | 244] C:\sqmnoopt08.sqm
[05/02/2008 - 20:03:05 | AH | 244] C:\sqmnoopt09.sqm
[26/03/2008 - 10:26:57 | AH | 244] C:\sqmnoopt10.sqm
[16/04/2008 - 08:17:16 | AH | 244] C:\sqmnoopt11.sqm
[22/04/2008 - 20:28:56 | AH | 244] C:\sqmnoopt12.sqm
[23/04/2008 - 16:20:38 | AH | 244] C:\sqmnoopt13.sqm
[24/04/2008 - 11:38:04 | AH | 244] C:\sqmnoopt14.sqm
[22/05/2008 - 13:50:17 | AH | 244] C:\sqmnoopt15.sqm
[18/06/2008 - 14:49:26 | AH | 244] C:\sqmnoopt16.sqm
[19/06/2008 - 09:03:40 | AH | 244] C:\sqmnoopt17.sqm
[11/05/2010 - 10:22:35 | AH | 244] C:\sqmnoopt18.sqm
[20/05/2010 - 23:49:51 | AH | 244] C:\sqmnoopt19.sqm
[21/06/2010 - 02:21:06 | D ] C:\Srácok
[09/07/2010 - 20:19:53 | SHD ] C:\System Volume Information
[05/06/2010 - 23:06:41 | D ] C:\szpü
[05/06/2010 - 23:06:34 | D ] C:\szpü2
[11/06/2010 - 17:22:02 | D ] C:\szpü3
[09/07/2010 - 22:35:21 | D ] C:\UsbFix
[09/07/2010 - 22:35:28 | A | 1604] C:\UsbFix.txt
[09/07/2010 - 21:30:44 | D ] C:\WINDOWS
[30/06/2010 - 04:03:39 | D ] C:\xman
[30/05/2010 - 17:39:18 | D ] C:\Őrült szenvedély - Obsessed (2009)
[03/12/2006 - 13:26:53 | D ] E:\b052adf4c412830049
[31/03/2005 - 15:32:44 | A | 290816] E:\Decompression.exe
[14/06/2010 - 18:55:22 | D ] E:\Filmek
[31/05/2010 - 15:03:16 | D ] E:\fos8
[29/06/2010 - 22:16:00 | D ] E:\Hegre-Art - World Cup 2010 Set
[18/06/2010 - 19:56:25 | D ] E:\kraici
[20/06/2010 - 21:02:23 | D ] E:\million hoof
[01/06/2010 - 00:48:22 | D ] E:\MLD
[13/05/2010 - 00:30:59 | D ] E:\másik gépről
[14/06/2010 - 18:01:33 | D ] E:\pkeeper
[17/12/2006 - 17:40:47 | D ] E:\Readme_flashdemo
[09/07/2010 - 22:35:21 | SHD ] E:\RECYCLER
[23/05/2010 - 21:33:58 | D ] E:\REDHOUSE DICTIONARY V3.1.1 ISO-LZ0
[20/06/2010 - 21:02:13 | D ] E:\revealing sasha
[09/07/2010 - 18:34:47 | SHD ] E:\System Volume Information
[02/12/2006 - 17:38:02 | A | 540] E:\t-online.lnk
[23/05/2010 - 20:55:46 | D ] E:\török
[14/06/2010 - 18:58:59 | D ] E:\törölj ki
[31/05/2010 - 16:23:22 | D ] E:\up 3 és 4
[20/06/2010 - 21:02:44 | D ] E:\upc
[31/05/2010 - 23:01:31 | D ] E:\UZZZZZZZ japán
[31/05/2010 - 22:16:25 | D ] E:\UZZZZZZZZ Türkçe-Ingilizce Redhouse Büyük Elsözlügü
[31/05/2010 - 22:34:58 | D ] E:\UZZZZZZZZZZ EXA TUREKISH
[01/06/2010 - 00:19:03 | D ] E:\VERBIX
[31/03/2005 - 15:32:22 | A | 430080] E:\VirtualExpander.exe
[31/05/2010 - 23:43:17 | D ] E:\WinMekMak 0.21
[20/06/2010 - 22:13:21 | D ] E:\yyy
[12/03/2007 - 13:42:12 | D ] E:\zene
[11/05/2010 - 10:05:29 | D ] E:\Új mappa (2)
[02/05/2010 - 00:18:30 | RASHD ] F:\autorun.inf
[29/04/2010 - 14:36:20 | D ] F:\Combofix
[30/04/2010 - 02:24:00 | D ] F:\Ötletek
[30/04/2010 - 02:24:48 | D ] F:\combofix program files setup
[30/04/2010 - 04:31:08 | D ] F:\ÁTMENT ez a G-re vajh - combofiy favs
[30/04/2010 - 16:30:18 | A | 197402110] F:\Hirens_BootCD_v10.4.rar
[13/08/2008 - 17:48:08 | H | 56] F:\SHOP 91 koordinált.dwl
[06/05/2008 - 14:26:23 | R | 309] G:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] G:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] G:\LaunchPad.zip
[03/06/2010 - 03:19:30 | D ] H:\kraici
[30/11/2008 - 10:10:52 | HD ] H:\System
[23/10/2007 - 09:45:40 | RA | 1336632] H:\LaunchU3.exe
[10/01/2010 - 19:04:34 | D ] H:\szakdoga e
[13/01/2010 - 06:07:12 | D ] H:\BBBBBBB
[13/01/2010 - 03:07:20 | D ] H:\2010 jan 13 Pestről Szd
[13/01/2010 - 06:05:44 | D ] H:\aaa passwords egyebek
[25/01/2010 - 03:41:04 | D ] H:\2010 jan 25 Szdról BP-re
[21/03/2010 - 04:25:16 | D ] H:\szakma mama
[25/01/2010 - 03:50:38 | D ] H:\Chennin-Blanc--Shayne-Ryder-scene_ero-XXX.net
[25/01/2010 - 17:56:00 | A | 459] H:\bankkártya csere Paypal.txt
[25/01/2010 - 21:09:56 | A | 8561] H:\Felsőoktatási Főosztály.txt
[26/01/2010 - 10:22:16 | D ] H:\2010 jan 25
[28/02/2010 - 21:20:42 | D ] H:\oooooooooo
[25/02/2010 - 03:14:40 | D ] H:\2010 feb 25 SZD-ról PEstre
[29/03/2010 - 11:49:42 | D ] H:\realtek
[18/03/2010 - 02:10:06 | D ] H:\2010 márc 18. Szd-ról Pestre egy hétvégére
[22/03/2010 - 11:33:20 | D ] H:\2010 MÁRC 22 haza - ÉRTÉKEK 85perebors5891, 8HackNeyed6
[27/03/2010 - 12:29:56 | A | 72704] H:\Zarovizsgatajekoztato_I.valtúj.doc
[18/06/2010 - 05:09:54 | A | 266240] H:\NYOMTATNI 6-ig.doc
[18/06/2010 - 05:09:32 | A | 271872] H:\NYOMTATNI 8-ig.doc
[21/06/2010 - 01:35:16 | D ] H:\Őrült szenvedély - Obsessed (2009)
[21/06/2010 - 01:39:22 | D ] H:\Srácok
[07/11/2009 - 13:22:00 | D ] H:\SRS
[07/11/2009 - 20:09:24 | D ] H:\ALAP
[11/11/2009 - 14:49:18 | D ] H:\JVLT
[12/11/2009 - 05:50:36 | D ] H:\jvlt adalék és egyebek 2009 nov 12 Pestre egy hétvégére
[15/11/2009 - 04:44:58 | D ] H:\jvlt adalék és egyebek 2009 nov 15 vissza Szd-ra
[19/11/2009 - 07:57:46 | D ] H:\2009 nov 17-től előző naokat majd becopy
[23/11/2009 - 15:50:48 | D ] H:\ANDRAggg
[23/11/2009 - 21:20:42 | D ] H:\mm and
[03/12/2009 - 02:00:34 | D ] H:\2009 dec 3 SZD-ról PEstre
[13/12/2009 - 05:41:36 | AD ] H:\zachár
[17/12/2009 - 22:58:22 | D ] H:\2009 dec 17 Pestről SZD-ra
[18/12/2009 - 02:47:44 | D ] H:\FRIENDS
[18/12/2009 - 05:23:54 | D ] H:\MP3 cutter setup
[01/01/2010 - 19:15:08 | D ] H:\podnapisi
[04/01/2010 - 23:52:22 | D ] H:\2010 jan 4 Szd-ról Pestre
[04/01/2010 - 23:52:36 | D ] H:\2010 jan 4 Szd-ról Pestre SZMA vizsga
[05/01/2010 - 00:26:22 | A | 6794] H:\SZAKDOGA FIREFOX - és Mirtill Eszter szakdoga minta hivatkozások.txt
[05/01/2010 - 00:08:20 | A | 271] H:\Firefox könyvjelzők elérési helye és sürgősen midnent kimenteni.txt
[16/10/2009 - 05:36:14 | A | 3377] H:\SZAKDOLGOZAT cikkek.txt
[16/10/2009 - 08:10:24 | A | 3008] H:\SZAKDOLGOZAT könyvek.txt

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_WXPEE_723.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution.

################## | E.O.F |


pén. júl. 09, 2010 21:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
ma mar végzek,csináld meg az USBFIXEL-a logot tedd ide-kipróbálni a gépet és aztán írd le hogy megy a gep.,
udv


pén. júl. 09, 2010 21:31
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
irtam-masold be
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
nyomdle a bal egeret es jedyezd meg a textet aztan jobb klik masolas.-jobb klik a fekete ablakba-beilesztes enter


pén. júl. 09, 2010 21:17
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
ezt a hosszú parancssort manuálisan kell begépelnem, vagy van valami egyszerűbb mód is?


pén. júl. 09, 2010 21:15
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
ok,vissza alitsuk a biztonsagi bealitasokat az alap helyzetbe.
start-futtatas ird be cmd ok.
a fekete ablakba masold be ezt a parancsot es nyomd be az entert:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
restart es futtasd le az USBFIXET ahogy leirtam,,kikapcsolni az AVIRA pajzat az USB-futtatasa elot-jobb klik az AVIRA ikonjara-es vedd ki a pipat a Guard-enabled-bol-jobb klik a tuzfalra-aloll disabled.es futtasd az USBFIXET.


pén. júl. 09, 2010 21:13
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
A Google elég sok találatot adott, de, hogy mire jó ez pontosan, és miért van a gépen, azt nem tudom, nem értek hozzá:-(


pén. júl. 09, 2010 21:10
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Hát, őszintén szólva, fogalmam sincs.

Megpróbálom leírni:

A Vezérlőpulton belül van egy olyan menüpont, hogy

Felhasználói fiókok
de van egy oylan is, hogy

Felhasználói fiókok 2

----
Ha a Felhasználói fiókokra kattintok, akkor Rendszergazda (rendszergazda)
Vendég (a vendégfiók ki van kapcsolva)


Ha viszont a Felhasználói fiókok 2 menüpontra kattintok, akkor

Felhasználónév Csoport
----------------------------------
ASPNET Felhasználók
Rendszergazda Debugged Users, Rendszergazda

Na, közben megnéztem az ASPNET tulajdonságait, a leírásban ez szerepel:

Teljes név: ASP.NET Machine Account
Leírás: Account used for running the ASP.NET worker process (aspnet_wp.exe)


??


pén. júl. 09, 2010 21:08
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
ASPNET ??ez micsoda??kie??


pén. júl. 09, 2010 21:01
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
E számítógép felhasználói:

ASPNET
Rendszergazda

Ugyanakkor azt írja ki, hogy a vendégfiók ki van kapcsolva, szóval végülis nem tudom, hogy ez egy avagy kettő. ??


pén. júl. 09, 2010 20:58
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
:arrow: kapcsold ki a tuzfalat es a virusirto pajzat.
:arrow: menj a vezerlo pultra es szed le a USBFIX programot
:arrow: tolds le ujra-es futtasd megegyszer a rendes windowsbol es varjal,ha meg all,
:arrow: Menyi felhasznaloi fiok van a gepen??


pén. júl. 09, 2010 20:55
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Csökkentett módban próbáltam, három alkalommal is, de 48%-nál egyszerűen megáll az egész, és nem csinál semmit.


pén. júl. 09, 2010 20:52
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
ok,letesztelem,,te menj le csokkenttet modba es ott futtasd az usb-fixet.


pén. júl. 09, 2010 20:23
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
1. Őszintén szólva, abszolút nem olvastam, hogy mit írt ki, kissé meglepett a kékhalál.:-) Ha biztonságos, és nem lesz gond, akkor elkezdhetem újra az egészet és megnézhetem, ha gondolod. (Azzal a kiegészítéssel, hogy ugye most, jelen pillanatban csatlakoztatva van mind2 pendrive-om!)
Mi legyen?

2. Hála az égnek, sikerült!! http://leteckaposta.cz/690593161


pén. júl. 09, 2010 20:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
igen a kek hal;al nem jo,,ha bejot mit irt ki,,azt a 2-fajlot probald a FireFoxal feljatszani a servere letecka posta,


pén. júl. 09, 2010 20:14
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
FFox-szal csináltam. Kölcsöngép, és tudtommal ez nem eredeti windows, ezért nem update-eltem eddig sem SP3-ra. Ilyen eredetivé tevő hackelgetést meg nem vállaltam be, nem értek hozzá.

Más: az USBFix a felénél meghalt, s bejött a kékhalál. Restartoltam a gépet.
Most esetleg átment a PC-re is a cucc? Illetve, mivel próbálkozzak? (Gondolom, a kékhalál iylen esetben nem normális kísérőjelenség).


pén. júl. 09, 2010 20:12
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
a FireFoxot hasznald,,ha aval se megy ..es legalis a windowsod telepitsd fell az SP-3 szervizcsomagot,


pén. júl. 09, 2010 20:02
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Nem megy.
http://virusscan.jotti.org/en-en is próbáltam, nem megy a feltöltés.


pén. júl. 09, 2010 19:58
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
torold ki,,RKUnhookerLE, drWEB, rafazon

most teszteld le azt a 2-fajlot a http://www.virustotal.com
a likeket tedd ide,

:arrow: Pendrivek,kapcsold a gephez es csinald meg eztet,a logot tedd ide
http://virus-stell.blogspot.com/2010/04 ... itasa.html


pén. júl. 09, 2010 19:45
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Amúgy egy-két tapasztalat:

a betöltődés most elég lassú, de gondolom, ez amiatt van, hogy feltoltam a tűzfalat meg a többit, amúgy is időszerű egy kis memóriabővítés, remélhetőleg az megoldja ezt.

A Firefox most egész jó, legalábbis most tudtam üzenetet küldeni anélkül, hogy szétfagyott volna az egész.

Az IE is kicsit jobb, de alapvetően az még mindig elég lassúnak tűnik, lassan jönnek be a lapok, és továbbra is hülye karakterekkel jelenik meg egy csomó oldal. A kódolásnál UTF-8 van beállítva ott is, de egyszerűen nem jelennek meg normálisan az oldalak.

Még a már korábban említett 2 pendrive-ot megnézhetnénk, ill. letisztíthatnánk.

Még mit kell leszednem, letötölnöm? Van az asztalomon RKUnhookerLE, drWEB, rafazon, ezek maradjanak?


pén. júl. 09, 2010 19:41
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Most direkt ellenőriztem a Java Control Panelt, s azt írja, hogy a legújabb verzióm van.


pén. júl. 09, 2010 19:32
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Results of screen317's Security Check version 0.99.4
Windows XP Service Pack 2
Out of date service pack!!
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus
PC Tools Firewall Plus 6.0
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 20
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 5
Out of date Java installed!
Adobe Flash Player 10.0.45.2
Adobe Reader 9.3.2
Mozilla Firefox (3.6.6)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Avira Antivir avgnt.exe
Avira Antivir avguard.exe
PC Tools Firewall Plus FirewallGUI.exe
PC Tools Firewall Plus FWService.exe
````````````````````````````````
DNS Vulnerability Check:

Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)

``````````End of Log````````````


pén. júl. 09, 2010 19:28
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Kitöröltem a dvd-access1270.exe-t.

Utána bejelezte ezt is:

Beginning disinfection:
C:\System Volume Information\_restore{6AEBD5B6-0523-4099-B2BB-1468E7347848}\RP4\
A0002802.exe
[DETECTION] Contains recognition pattern of the DR/Dldr.DNSChanger.Gen dropper
[NOTE] The file was deleted!

Ezt is töröltem, bár sztem ezzel nem lehetett gond, legalábbis nekem nem tűnik malware-nek (nem mintha értenék hozzá) remélem, nem jelez ki minden hasonló fájlnál, mert akkor én meg vagyok lőve- feltéve, ha a fenti nem volt malware.
A NOD elég sok mindent ki szokott jelezni, ami nem is vírus, stb, ez remélhetőleg jobb.


"Az irja hogy biztonsagi okokbol ajanjja korlatozot fiok hasznalatat,nem adminisztratort,,de ezt nem muszaj,de ha akarod akkor leirom ,hogy hogyan,"

igen, ezt értettem, arra voltam kíváncsi, érdemes-e változtatni, de, ha szerinted nem muszáj, illetve ez nem okoz gondot, akkor inkább hagyom.

Csinálom a securitychecket.


pén. júl. 09, 2010 19:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
:arrow: C:\Downloads\dvd-access1270.exe
eztet torold ki-mikor az avira ijent bejelent akkor pipazd at delete-ok
:arrow: Az irja hogy biztonsagi okokbol ajanjja korlatozot fiok hasznalatat,nem adminisztratort,,de ezt nem muszaj,de ha akarod akkor leirom ,hogy hogyan,
:arrow: Az Avira Frissiteskor mindig felkinalja majd a megvevest,,csak ok-ezd le es nem kell megvenned,


pén. júl. 09, 2010 18:43
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Most rakom majd a PC Tools-t, viszont 2 kérdés:

- Az Avira bejelzett egy ilyet:

Begin scan in 'C:\Downloads\dvd-access1270.exe'
C:\Downloads\dvd-access1270.exe
[DETECTION] Contains recognition pattern of the DR/Dldr.DNSChanger.Gen dropper

Beginning disinfection:
C:\Downloads\dvd-access1270.exe
[DETECTION] Contains recognition pattern of the DR/Dldr.DNSChanger.Gen dropper
[WARNING] The file was ignored!


- illetve még egy kérdés az Avira kapcsán, a win betöltődésekor mindig kiírja, hogy

"You have administrator right.

For security reasons it is generally recommended that you only work with a restricted user account."

Ezzel foglalkozzak, vagy hagyhatom így?


pén. júl. 09, 2010 18:38
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
:arrow: Rakd fell az AVIRAT
:arrow: klik start-klik futtatas-masold be az ablakba-combofix /uninstall klik ok-a combofix letelepitodig a geprol.
:arrow: futtasd az OTL-klik-Cleanup-yes-yes-
:arrow: futtasd le a TFC-cleanert-mar az asztalon kene lenie mert mar hasznaltadd
:arrow: klik-start-klik-futtatas masold be ezt a parancsot prefetch klik ok-benyomnod-ctrl+A-aztan shift+del-igen.
:arrow: csinalj TOREZEDES mentest-
:arrow: Telepids fell az PCTOOLS tuzfalat,,es aztan ird le hogy viseledik a gep.
:arrow: http://screen317.spywareinfoforum.org/SecurityCheck.exe
tolds le-futtasd-a logjat tedd ide.


pén. júl. 09, 2010 17:29
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Elsőre valami "access violation" hibaüzenetet írt ki, de újra restartoltam, szerintem jó lett, lefuttattam CCleanert is.

Most akkor felrakom az Avirát.

(Ami eszembe jutott közben, hogy tegnap óta a "személyes adataim betöltése", amikor tölt be a Windows, nem 1-2 mp, hanem bő 10-12 másodperc.)


pén. júl. 09, 2010 17:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
megegyszer-uninstall-nie-bepipazni ANO-NOD-alol klik pouzit,restart.kitisztitod CCleaneral.


pén. júl. 09, 2010 17:09
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
uninstall,aztan talald meg a NOD-es pipazd be aztan klik=-uninstall


pén. júl. 09, 2010 17:07
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Letöltöttem, elindítottam...át lehet állítani angolra? Ha nem, akkor most pontosan mire kell kattintanom?


pén. júl. 09, 2010 16:56
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
szed le a vezerlo pulton keresztul ugy ahogy irtam,aztan hasznald ezt a programot is:
http://www.james008.net/download/index.php?ACT=dl&id=62


pén. júl. 09, 2010 16:49
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Inkább kérdezek.

Amit belinkeltél leírást, ott azt írják "Warning: Do not attempt to uninstall your ESET security product using the Windows Add or Remove Programs utility from the Control Panel.".

Plusz nekem ott valami letölthető removert kéne látnom? Mert nem látok.


Vagy mit értettem félre?


pén. júl. 09, 2010 16:41
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
Az ESET-megvan veve?? ha nincsen leszedni
szed le a geprol a NOD antivirust,,a vezerlo pulton keresztul es hasznald ezt a removert is
http://kb.eset.com/esetkb/index?page=co ... d=SOLN2116

Es inen valasztd ki vagy az AVIRAT-FREE,vagy az AVASTOT-FREE,
aztan ird meg mi a hejzet a geppel.
http://www.virus-stell.com/2010/04/anti ... delem.html


pén. júl. 09, 2010 16:36
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Hát, ez tényleg nem volt rövid.:-) Most végzett, remélem, nem toltam el semmit

2NGVMKDA.NQF C:\Program Files\Eset\infected Trojan.DownLoader.20140 Törölve.
2URI0DAA.NQF C:\Program Files\Eset\infected Trojan.DnsChange Törölve.
2XUGM3CA.NQF C:\Program Files\Eset\infected Trojan.DnsChange Törölve.
4WHOPWAA.NQF C:\Program Files\Eset\infected Trojan.Siggen.50813 Helyreállíthatatlan.Áthelyezve.
J4XGNPBA.NQF C:\Program Files\Eset\infected Trojan.DownLoader.based Törölve.
MXLUOGBA.NQF C:\Program Files\Eset\infected Trojan.DownLoader.30003 Törölve.
T2CCMEBA.NQF C:\Program Files\Eset\infected Trojan.DownLoader.based Törölve.
VLIINRCA.NQF C:\Program Files\Eset\infected Trojan.DownLoader.30003 Törölve.
pv.exe C:\Program Files\Hewlett-Packard\OrderReminder\uninstall Program.PrcView.3741
pskill.exe C:\WINDOWS Tool.ProcessKill.7 Áthelyezve.


pén. júl. 09, 2010 16:16
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
ok,ha fog meni akkotr azt a 2-fajlot vagy elkuldeni nekem,vagy letesztelni.
most tisztisd ki a gepedet a CCleaner progival,vagy 3x-egymas utan
http://virus-stell.blogspot.com/2010/04/ccleaner.html

utana lefuttatod ezt a programot,,sokaig fog tartani de megéri,aztan ird meg hogy mi van,,a Rootkiteket meg az DNS-trojakat mar kiirtotuk,,
http://virus-stell.blogspot.com/2010/04 ... virus.html
a logjat tedd ide-olvasd el figyelmesen az utasitasokkat.


pén. júl. 09, 2010 12:50
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
------- Supplementary Scan -------
.
uStart Page = hxxp://www.origo.hu/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Letöltés a FlashGet-tel - c:\progra~1\FlashGet\jc_link.htm
IE: Minden letöltése a FlashGet-tel - c:\progra~1\FlashGet\jc_all.htm
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\7nbvva9c.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Opera\program\plugins\npdjvu.dll
FF - plugin: c:\program files\Opera\program\plugins\npdjvu.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-09 13:08
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2000478354-1563985344-1801674531-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(512)
c:\windows\system32\sfc_os.dll

- - - - - - - > 'lsass.exe'(568)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(2032)
c:\windows\system32\VirtualExpander\VEShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Eset\nod32krn.exe
.
**************************************************************************
.
Completion time: 2010-07-09 13:11:40 - machine was rebooted
ComboFix-quarantined-files.txt 2010-07-09 11:11
ComboFix2.txt 2010-07-08 15:48
ComboFix3.txt 2010-07-08 15:03

Pre-Run: 4 500 606 976 bájt szabad
Post-Run: 4 993 040 384 bájt szabad

- - End Of File - - F32CDF734E07E3C564C093C8C49585D9


pén. júl. 09, 2010 12:35
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
------- Sigcheck -------

[-] 2006-11-14 . DE891AD282E856ACFD40990094A63B6F . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2000-06-13 14:50 . CE0155405EA902797E88B92A78443AEB . 164112 . . [5.0.4275] . . c:\windows\system32\OLEPRO32.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
2006-12-16 08:56 73728 ----a-w- c:\windows\system32\VirtualExpander\VEShellExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AllSnap"="c:\windows\allsnap.exe" [2006-11-14 81920]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2006-11-23 921600]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AfterPost"="c:\windows\afterpost.cmd" [2006-09-22 1322]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"ForceCopyAclwithFile"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R2 FARBCopy;FAR Background Copy Service;c:\program files\Far\Plugins\BCopy\bcsvc.exe [2006.11.23. 20:49 38400]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006.11.23. 20:43 643072]
.
.

folyt köv


pén. júl. 09, 2010 12:35
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 10:12 . 2006-11-23 19:01 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Skype
2010-07-02 21:07 . 2006-11-23 18:59 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\utorrent
2010-06-20 23:34 . 2010-05-11 07:28 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\U3
2010-06-20 20:17 . 2006-11-23 18:53 -------- d-----w- c:\program files\Eset
2010-06-01 12:32 . 2010-05-11 09:21 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\BSplayer
2010-05-31 22:45 . 2010-05-31 22:19 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\verbix2008
2010-05-31 22:19 . 2010-05-31 22:19 -------- d-----w- c:\program files\Common Files\verbix
2010-05-31 20:35 . 2010-05-31 20:35 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Thinstall
2010-05-24 03:28 . 2010-05-24 03:28 61440 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3d1fd8ef-n\decora-sse.dll
2010-05-24 03:28 . 2010-05-24 03:28 12800 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3d1fd8ef-n\decora-d3d.dll
2010-05-24 03:27 . 2010-05-24 03:27 503808 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-384db5a9-n\msvcp71.dll
2010-05-24 03:26 . 2010-05-24 03:26 499712 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-384db5a9-n\jmc.dll
2010-05-24 03:26 . 2010-05-24 03:26 348160 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-384db5a9-n\msvcr71.dll
2010-05-23 18:42 . 2010-05-23 18:42 -------- d-----w- c:\program files\SAYISAL
2010-05-12 19:00 . 2010-05-11 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-05-11 21:46 . 2010-05-11 08:45 -------- d-----w- c:\program files\Opera
2010-05-11 21:06 . 2006-11-23 18:43 -------- d-----w- c:\program files\Common Files\Java
2010-05-11 21:05 . 2010-05-11 19:47 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-11 21:05 . 2006-11-23 18:43 -------- d-----w- c:\program files\Java
2010-05-11 20:24 . 2010-05-11 20:24 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Media Player Classic
2010-05-11 19:59 . 2006-11-23 18:50 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-11 19:49 . 2010-05-11 19:49 503808 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-53f96555-n\msvcp71.dll
2010-05-11 19:49 . 2010-05-11 19:49 499712 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-53f96555-n\jmc.dll
2010-05-11 19:49 . 2010-05-11 19:49 12800 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-270d80d1-n\decora-d3d.dll
2010-05-11 19:49 . 2010-05-11 19:49 61440 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-270d80d1-n\decora-sse.dll
2010-05-11 19:49 . 2010-05-11 19:49 348160 ----a-w- c:\documents and settings\Rendszergazda\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-53f96555-n\msvcr71.dll
2010-05-11 11:37 . 2010-05-11 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-05-11 11:33 . 2010-05-11 11:33 -------- d-----w- c:\program files\uTorrent
2010-05-11 11:26 . 2010-05-11 11:25 -------- d-----r- c:\program files\Skype
2010-05-11 11:26 . 2010-05-11 11:26 -------- d-----w- c:\program files\Common Files\Skype
2010-05-11 11:25 . 2010-05-11 11:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-05-11 09:33 . 2006-11-23 18:50 -------- d-----w- c:\program files\Google
2010-05-11 09:33 . 2006-12-24 08:00 -------- d-----w- c:\program files\Zylom Games
2010-05-11 09:32 . 2006-11-23 18:49 -------- d-----w- c:\program files\Elaborate Bytes
2010-05-11 09:29 . 2010-05-11 09:29 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\MorphoLogic
2010-05-11 09:24 . 2010-05-11 08:46 -------- d-----w- c:\program files\Bonjour
2010-05-11 09:24 . 2010-05-11 09:23 -------- d-----w- c:\program files\Stanza
2010-05-11 09:22 . 2010-05-11 09:22 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-05-11 09:21 . 2010-05-11 09:21 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\BSplayer Pro
2010-05-11 09:21 . 2010-05-11 09:21 -------- d-----w- c:\program files\Webteh
2010-05-11 09:12 . 2010-05-11 09:11 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-11 09:08 . 2010-05-11 09:08 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-05-11 09:07 . 2010-05-11 09:07 86016 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\arh.exe
2010-05-11 09:05 . 2010-05-11 09:05 -------- d-----w- c:\program files\LizardTech
2010-05-11 09:05 . 2006-11-23 18:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-11 08:58 . 2010-05-11 08:58 31716 ---ha-w- c:\windows\system32\mlfcache.dat
2010-05-11 08:47 . 2010-05-11 08:47 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Apple Computer
2010-05-11 08:47 . 2010-05-11 08:47 -------- d-----w- c:\program files\Safari
2010-05-11 08:47 . 2010-05-11 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-05-11 08:46 . 2010-05-11 08:46 -------- d-----w- c:\program files\Common Files\Apple
2010-05-11 08:46 . 2010-05-11 08:46 -------- d-----w- c:\program files\Apple Software Update
2010-05-11 08:46 . 2010-05-11 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-05-11 08:37 . 2006-11-23 18:50 -------- d-----w- c:\program files\FlashGet
2010-04-16 18:00 . 2010-05-11 19:58 85504 ----a-w- c:\windows\system32\ff_vfw.dll
.

folyt köv


pén. júl. 09, 2010 12:29
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
ComboFix 10-07-07.02 - Rendszergazda 010.07.09. 13:01:47.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.503.263 [GMT 2:00]
Running from: c:\documents and settings\Rendszergazda\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\Rendszergazda\Asztal\CFScript.txt
AV: NOD32 Antivirus System 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


FILE ::
"c:\documents and settings\All Users\Start Menu\Programs\Indítópult\WinZip Quick Pick.lnk"
"c:\documents and settings\Rendszergazda\Start Menu\Programs\Indítópult\VirtualExpander.lnk"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Start Menu\Programs\Indítópult\WinZip Quick Pick.lnk
c:\documents and settings\Rendszergazda\Start Menu\Programs\Indítópult\VirtualExpander.lnk

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JAVAQUICKSTARTERSERVICE
-------\Service_JavaQuickStarterService


((((((((((((((((((((((((( Files Created from 2010-06-09 to 2010-07-09 )))))))))))))))))))))))))))))))
.

2010-07-08 19:57 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-07-08 19:57 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-07-08 18:14 . 2010-07-08 18:14 -------- d-----w- C:\_OTL
2010-07-08 13:08 . 2010-07-08 13:08 -------- d-----w- c:\documents and settings\Rendszergazda\Application Data\Malwarebytes
2010-07-08 13:08 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-08 13:08 . 2010-07-08 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-08 13:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-08 13:08 . 2010-07-08 13:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-08 09:41 . 2010-07-08 09:49 -------- d-----w- c:\program files\trend micro
2010-07-08 09:41 . 2010-07-08 09:41 -------- d-----w- C:\rsit
2010-07-07 20:40 . 2010-07-07 21:05 -------- d-----w- C:\Kegyetlen játékok 2.(Cruel Intentions 2., 2001)
2010-07-03 09:55 . 2010-07-03 09:59 -------- d-----w- C:\glandyr 22
2010-06-29 12:04 . 2010-06-29 12:04 -------- d-----w- C:\mbudai
2010-06-25 05:53 . 2010-06-25 05:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-20 22:49 . 2009-08-21 10:15 557568 ----a-w- c:\windows\system32\B4FM.dll
2010-06-20 22:49 . 2010-06-20 23:12 -------- d-----w- c:\program files\Burn4Free
2010-06-14 16:06 . 2010-06-17 02:48 -------- d-----w- C:\aok3
2010-06-13 15:30 . 2010-06-13 15:31 -------- d-----w- C:\fph mappa
2010-06-11 22:06 . 2010-06-26 05:07 -------- d-----w- C:\bilingual probe
2010-06-11 19:52 . 2010-06-14 16:52 -------- d-----w- C:\ita
2010-06-11 00:20 . 2010-06-21 00:21 -------- d-----w- C:\Srácok

.

folyt köv


pén. júl. 09, 2010 12:27
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Próba.


pén. júl. 09, 2010 12:26
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
na meglassuk a combofix utan,,most csinald meg sorba eztet.
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
Kép
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód:
KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MakeFolder"=-
"PowerMenu"=-
"Cmaudio"=-
"OrderReminder"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"=-
"Skype"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=-
File::
C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\WinZip Quick Pick.lnk
C:\Documents and Settings\Rendszergazda\Start Menu\Programs\Indítópult\VirtualExpander.lnk
Rootkit::
C:\WINDOWS\system32\kdyup.exe
C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp
Driver::
JavaQuickStarterService


pén. júl. 09, 2010 11:56
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:31 on 09/07/2010 by Rendszergazda (Administrator - Elevation successful)

========== filefind ==========

Searching for "fla1FD3"
No files found.

Searching for "fla1FD3.tmp"
No files found.

Searching for "tcpip.sys"
C:\Documents and Settings\Rendszergazda\Asztal\tcpip.sys --a--- 359808 bytes [10:15 09/07/2010] [12:00 14/11/2006] DE891AD282E856ACFD40990094A63B6F
C:\WINDOWS\system32\drivers\tcpip.sys --a--- 359808 bytes [12:00 14/11/2006] [12:00 14/11/2006] DE891AD282E856ACFD40990094A63B6F

Searching for "OLEPRO32.DLL"
C:\Documents and Settings\Rendszergazda\Asztal\OLEPRO32.DLL --a--- 164112 bytes [10:15 09/07/2010] [14:50 13/06/2000] CE0155405EA902797E88B92A78443AEB
C:\WINDOWS\system32\OLEPRO32.DLL --a--- 164112 bytes [18:42 23/11/2006] [14:50 13/06/2000] CE0155405EA902797E88B92A78443AEB

-=End Of File=-

Őrjítő...2-3 percig tölt az üzenet, de nem küldi el, az oldalak frissítése is vagy bő 1 perc, most néztem.
A fájlokat nem tudtam http://leteckaposta.cz/-ra feltenni, próbáltam más szolgáltatókat is, de 9-12%-nál megáll az egész.


pén. júl. 09, 2010 11:44
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Próba.


pén. júl. 09, 2010 11:42
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
jatszd fell a fajlokat,
aztan csinald eztet:
tolds le az asztalraDownload>futtatod-tedd az ablakba az zold textet- klik >look,,logg ot tedd ide.
Kód:
:filefind
fla1FD3
fla1FD3.tmp
tcpip.sys
OLEPRO32.DLL


pén. júl. 09, 2010 11:25
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp" not found!
Deletion of file "C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp" not found!
Deletion of folder "C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


pén. júl. 09, 2010 11:16
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Imre
Tolds le az AVANGER programot az Asztalra
http://swandog46.geekstogo.com/avenger2/download.php
Futtatni az ablakba bemásolni a sriptet [textet] amit csinálsz és klik-Execute lehet hogy a gep többször is mehet kék halába,a restart utan tedd ide a logjat.
Kód:
Files to delete:
C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp
Folders to delete:
C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp


:arrow: masold ki ezt a 2-fajlt az asztalra:
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\OLEPRO32.DLL

csomagold be es tedd fel ide:
http://leteckaposta.cz/
klik-PROCHAZET-klik-Poslat-add linket ezt is tedd ide.


pén. júl. 09, 2010 11:08
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. júl. 08, 2010 11:20
Hozzászólások: 52
Hozzászólás Re: Imre
RkU Version: 3.8.388.590, Type LE (SR2)
==============================================
OS Name: Windows XP
Version 5.1.2600 (Szervizcsomag 2)
Number of processors #1
==============================================
>SSDT State
==============================================
ntoskrnl.exe-->NtCreateKey, Type: Address change 0x8056E7A9-->F8455C04 [sptd.sys]
ntoskrnl.exe-->NtEnumerateKey, Type: Address change 0x8056EEB0-->F8455D48 [sptd.sys]
ntoskrnl.exe-->NtEnumerateValueKey, Type: Address change 0x8057FB78-->F84560C0 [sptd.sys]
ntoskrnl.exe-->NtOpenKey, Type: Address change 0x80567CFB-->F8455AE2 [sptd.sys]
ntoskrnl.exe-->NtQueryKey, Type: Address change 0x8056EBB9-->F845618A [sptd.sys]
ntoskrnl.exe-->NtQueryValueKey, Type: Address change 0x8056B103-->F8456022 [sptd.sys]
ntoskrnl.exe-->NtSetValueKey, Type: Address change 0x80573C8D-->F8456212 [sptd.sys]
==============================================
>Shadow
==============================================
==============================================
>Processes
==============================================
0x823CA9C8 [4] System
0x8226EDA0 [480] C:\WINDOWS\system32\smss.exe (Microsoft Corporation, Windows NT munkamenet-kezelő)
0x8208A4D8 [536] C:\WINDOWS\system32\csrss.exe (Microsoft Corporation, Client Server Runtime Process)
0x820AF488 [560] C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation, Windows NT bejelentkeztető alkalmazás)
0x8227FDA0 [616] C:\WINDOWS\system32\services.exe (Microsoft Corporation, Szolgáltató és vezérlő alkalmazás)
0x8206F900 [628] C:\WINDOWS\system32\lsass.exe (Microsoft Corporation, LSA Shell (Export Version))
0x820E7DA0 [780] C:\WINDOWS\system32\svchost.exe (Microsoft Corporation, Generic Host Process for Win32 Services)
0x82097900 [824] C:\WINDOWS\system32\svchost.exe (Microsoft Corporation, Generic Host Process for Win32 Services)
0x820C7890 [896] C:\WINDOWS\system32\svchost.exe (Microsoft Corporation, Generic Host Process for Win32 Services)
0x8205B420 [944] C:\WINDOWS\system32\svchost.exe (Microsoft Corporation, Generic Host Process for Win32 Services)
0x8209CBB8 [1028] C:\WINDOWS\system32\svchost.exe (Microsoft Corporation, Generic Host Process for Win32 Services)
0x82002DA0 [1092] C:\WINDOWS\system32\notepad.exe (Microsoft Corporation, Jegyzettömb)
0x81FD4DA0 [1284] C:\WINDOWS\system32\alg.exe (Microsoft Corporation, Application Layer Gateway Service)
0x82073DA0 [1304] C:\WINDOWS\explorer.exe (Microsoft Corporation, Windows Intéző)
0x82287330 [1408] C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation, Spooler SubSystem App)
0x82094A20 [1616] C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc., Bonjour Service)
0x821EA8C0 [1632] C:\WINDOWS\PowerMenu.exe (Thong Nguyen, PowerMenu)
0x820AE130 [1648] C:\Program Files\Far\Plugins\BCopy\bcsvc.exe (-, FAR Background Copy Service)
0x820FBC68 [1668] C:\WINDOWS\allSnap.exe (Ivan Heckman, allSnap: makes all windows snap together)
0x82120DA0 [1676] C:\WINDOWS\makefolder.exe (bigLasagne, mdAxel application file)
0x821757D0 [1680] C:\Program Files\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc., Java(TM) Quick Starter Service)
0x82164700 [1728] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation, Machine Debug Manager)
0x820FA798 [1760] C:\Program Files\Eset\nod32krn.exe (Eset , NOD32 Kernel Service)
0x81FC9020 [1796] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation, igfxTray Module)
0x81FC93E0 [1816] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation, hkcmd Module)
0x8216F930 [1852] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation, persistence Module)
0x8216F310 [1868] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard, HP Cartridge Order Reminder)
0x82015DA0 [1944] C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc., Java(TM) Update Scheduler)
0x81BA5CF0 [2064] C:\Documents and Settings\Rendszergazda\Asztal\RKUnhookerLE.EXE (UG North, RKULE, SR2 Normandy)
0x820E8DA0 [2080] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation, CTF Loader)
0x81A18DA0 [2616] C:\WINDOWS\system32\wbem\wmiapsrv.exe (Microsoft Corporation, WMI teljesítményadapter szolgáltatás)
0x81A70020 [3044] C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation, Plugin Container for Firefox)
0x81A7B208 [3532] C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A., SkypeNames)
0x81FF3320 [3564] C:\WINDOWS\system32\notepad.exe (Microsoft Corporation, Jegyzettömb)
0x81B68020 [3768] C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation, Firefox)
0x81B59230 [4076] C:\WINDOWS\system32\svchost.exe (Microsoft Corporation, Generic Host Process for Win32 Services)
==============================================
>Drivers
==============================================
0x804D7000 C:\WINDOWS\system32\ntoskrnl.exe 2181760 bytes (Microsoft Corporation, NT - kernel és rendszer)
0x804D7000 PnpManager 2181760 bytes
0x804D7000 RAW 2181760 bytes
0x804D7000 WMIxWDM 2181760 bytes
0xBF800000 Win32k 1847296 bytes
0xBF800000 C:\WINDOWS\System32\win32k.sys 1847296 bytes (Microsoft Corporation, Többfelhasználós Win32 illesztőprogram)
0xF7EDF000 C:\WINDOWS\system32\drivers\cmuda.sys 1335296 bytes (C-Media Inc, C-Media Audio WDM Driver)
0xF80D0000 C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 1302528 bytes (Intel Corporation, Intel Graphics Miniport Driver)
0xBFA3A000 C:\WINDOWS\System32\ialmdd5.DLL 925696 bytes (Intel Corporation, DirectDraw(R) Driver for Intel(R) Graphics Technology)
0xF8450000 00000053 856064 bytes
0xF8450000 sptd.sys 856064 bytes
0xF82C6000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)
0xEF3EF000 C:\WINDOWS\system32\drivers\amon.sys 499712 bytes (Eset , Amon monitor)
0xEFB02000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 454656 bytes (Microsoft Corporation, Windows NT SMB Minirdr)
0xF7D41000 C:\WINDOWS\system32\DRIVERS\update.sys 364544 bytes (Microsoft Corporation, Update Driver)
0xEFC0E000 C:\WINDOWS\system32\DRIVERS\tcpip.sys 360448 bytes (Microsoft Corporation, TCP/IP Protocol Driver)
0xEF34D000 C:\WINDOWS\system32\DRIVERS\srv.sys 335872 bytes (Microsoft Corporation, Server driver)
0xEED94000 C:\WINDOWS\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)
0xBFA05000 C:\WINDOWS\System32\ialmdev5.DLL 217088 bytes (Intel Corporation, Component GHAL Driver)
0xF7D9A000 C:\WINDOWS\system32\DRIVERS\rdpdr.sys 200704 bytes (Microsoft Corporation, Microsoft RDP Device redirector)
0xF840A000 ACPI.sys 188416 bytes (Microsoft Corporation, ACPI illesztőprogram NT-hez)
0xEF469000 C:\WINDOWS\system32\DRIVERS\mrxdav.sys 184320 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)
0xF8299000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)
0xEE248000 C:\WINDOWS\system32\drivers\kmixer.sys 176128 bytes (Microsoft Corporation, Kernel Mode Audio Mixer)
0xEFB99000 C:\WINDOWS\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)
0xEFBE6000 C:\WINDOWS\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)
0xF83B4000 dmio.sys 155648 bytes (Microsoft Corp., Veritas Software, NT Lemezkezelő I/O illesztője)
0xF7EBB000 C:\WINDOWS\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))
0xF8025000 C:\WINDOWS\system32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)
0xF8099000 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 143360 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)
0xEFBC4000 C:\WINDOWS\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)
0xBF9E3000 C:\WINDOWS\System32\ialmdnt5.dll 139264 bytes (Intel Corporation, Controller Hub for Intel Graphics Driver)
0xEFAE1000 C:\WINDOWS\system32\DRIVERS\ipnat.sys 135168 bytes (Microsoft Corporation, IP Network Address Translator)
0x806EC000 ACPI_HAL 131968 bytes
0x806EC000 C:\WINDOWS\system32\hal.dll 131968 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)
0xF837C000 fltMgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)
0xF83DA000 ftdisk.sys 126976 bytes (Microsoft Corporation, Hibatűrő illesztőprogram)
0xF827E000 Mup.sys 110592 bytes (Microsoft Corporation, Multiple UNC Provider driver)
0xF839C000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)
0xEFA29000 C:\WINDOWS\System32\Drivers\dump_atapi.sys 98304 bytes
0xF8438000 C:\WINDOWS\System32\Drivers\SPTD7661.SYS 98304 bytes
0xF8353000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)
0xF7EA4000 C:\WINDOWS\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))
0xEF654000 C:\WINDOWS\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)
0xF8072000 C:\WINDOWS\system32\DRIVERS\parport.sys 81920 bytes (Microsoft Corporation, Párhuzamos port illesztőprogramja)
0xF80BC000 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)
0xEFC66000 C:\WINDOWS\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)
0xF8086000 C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 77824 bytes (Realtek Semiconductor Corporation , Realtek 10/100/1000 NDIS 5.1 Driver )
0xBF9C3000 C:\WINDOWS\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)
0xF836A000 sr.sys 73728 bytes (Microsoft Corporation, Rendszer-visszaállítás fájlrendszeri szűrő-illesztőprogramja)
0xF83F9000 pci.sys 69632 bytes (Microsoft Corporation, NT - Plug and Play PCI-enumeráló)
0xF7DF3000 C:\WINDOWS\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)
0xF8632000 C:\WINDOWS\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)
0xF86D2000 C:\WINDOWS\system32\DRIVERS\serial.sys 65536 bytes (Microsoft Corporation, Soroseszközillesztő)
0xF8712000 C:\WINDOWS\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)
0xF8702000 C:\WINDOWS\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, RedbookAudio szűrő illesztője)
0xEF979000 C:\WINDOWS\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)
0xF87A2000 C:\WINDOWS\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)
0xBF9D5000 C:\WINDOWS\System32\ialmrnt5.dll 57344 bytes (Intel Corporation, Controller Hub for Intel Graphics Driver)
0xF86F2000 C:\WINDOWS\system32\DRIVERS\cdrom.sys 53248 bytes (Microsoft Corporation, SCSI CD-ROM Driver)
0xF8582000 C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)
0xF86C2000 C:\WINDOWS\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, i8082-port illesztőprogramja)
0xF8722000 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)
0xF8562000 VolSnap.sys 53248 bytes (Microsoft Corporation, Kötet árnyékmásolatának illesztőprogramja)
0xF8742000 C:\WINDOWS\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)
0xF86E2000 C:\WINDOWS\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)
0xF8552000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)
0xF8732000 C:\WINDOWS\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)
0xF86B2000 C:\WINDOWS\system32\DRIVERS\intelppm.sys 40960 bytes (Microsoft Corporation, Processzor eszközillesztője)
0xF8782000 C:\WINDOWS\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)
0xF8772000 C:\WINDOWS\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)
0xF8572000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)
0xF8602000 C:\WINDOWS\System32\Drivers\Fips.SYS 36864 bytes (Microsoft Corporation, FIPS titkosításillesztő)
0xF8542000 isapnp.sys 36864 bytes (Microsoft Corporation, PNP ISA busz illesztője)
0xF8752000 C:\WINDOWS\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)
0xF85F2000 C:\WINDOWS\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)
0xEE951000 C:\WINDOWS\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)
0xF8612000 C:\WINDOWS\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)
0xF88B2000 C:\WINDOWS\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)
0xF8852000 C:\WINDOWS\system32\DRIVERS\fdc.sys 28672 bytes (Microsoft Corporation, Floppy Disk Controller Driver)
0xF889A000 C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS 28672 bytes (Microsoft Corporation, Hid Parsing Library)
0xF885A000 C:\WINDOWS\system32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Billentyűzetosztály illesztőprogramja)
0xF87C2000 C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)
0xF884A000 C:\WINDOWS\system32\DRIVERS\usbehci.sys 28672 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)
0xF8862000 C:\WINDOWS\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Mouse Class illesztőprogram)
0xF88A2000 C:\WINDOWS\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)
0xF886A000 C:\WINDOWS\System32\Drivers\AnyDVD.sys 20480 bytes (SlySoft, Inc., AnyDVD Filter Driver)
0xF888A000 C:\WINDOWS\system32\DRIVERS\flpydisk.sys 20480 bytes (Microsoft Corporation, Floppy Driver)
0xF88AA000 C:\WINDOWS\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)
0xF87CA000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)
0xF887A000 C:\WINDOWS\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)
0xF8882000 C:\WINDOWS\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel(R) mini-port/call-manager driver)
0xF8872000 C:\WINDOWS\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)
0xF8842000 C:\WINDOWS\system32\DRIVERS\usbuhci.sys 20480 bytes (Microsoft Corporation, UHCI USB Miniport Driver)
0xF88CA000 C:\WINDOWS\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)
0xF824A000 C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)
0xEF9C1000 C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)
0xF8A2A000 C:\WINDOWS\system32\DRIVERS\serenum.sys 16384 bytes (Microsoft Corporation, Serial Port Enumerator)
0xF8952000 C:\WINDOWS\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)
0xF7DD3000 C:\WINDOWS\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)
0xF8A36000 C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)
0xF8A2E000 C:\WINDOWS\system32\drivers\pfc.sys 12288 bytes (Padus, Inc., Padus(R) ASPI Shell)
0xF8212000 C:\WINDOWS\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)
0xF8A02000 C:\WINDOWS\System32\drivers\ws2ifsl.sys 12288 bytes (Microsoft Corporation, Winsock2 IFS Layer)
0xF8A64000 C:\WINDOWS\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)
0xF8A48000 dmload.sys 8192 bytes (Microsoft Corp., Veritas Software., NT Disk Manager Startup Driver)
0xF8A72000 C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS 8192 bytes
0xF8AC0000 C:\WINDOWS\System32\Drivers\ElbyCDIO.sys 8192 bytes (Elaborate Bytes AG, ElbyCD Windows NT/2000/XP I/O driver)
0xF8A62000 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)
0xF8A46000 intelide.sys 8192 bytes (Microsoft Corporation, Intel PCI IDE illesztőprogram)
0xF8A42000 C:\WINDOWS\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)
0xF8A68000 C:\WINDOWS\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)
0xF8AB4000 C:\WINDOWS\System32\Drivers\ParVdm.SYS 8192 bytes (Microsoft Corporation, VDM párhuzamos illesztő)
0xF8A6A000 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)
0xF8A5C000 C:\WINDOWS\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)
0xF8A5E000 C:\WINDOWS\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)
0xF8A44000 C:\WINDOWS\System32\Drivers\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)
0xF8B0E000 C:\WINDOWS\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)
0xF8B80000 C:\WINDOWS\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)
0xF8C56000 C:\WINDOWS\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)
0xF8B0A000 pciide.sys 4096 bytes (Microsoft Corporation, Általános PCI IDE buszillesztő)
0x81FCA0E8 unknown_irp_handler 3864 bytes
0x81FE20E8 unknown_irp_handler 3864 bytes
0x81FF51E8 unknown_irp_handler 3608 bytes
0x823A7250 unknown_irp_handler 3504 bytes
0x82162290 unknown_irp_handler 3440 bytes
0x821656A0 unknown_irp_handler 2400 bytes
0x8214CA68 unknown_irp_handler 1432 bytes
0x8217EEB0 unknown_irp_handler 336 bytes
==============================================
>Stealth
==============================================
WARNING: File locked for read access [C:\WINDOWS\system32\drivers\sptd.sys]
WARNING: File locked for read access [C:\WINDOWS\system32\drivers\sptd7661.sys]
==============================================
>Files
==============================================
!-->[Hidden] C:\Documents and Settings\Rendszergazda\Local Settings\temp\fla1FD3.tmp
==============================================
>Hooks
==============================================
ftdisk.sys-->ntoskrnl.exe-->IofCallDriver, Type: IAT modification 0xF83DBC50-->F845F620 [sptd.sys]
ftdisk.sys-->ntoskrnl.exe-->IoGetAttachedDeviceReference, Type: IAT modification 0xF83DBAA4-->F845F550 [sptd.sys]
ftdisk.sys-->ntoskrnl.exe-->IoGetDeviceObjectPointer, Type: IAT modification 0xF83DBADC-->F845F454 [sptd.sys]
ntoskrnl.exe+0x00004AA2, Type: Inline - RelativeJump 0x804DBAA2-->804DBAA9 [ntoskrnl.exe]
[3044]plugin-container.exe-->user32.dll-->TrackPopupMenu, Type: Inline - RelativeJump 0x7E3B50EE-->00000000 [xul.dll]
[3768]firefox.exe-->ntdll.dll-->LdrLoadDll, Type: Inline - RelativeJump 0x7C9161CA-->00000000 [firefox.exe]


pén. júl. 09, 2010 10:43
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 91 hozzászólás ]  Oldal 1, 2  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 14 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség