Terminál Fórum - Téma megtekintése

Megválaszolatlan hozzászólások | Aktív témák

Pontos idő: kedd ápr. 16, 2024 5:36

"akadozik" az egér

Moderátorok: Wiki, Moderátorok

Oldal: 2 / 2

[ 57 hozzászólás ]

Oldal Előző 1, 2

Nyomtatóbarát verzió

Előző téma | Következő téma

"akadozik" az egér

Szerző	Üzenet
fraandi ezüst tag Csatlakozott: szer. aug. 25, 2010 13:52 Hozzászólások: 51 Tartózkodási hely: Szekszárd	Re: "akadozik" az egér ComboFix 11-02-18.05 - Andi 011.02.19. 17:51:38.2.1 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1250.36.1038.18.1270.755 [GMT 1:00] Running from: c:\users\Andi\Desktop\ComboFix.exe Command switches used :: c:\users\Andi\Desktop\CFScript.txt AV: avast! Antivirus Disabled/Updated {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus Disabled/Updated {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender Enabled/Updated {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2011-01-19 to 2011-02-19 ))))))))))))))))))))))))))))))) . 2011-02-19 17:00 . 2011-02-19 17:00 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-02-19 16:03 . 2011-02-19 17:04 -------- d-----w- c:\users\Andi\AppData\Local\temp 2011-02-19 09:04 . 2011-02-19 09:04 -------- d-----w- c:\users\Andi\AppData\Roaming\Mozilla-Cache 2011-02-18 08:29 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B4CAA8EF-D6E2-484D-918B-93945C6A4731}\mpengine.dll 2011-02-13 06:30 . 2011-02-13 06:30 -------- d-----w- c:\program files\Avanquest update 2011-02-12 22:36 . 2011-02-12 22:36 -------- d-----w- c:\users\Andi\AppData\Local\Sony Ericsson 2011-02-12 22:36 . 2011-02-12 22:36 -------- d-----w- c:\programdata\BVRP Software 2011-02-12 22:34 . 2011-02-12 22:34 -------- d-----w- c:\programdata\Sony Ericsson 2011-02-09 21:31 . 2010-12-18 03:15 2381824 ----a-w- c:\windows\system32\mshtml.tlb 2011-02-09 21:31 . 2010-12-18 03:19 1448448 ----a-w- c:\windows\system32\inetcpl.cpl 2011-02-09 07:48 . 2011-01-05 03:37 2329088 ----a-w- c:\windows\system32\win32k.sys 2011-02-09 07:48 . 2010-12-18 05:29 541184 ----a-w- c:\windows\system32\kerberos.dll 2011-02-09 07:48 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-02-09 07:48 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll 2011-02-09 07:48 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll 2011-02-09 07:48 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-02-09 07:48 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2011-01-22 20:13 . 2011-01-22 21:36 -------- d-----w- c:\users\Andi\AppData\Roaming\JAlbum 2011-01-22 18:02 . 2011-01-22 18:02 -------- d-----w- c:\users\Andi\AppData\Local\JollyBear 2011-01-22 18:02 . 2011-01-22 18:02 -------- d-----w- c:\programdata\JollyBear . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-17 17:32 . 2011-01-17 17:32 13 ---h--w- c:\programdata\ÝŮĂÄ3113›.sys 2011-01-13 15:52 . 2011-01-13 15:52 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-01-13 08:47 . 2010-11-14 09:59 38848 ----a-w- c:\windows\avastSS.scr 2011-01-13 08:47 . 2010-11-14 09:59 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-13 08:41 . 2010-11-14 10:00 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-13 08:40 . 2010-11-14 10:00 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-13 08:37 . 2010-11-14 10:00 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-13 08:37 . 2010-11-14 10:00 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-01-13 08:37 . 2010-11-14 10:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-12-26 07:30 . 2010-12-26 07:30 2560 ----a-w- c:\windows\_MSRSTRT.EXE 2010-12-20 17:09 . 2010-12-20 10:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-20 17:08 . 2010-12-20 10:15 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-12 21:10 . 2010-12-12 20:39 48 --sh--w- c:\windows\S2AF7FDF5.tmp 2010-12-10 11:52 . 2010-10-22 11:43 499712 ----a-w- c:\windows\system32\msvcp71.dll 2010-12-10 11:52 . 2010-10-22 11:43 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760] "Sony Ericsson PC Suite"="d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 136176] R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567] R3 WatAdminSvc;Windows aktiválási technológiák szolgáltatás;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-14 1343400] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-20 691696] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280] S2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280] S2 OMSI download service;Sony Ericsson OMSI download service;d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952] S3 rt70x86;Conceptronic 54Mbps RT2500 USB adapter Driver for Vista;c:\windows\system32\DRIVERS\netr70.sys [2010-04-27 306016] . Contents of the 'Scheduled Tasks' folder 2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21] 2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html FF - ProfilePath - c:\users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\4io7ys54.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://forum.terminal.hu/viewtopic.php?f=15&t=39731 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} FF - Ext: Forecastbar Enhanced: {3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} - %profile%\extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} FF - Ext: Fast Dial: fastdial@telega.phpnet.us - %profile%\extensions\fastdial@telega.phpnet.us FF - Ext: Adblock Plus Pop-up Addon: adblockpopups@jessehakanen.net - %profile%\extensions\adblockpopups@jessehakanen.net FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} FF - Ext: OptimizeGoogle: optimizegoogle@optimizegoogle.com - %profile%\extensions\optimizegoogle@optimizegoogle.com FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Other Running Processes ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\taskhost.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Raxco\PerfectDisk\PDAgent.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\Raxco\PerfectDisk\PDEngine.exe c:\program files\Raxco\PerfectDisk\PDAgentS1.exe c:\windows\system32\conhost.exe c:\windows\SOUNDMAN.EXE c:\users\Andi\AppData\Local\Temp\RtkBtMnt.EXE c:\program files\Windows Live\Contacts\wlcomm.exe c:\windows\system32\sppsvc.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Completion time: 2011-02-19 18:07:42 - machine was rebooted ComboFix-quarantined-files.txt 2011-02-19 17:07 ComboFix2.txt 2011-02-19 16:03 Pre-Run: 25 228 578 816 bájt szabad Post-Run: 25 178 873 856 bájt szabad - - End Of File - - 220B455F96D1652B7ED414FBA9C6F873
szomb. feb. 19, 2011 18:23

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: "akadozik" az egér Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett: .Amit majd ad ted ide. Kód: KILLALL:: Extra:: FireFox:: FF - ProfilePath - c:\users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\4io7ys54.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms} FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsear ... searchfor= Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes' Anti-Malware"=- "Adobe Reader Speed Launcher"=- "Adobe ARM"=- "Malwarebytes' Anti-Malware (reboot)"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"=- "Adobe ARM"=- "TkBellExe"=- "SunJavaUpdateSched"=- RegLock:: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
szomb. feb. 19, 2011 17:51

fraandi ezüst tag Csatlakozott: szer. aug. 25, 2010 13:52 Hozzászólások: 51 Tartózkodási hely: Szekszárd	Re: "akadozik" az egér ComboFix 11-02-18.05 - Andi 011.02.19. 16:49:51.1.1 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1250.36.1038.18.1270.803 [GMT 1:00] Running from: c:\users\Andi\Desktop\ComboFix.exe AV: avast! Antivirus Disabled/Updated {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus Disabled/Updated {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender Enabled/Updated {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\programdata\hpe8E5D.dll c:\windows\7Loader.TAG c:\windows\system32\f3PSSavr.scr . ((((((((((((((((((((((((( Files Created from 2011-01-19 to 2011-02-19 ))))))))))))))))))))))))))))))) . 2011-02-19 15:58 . 2011-02-19 15:59 -------- d-----w- c:\users\Andi\AppData\Local\temp 2011-02-19 15:58 . 2011-02-19 15:58 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-02-19 09:04 . 2011-02-19 09:04 -------- d-----w- c:\users\Andi\AppData\Roaming\Mozilla-Cache 2011-02-18 08:29 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B4CAA8EF-D6E2-484D-918B-93945C6A4731}\mpengine.dll 2011-02-13 06:30 . 2011-02-13 06:30 -------- d-----w- c:\program files\Avanquest update 2011-02-12 22:36 . 2011-02-12 22:36 -------- d-----w- c:\users\Andi\AppData\Local\Sony Ericsson 2011-02-12 22:36 . 2011-02-12 22:36 -------- d-----w- c:\programdata\BVRP Software 2011-02-12 22:34 . 2011-02-12 22:34 -------- d-----w- c:\programdata\Sony Ericsson 2011-02-09 21:31 . 2010-12-18 03:15 2381824 ----a-w- c:\windows\system32\mshtml.tlb 2011-02-09 21:31 . 2010-12-18 03:19 1448448 ----a-w- c:\windows\system32\inetcpl.cpl 2011-02-09 07:48 . 2011-01-05 03:37 2329088 ----a-w- c:\windows\system32\win32k.sys 2011-02-09 07:48 . 2010-12-18 05:29 541184 ----a-w- c:\windows\system32\kerberos.dll 2011-02-09 07:48 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-02-09 07:48 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll 2011-02-09 07:48 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll 2011-02-09 07:48 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-02-09 07:48 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2011-01-22 20:13 . 2011-01-22 21:36 -------- d-----w- c:\users\Andi\AppData\Roaming\JAlbum 2011-01-22 18:02 . 2011-01-22 18:02 -------- d-----w- c:\users\Andi\AppData\Local\JollyBear 2011-01-22 18:02 . 2011-01-22 18:02 -------- d-----w- c:\programdata\JollyBear . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-17 17:32 . 2011-01-17 17:32 13 ---h--w- c:\programdata\ÝŮĂÄ3113›.sys 2011-01-13 15:52 . 2011-01-13 15:52 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-01-13 08:47 . 2010-11-14 09:59 38848 ----a-w- c:\windows\avastSS.scr 2011-01-13 08:47 . 2010-11-14 09:59 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-13 08:41 . 2010-11-14 10:00 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-13 08:40 . 2010-11-14 10:00 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-13 08:37 . 2010-11-14 10:00 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-13 08:37 . 2010-11-14 10:00 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-01-13 08:37 . 2010-11-14 10:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-12-26 07:30 . 2010-12-26 07:30 2560 ----a-w- c:\windows\_MSRSTRT.EXE 2010-12-20 17:09 . 2010-12-20 10:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-20 17:08 . 2010-12-20 10:15 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-12 21:10 . 2010-12-12 20:39 48 --sh--w- c:\windows\S2AF7FDF5.tmp 2010-12-10 11:52 . 2010-10-22 11:43 499712 ----a-w- c:\windows\system32\msvcp71.dll 2010-12-10 11:52 . 2010-10-22 11:43 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760] "Sony Ericsson PC Suite"="d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624] "Malwarebytes' Anti-Malware"="d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "Malwarebytes' Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" -osboot "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 136176] R2 OMSI download service;Sony Ericsson OMSI download service;d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567] R3 WatAdminSvc;Windows aktiválási technológiák szolgáltatás;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-14 1343400] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-20 691696] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280] S2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952] S3 rt70x86;Conceptronic 54Mbps RT2500 USB adapter Driver for Vista;c:\windows\system32\DRIVERS\netr70.sys [2010-04-27 306016] . Contents of the 'Scheduled Tasks' folder 2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21] 2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html FF - ProfilePath - c:\users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\4io7ys54.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://forum.terminal.hu/viewtopic.php?f=15&t=39731 FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsear ... searchfor= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} FF - Ext: Forecastbar Enhanced: {3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} - %profile%\extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} FF - Ext: Fast Dial: fastdial@telega.phpnet.us - %profile%\extensions\fastdial@telega.phpnet.us FF - Ext: Adblock Plus Pop-up Addon: adblockpopups@jessehakanen.net - %profile%\extensions\adblockpopups@jessehakanen.net FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} FF - Ext: OptimizeGoogle: optimizegoogle@optimizegoogle.com - %profile%\extensions\optimizegoogle@optimizegoogle.com FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Completion time: 2011-02-19 17:03:21 ComboFix-quarantined-files.txt 2011-02-19 16:03 Pre-Run: 23 930 355 712 bájt szabad Post-Run: 23 850 016 768 bájt szabad - - End Of File - - 71D85F14E4A01D28847010F3D3612B4B
szomb. feb. 19, 2011 17:13

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: "akadozik" az egér ok, csak nyugodtan, van ido
szomb. feb. 19, 2011 14:17

fraandi ezüst tag Csatlakozott: szer. aug. 25, 2010 13:52 Hozzászólások: 51 Tartózkodási hely: Szekszárd	Re: "akadozik" az egér A netemet ma du. csinálják meg, mert lopják az Internetet. Várom őket, de ha kész és teljesen megbízható az Internet akkor felteszem illetve végigfuttatom. Nem régóta van win7 a gépen. Régebben ezt megcsináltuk párszor az xp-n (kataiandi vagyok) Itt is megtudom majd csinálni remélem.... (?) kicsit izgulok. Akkor majd jövök. köszi Andi
szomb. feb. 19, 2011 14:12

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Re: "akadozik" az egér Szia Igen, tedd ide a combofix.txt tartalmat.
szomb. feb. 19, 2011 13:31

fraandi ezüst tag Csatlakozott: szer. aug. 25, 2010 13:52 Hozzászólások: 51 Tartózkodási hely: Szekszárd	"akadozik" az egér Szia kedves Stell! Nem tudtam jobb témát adni Napok óta időnként megáll az egér és a gép is és csak egy idő után áll vissza minden a megfelelő ritmusba. Gondoltam biztos valami gubanc van, hisz nem ellenőriztem mostanában a vírusokat és nem voltam eléggé figyelmes Netező. Hát most tanultam Első alkalommal a Maldwarebytest futtattam végig...fúú.. rengeteg 170x bibit talált. Most újraindítottam és újból átfuttatom, de már most is 5db-ot talált, de még nincs kész. Combofixet is végigfuttatom akkor ránéznél? Köszi előre is: Andi
szomb. feb. 19, 2011 13:14
Hozzászólások megjelenítése: Rendezés

Oldal: 2 / 2

[ 57 hozzászólás ]

Oldal Előző 1, 2

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 9 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség