Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 8:59



Hozzászólás a témához  [ 10 hozzászólás ] 
Kékhalál 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Kékhalál
ok.
nincsen mit.


vas. jún. 12, 2011 15:20
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Kékhalál
Értem, köszi. Akkor lementegethetem a cuccokat dvd-re és ha jelentkezik a hiba akkor a minidumppal jövök.
Addig is szép napot/hetet!


vas. jún. 12, 2011 14:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Kékhalál
ok, a combofix, nem lat semmi.veszejeset, meg varjuk a kekhalalt.
es a minidumpot.


vas. jún. 12, 2011 14:39
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Kékhalál
fentebb van már ;)


vas. jún. 12, 2011 14:28
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Kékhalál
Idézet:
magától megáll és kék háttéren lesz egy csomó szöveg majd újraindul a gép.


Ez tipikus kek halal, de csinalhatjak ezt a virusok, is, a leg kozelebi kek halalnal, mar nem indul ujra, de beirja a minidumpa az kekhalal,okat,
Futtasd a combofixet


vas. jún. 12, 2011 14:21
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Kékhalál
stell írta:
Ha a mappát nem találod >bekel kapcsolni a Rejtett fájlok és mappák megjelenítése. De ha mégis volt kék halál ....

Mappa meg volt, csak üres volt. De beállítottam úgy ahogy írtad. Lehet akkor nem ez a kékhalál...de valami hiba... magától megáll és kék háttéren lesz egy csomó szöveg majd újraindul a gép.


vas. jún. 12, 2011 14:03
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Kékhalál
Ha a mappát nem találod >bekel kapcsolni a Rejtett fájlok és mappák megjelenítése.

De ha mégis volt kék halál es nincsen semmi a Minidumpba akkor bekel estet kapcsolni>>IGY
Kattintson a jobb gombbal a Saját gép ikonra, és kattintson a Tulajdonságok parancsra.
Kattintson a Speciális fülre, majd az Indítás és helyreállítás csoport Beállítások (vagy az Indítás és helyreállítás) gombjára.
A Rendszerhiba csoportban jelölje be a Windows rendszerrel rendszerhiba esetén végrehajtatni kívánt műveletek jelölőnégyzetét:
Ki venni a pipát>
Automatikus újraindítás
be állítani
Kis memóriakép (64 KB)
klik ok Használni ok,
A leg kozelebi kekhalalnal mar ,nem lesz ures a mappa..
Futtasd a combofixet


vas. jún. 12, 2011 13:44
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Re: Kékhalál
Szia!
A minidump üres mappa. a combofixet akkor végig futtatom.
_______________

ComboFix 11-06-11.01 - Andi 011.06.12. 14:25:35.6.1 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.36.1038.18.1270.620 [GMT 2:00]
Running from: c:\users\Andi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((( Files Created from 2011-05-12 to 2011-06-12 )))))))))))))))))))))))))))))))
.
.
2011-06-12 12:36 . 2011-06-12 12:36 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-06-12 12:36 . 2011-06-12 12:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-12 11:18 . 2011-06-12 11:18 -------- d-----w- c:\users\Andi\AppData\Local\{C7200F54-01B1-4BEB-B2DF-AAD8F093124B}
2011-06-11 21:29 . 2011-06-11 21:29 -------- d-----w- c:\users\Andi\AppData\Local\{3ED85395-156A-497C-A1D4-5A54454C8B80}
2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Andi\AppData\Local\{4EFB68AC-2BE4-4C78-9E09-046B6FF5AF61}
2011-06-11 06:31 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{329D62DE-6E72-4029-9E37-40D0997D4759}\mpengine.dll
2011-06-10 21:28 . 2011-06-10 21:28 -------- d-----w- c:\users\Andi\AppData\Local\{A6A6AB4F-1FF2-427E-8CE3-9366C0AF7490}
2011-06-10 14:18 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll
2011-06-10 14:18 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\system32\DWrite.dll
2011-06-10 14:18 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-06-10 14:18 . 2011-02-18 05:39 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-06-10 14:18 . 2011-03-12 11:23 870912 ----a-w- c:\windows\system32\XpsPrint.dll
2011-06-10 14:18 . 2011-02-24 05:38 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-06-10 14:18 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe
2011-06-10 14:17 . 2011-01-17 05:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2011-06-10 14:16 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-06-10 14:16 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-06-10 14:14 . 2011-05-22 21:14 5754672 ----a-w- c:\program files\Internet Explorer\ienrbreakaway.exe
2011-06-10 09:27 . 2011-06-10 09:27 -------- d-----w- c:\users\Andi\AppData\Local\{23A2AAC5-C472-4AF5-B18C-073A6C23F11C}
2011-06-09 19:08 . 2011-06-09 19:08 -------- d-----w- c:\users\Andi\AppData\Local\{BBF5616E-8197-47D8-AEA0-53C404428A7A}
2011-06-09 16:58 . 2011-06-09 16:58 -------- d-----w- c:\users\Andi\AppData\Roaming\funkitron
2011-06-09 13:09 . 2011-06-09 13:09 -------- d-----w- c:\programdata\Fugazo
2011-06-09 13:08 . 2011-06-09 13:08 -------- d-----w- c:\programdata\Trymedia
2011-06-09 07:07 . 2011-06-09 07:07 -------- d-----w- c:\users\Andi\AppData\Local\{8925CA7B-E353-4CEB-BE6C-944480CC08AA}
2011-06-08 19:07 . 2011-06-08 19:07 -------- d-----w- c:\users\Andi\AppData\Local\{57CECA60-ED28-40A1-A808-A1FC633A287F}
2011-06-08 07:06 . 2011-06-08 07:06 -------- d-----w- c:\users\Andi\AppData\Local\{5DB2961D-1CFA-4D73-8B8D-6F6ABC5F9D6C}
2011-06-07 19:04 . 2011-06-07 19:05 -------- d-----w- c:\users\Andi\AppData\Local\{2F669EE2-8CC7-4C8A-BA4C-B9E0A2612D29}
2011-06-07 07:04 . 2011-06-07 07:04 -------- d-----w- c:\users\Andi\AppData\Local\{0204933D-EFB3-4243-931F-F61013B98916}
2011-06-07 06:58 . 2011-06-07 06:58 -------- d-----w- c:\users\Andi\AppData\Local\{FCFDB961-1A1F-48F8-AD0A-5EDD4072CB81}
2011-06-06 18:57 . 2011-06-06 18:57 -------- d-----w- c:\users\Andi\AppData\Local\{801FA91C-660A-4B41-86CE-82765F283373}
2011-06-06 06:56 . 2011-06-06 06:57 -------- d-----w- c:\users\Andi\AppData\Local\{3EFAA73A-98B0-47C7-A1D0-7B012DD04EDA}
2011-06-05 14:06 . 2011-06-05 14:06 -------- d-----w- c:\users\Andi\AppData\Roaming\V-Games
2011-06-05 09:14 . 2011-06-05 09:14 -------- d-----w- c:\users\Andi\AppData\Local\{8835BD32-4FC8-46A9-AD4D-F1EB32DFC266}
2011-06-04 21:13 . 2011-06-04 21:13 -------- d-----w- c:\users\Andi\AppData\Local\{71554B93-2389-4FB3-93DB-57E1B55AB1E6}
2011-06-04 06:55 . 2011-06-04 06:55 -------- d-----w- c:\users\Andi\AppData\Local\{FDB3DBDB-5412-46E7-ABD8-CF80116F23A8}
2011-06-03 18:54 . 2011-06-03 18:55 -------- d-----w- c:\users\Andi\AppData\Local\{FF85601B-2500-4A27-A33F-D8AB7250CE09}
2011-06-03 06:54 . 2011-06-03 06:54 -------- d-----w- c:\users\Andi\AppData\Local\{A274683C-99F9-46F4-8BAF-2C0FF8ECD6E4}
2011-06-02 18:53 . 2011-06-02 18:53 -------- d-----w- c:\users\Andi\AppData\Local\{56CC8E95-D617-401F-8DE9-512C9E87C97A}
2011-06-02 07:39 . 2011-06-02 07:39 0 ---ha-w- c:\users\Andi\AppData\Local\BITD77F.tmp
2011-06-02 06:52 . 2011-06-02 06:52 -------- d-----w- c:\users\Andi\AppData\Local\{3C8EEA26-0513-44CA-BFFD-AB4CE4B4EF4A}
2011-06-01 18:41 . 2011-06-01 18:42 -------- d-----w- c:\users\Andi\AppData\Local\{23F22437-A89C-4B61-A581-45AD2AB99ADD}
2011-06-01 06:41 . 2011-06-01 06:41 -------- d-----w- c:\users\Andi\AppData\Local\{C6056BF3-91B9-4313-8CCE-46E9F3B39F5D}
2011-05-31 20:24 . 2011-05-31 20:24 -------- d-----w- c:\users\Andi\AppData\Local\{2285D377-1D0B-414B-A22D-B2B6BCBD662A}
2011-05-31 17:44 . 2011-05-31 17:44 -------- d-----w- c:\users\Andi\AppData\Local\Menge
2011-05-31 08:21 . 2011-05-31 08:22 -------- d-----w- c:\users\Andi\AppData\Local\{00E35499-4CCF-4373-A754-694D801839DE}
2011-05-30 20:19 . 2011-05-30 20:19 -------- d-----w- c:\users\Andi\AppData\Local\{6767048B-02FD-4104-82FE-1F776B802E5C}
2011-05-30 19:56 . 2011-05-31 19:35 -------- d-----w- c:\users\Andi\AppData\Roaming\ERS G-Studio
2011-05-30 08:18 . 2011-05-30 08:19 -------- d-----w- c:\users\Andi\AppData\Local\{E2A1FA1E-B977-4D74-A47B-A50E2AF884E6}
2011-05-29 20:18 . 2011-05-29 20:18 -------- d-----w- c:\users\Andi\AppData\Local\{31D9C4FE-C726-420D-8A83-FDE8E1B9FEFD}
2011-05-29 18:21 . 2011-05-29 18:22 -------- d-----w- c:\programdata\FarmFrenzy_Rome
2011-05-29 14:30 . 2011-05-29 15:07 -------- d-----w- c:\programdata\FarmFrenzy-PizzaParty
2011-05-29 08:16 . 2011-05-29 08:16 -------- d-----w- c:\users\Andi\AppData\Local\{AF93441B-B8B1-463D-A7A2-DDEB967D0631}
2011-05-28 20:16 . 2011-05-28 20:16 -------- d-----w- c:\users\Andi\AppData\Local\{33091224-5D79-41A2-BD8B-D778E9F4D4C2}
2011-05-28 15:57 . 2011-05-28 15:57 -------- d-----w- c:\users\Andi\AppData\Roaming\Roaming
2011-05-28 08:14 . 2011-05-28 08:14 -------- d-----w- c:\users\Andi\AppData\Local\{D37B38E7-175A-4E40-978C-30920254B77F}
2011-05-27 19:17 . 2011-05-27 19:17 -------- d-----w- c:\users\Andi\AppData\Local\{CAC2E31F-BED9-407B-A0E3-C70C78DD98B1}
2011-05-27 07:16 . 2011-05-27 07:17 -------- d-----w- c:\users\Andi\AppData\Local\{487B7819-ADB4-45E1-9024-166113706AE8}
2011-05-26 19:16 . 2011-05-26 19:16 -------- d-----w- c:\users\Andi\AppData\Local\{79459227-E100-4472-ACC0-50D906916007}
2011-05-26 07:19 . 2011-05-26 07:19 -------- d-----w- c:\program files\Common Files\xing shared
2011-05-26 07:14 . 2011-05-26 07:14 -------- d-----w- c:\users\Andi\AppData\Local\{839C9556-BF3B-4671-9C5F-5C681AE77D22}
2011-05-25 06:55 . 2011-05-25 18:55 -------- d-----w- c:\users\Andi\AppData\Local\{C4E3A923-58D1-4EC0-A062-2A3C536D6520}
2011-05-24 16:38 . 2011-05-24 16:39 -------- d-----w- c:\users\Andi\AppData\Local\{80740ED4-748F-4BAA-AC22-2C30BEEA86AC}
2011-05-24 06:38 . 2011-05-24 06:38 -------- d-----w- c:\users\Andi\AppData\Local\{AC2BE6EC-DDB4-4ABD-B8AD-BF41277B0FE7}
2011-05-23 18:33 . 2011-05-23 18:33 -------- d-----w- c:\users\Andi\AppData\Local\{A5997FB9-A4C4-474E-9172-D870C2DA6D3B}
2011-05-23 06:33 . 2011-05-23 06:33 -------- d-----w- c:\users\Andi\AppData\Local\{A20AF688-6A70-45CD-B430-B3F855161032}
2011-05-22 12:58 . 2011-05-22 13:01 -------- d-----w- c:\users\Andi\AppData\Local\{3CF28BF4-4759-4C0D-B674-D7F91A3DC8B6}
2011-05-22 12:20 . 2011-05-22 12:20 -------- d-----w- c:\users\Andi\AppData\Local\{83392019-90B3-45BD-B849-3A88433D8F4C}
2011-05-21 21:22 . 2011-05-21 21:22 -------- d-----w- c:\users\Andi\AppData\Local\{F85C9679-068C-4A7B-8D97-FF60154CB389}
2011-05-21 09:22 . 2011-05-21 09:22 -------- d-----w- c:\users\Andi\AppData\Local\{30554EB2-0F42-4EB7-A27C-BCA0DE8592F5}
2011-05-20 21:21 . 2011-05-20 21:21 -------- d-----w- c:\users\Andi\AppData\Local\{B847A3BB-E740-4ADB-AC7E-22EDE5215D4A}
2011-05-20 09:19 . 2011-05-20 09:19 -------- d-----w- c:\users\Andi\AppData\Local\{AEF4128A-7995-4083-BC18-71D917ED8D4D}
2011-05-19 09:18 . 2011-05-19 21:18 -------- d-----w- c:\users\Andi\AppData\Local\{D7576F2B-CD85-4FC0-AC04-8AE8931898FE}
2011-05-18 09:17 . 2011-05-18 21:18 -------- d-----w- c:\users\Andi\AppData\Local\{62E71133-E527-4A51-8FFA-535824C5AF0C}
2011-05-17 21:17 . 2011-05-17 21:17 -------- d-----w- c:\users\Andi\AppData\Local\{E9F112D8-4EFC-4774-83D3-C670633C1F5E}
2011-05-17 09:15 . 2011-05-17 09:15 -------- d-----w- c:\users\Andi\AppData\Local\{3F63A258-E2A4-4C5D-BDBB-053BE22B2B61}
2011-05-16 15:32 . 2011-06-09 05:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-16 09:14 . 2011-05-16 21:14 -------- d-----w- c:\users\Andi\AppData\Local\{103DF8CC-1BBE-496D-B82F-E0E0BDDE66AF}
2011-05-15 21:13 . 2011-05-15 21:14 -------- d-----w- c:\users\Andi\AppData\Local\{4DD2F8BB-758F-4F2D-9A20-DF12A93FECBA}
2011-05-15 11:17 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-15 11:17 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-15 11:16 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-15 11:16 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-15 11:16 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-15 11:16 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-15 11:16 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-05-15 11:16 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-15 11:16 . 2011-05-15 11:16 -------- d-----w- c:\programdata\AVAST Software
2011-05-15 11:16 . 2011-05-15 11:16 -------- d-----w- c:\program files\AVAST Software
2011-05-15 09:12 . 2011-05-15 09:13 -------- d-----w- c:\users\Andi\AppData\Local\{50B4DB3B-F56F-4581-890F-3BCF4BFA8AB5}
2011-05-14 21:11 . 2011-05-14 21:11 -------- d-----w- c:\users\Andi\AppData\Local\{4F392590-F5B7-4363-A0AD-0D14BD109096}
2011-05-14 07:24 . 2011-05-14 07:25 -------- d-----w- c:\users\Andi\AppData\Local\{606B4234-A5B3-485F-ADA1-60519C752AAA}
2011-05-13 19:24 . 2011-05-13 19:24 -------- d-----w- c:\users\Andi\AppData\Local\{E7C5D27A-4BCA-42DE-9669-DDC2B5C0F837}
2011-05-13 18:53 . 2011-05-13 18:53 -------- d-----w- c:\users\Andi\AppData\Local\{4557427D-8491-46E4-AEBA-0E33C74ED084}
2011-05-13 18:32 . 2010-01-05 17:20 1500160 ----a-w- c:\windows\system32\drivers\athur.sys
2011-05-13 18:31 . 2011-05-13 18:31 -------- d-----w- c:\windows\Options
2011-05-13 18:31 . 2010-01-05 17:20 1500160 ----a-r- c:\windows\system32\athur.sys
2011-05-13 18:31 . 2011-05-13 18:31 -------- d-----w- c:\programdata\TP-LINK
2011-05-13 18:23 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2010-12-20 10:15 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-12-20 10:15 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-26 07:17 . 2010-10-22 11:43 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-05-26 07:17 . 2010-10-22 11:43 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-05-09 12:25 . 2011-05-09 12:25 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-04-28 20:15 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-04-28 19:57 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-04-22 20:40 . 2011-04-22 20:40 4608 ----a-w- c:\windows\system32\w95inf32.dll
2011-04-22 20:40 . 2011-04-22 20:40 2272 ----a-w- c:\windows\system32\w95inf16.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-09 06:02 . 2011-05-11 10:34 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-11 10:34 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-03-15 13:17 . 2011-03-15 13:17 237320 ----a-w- c:\windows\system32\PDBoot.exe
2011-05-12 17:18 . 2011-05-12 17:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b039441e-86eb-4460-8e3a-6dbd251b48c1}]
2011-03-28 16:22 176936 ----a-w- c:\program files\Bigpoint_Games_HU\prxtbBigp.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b039441e-86eb-4460-8e3a-6dbd251b48c1}"= "c:\program files\Bigpoint_Games_HU\prxtbBigp.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{b039441e-86eb-4460-8e3a-6dbd251b48c1}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B039441E-86EB-4460-8E3A-6DBD251B48C1}"= "c:\program files\Bigpoint_Games_HU\prxtbBigp.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{b039441e-86eb-4460-8e3a-6dbd251b48c1}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-10-27 1861944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"Malwarebytes' Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-05-26 273544]
"Malwarebytes' Anti-Malware"="d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 09:17 434176 -c--a-w- d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 136176]
R2 OMSI download service;Sony Ericsson OMSI download service;d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 136176]
R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567]
R3 rt70x86;Conceptronic 54Mbps RT2500 USB adapter Driver for Vista;c:\windows\system32\DRIVERS\netr70.sys [2010-04-27 306016]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows aktiválási technológiák szolgáltatás;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-14 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-20 691696]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2010-01-05 1500160]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21]
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.24.187.210 212.24.160.1
FF - ProfilePath - c:\users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\4io7ys54.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://forum.terminal.hu/viewforum.php? ... ail/#inbox
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-06-12 14:41:10
ComboFix-quarantined-files.txt 2011-06-12 12:41
ComboFix2.txt 2011-05-03 22:13
.
Pre-Run: 18 746 568 704 bájt szabad
Post-Run: 18 702 262 272 bájt szabad
.
- - End Of File - - 174D00E32528EEB68480C8530BF0F920


vas. jún. 12, 2011 13:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Kékhalál
Szia
Ez lehet akar mi. de kapcsold be a rejtet fajlokat, es talald meg ezt a mappat, C:\windows\minidump
csomagold be es tedd fel ide.
http://leteckaposta.cz/
a linket tedd ide.
Es futtasd le a combofixet
http://virus-stell.blogspot.com/2010/04/combofix.html


vas. jún. 12, 2011 13:13
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szer. aug. 25, 2010 13:52
Hozzászólások: 51
Tartózkodási hely: Szekszárd
Hozzászólás Kékhalál
Szia Stell!

Lassan egy hete napi rendszerességgel min. 1x de van amikor többször is előjön a kék háttér egy csomó szöveggel és utána újraindul a gép. elég sok minden van a gépen amit ki kellene írni dvd-re de gondoltam ha abban van a vírus vagy a hiba akkkor inkább derüljön ki most és ne rongáljon utána a jó gépen amikor előveszem a dvd-t.
Avast és a maldwarebytes teljes végig futtatva, de semmit nem talált. Gondolom most a combofx kell. Rögtön leveszel és végigfuttatom.

Előre is köszönöm a segítséget!
Frandi


vas. jún. 12, 2011 12:36
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 10 hozzászólás ] 

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség