Terminál Fórum https://forum.technokrata.hu/forum/ |
|
Kékhalál https://forum.technokrata.hu/forum/viewtopic.php?f=15&t=39816 |
Oldal: 1 / 1 |
Szerző: | stell [ vas. jún. 12, 2011 15:20 ] |
Hozzászólás témája: | Re: Kékhalál |
ok. nincsen mit. |
Szerző: | fraandi [ vas. jún. 12, 2011 14:45 ] |
Hozzászólás témája: | Re: Kékhalál |
Értem, köszi. Akkor lementegethetem a cuccokat dvd-re és ha jelentkezik a hiba akkor a minidumppal jövök. Addig is szép napot/hetet! |
Szerző: | stell [ vas. jún. 12, 2011 14:39 ] |
Hozzászólás témája: | Re: Kékhalál |
ok, a combofix, nem lat semmi.veszejeset, meg varjuk a kekhalalt. es a minidumpot. |
Szerző: | fraandi [ vas. jún. 12, 2011 14:28 ] |
Hozzászólás témája: | Re: Kékhalál |
fentebb van már |
Szerző: | stell [ vas. jún. 12, 2011 14:21 ] |
Hozzászólás témája: | Re: Kékhalál |
Idézet: magától megáll és kék háttéren lesz egy csomó szöveg majd újraindul a gép. Ez tipikus kek halal, de csinalhatjak ezt a virusok, is, a leg kozelebi kek halalnal, mar nem indul ujra, de beirja a minidumpa az kekhalal,okat, Futtasd a combofixet |
Szerző: | fraandi [ vas. jún. 12, 2011 14:03 ] |
Hozzászólás témája: | Re: Kékhalál |
stell írta: Ha a mappát nem találod >bekel kapcsolni a Rejtett fájlok és mappák megjelenítése. De ha mégis volt kék halál .... Mappa meg volt, csak üres volt. De beállítottam úgy ahogy írtad. Lehet akkor nem ez a kékhalál...de valami hiba... magától megáll és kék háttéren lesz egy csomó szöveg majd újraindul a gép. |
Szerző: | stell [ vas. jún. 12, 2011 13:44 ] |
Hozzászólás témája: | Re: Kékhalál |
Ha a mappát nem találod >bekel kapcsolni a Rejtett fájlok és mappák megjelenítése. De ha mégis volt kék halál es nincsen semmi a Minidumpba akkor bekel estet kapcsolni>>IGY Kattintson a jobb gombbal a Saját gép ikonra, és kattintson a Tulajdonságok parancsra. Kattintson a Speciális fülre, majd az Indítás és helyreállítás csoport Beállítások (vagy az Indítás és helyreállítás) gombjára. A Rendszerhiba csoportban jelölje be a Windows rendszerrel rendszerhiba esetén végrehajtatni kívánt műveletek jelölőnégyzetét: Ki venni a pipát> Automatikus újraindítás be állítani Kis memóriakép (64 KB) klik ok Használni ok, A leg kozelebi kekhalalnal mar ,nem lesz ures a mappa.. Futtasd a combofixet |
Szerző: | fraandi [ vas. jún. 12, 2011 13:22 ] |
Hozzászólás témája: | Re: Kékhalál |
Szia! A minidump üres mappa. a combofixet akkor végig futtatom. _______________ ComboFix 11-06-11.01 - Andi 011.06.12. 14:25:35.6.1 - x86 Microsoft Windows 7 Home Premium 6.1.7601.1.1250.36.1038.18.1270.620 [GMT 2:00] Running from: c:\users\Andi\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Created a new restore point . . ((((((((((((((((((((((((( Files Created from 2011-05-12 to 2011-06-12 ))))))))))))))))))))))))))))))) . . 2011-06-12 12:36 . 2011-06-12 12:36 -------- d-----w- c:\users\Public\AppData\Local\temp 2011-06-12 12:36 . 2011-06-12 12:36 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-12 11:18 . 2011-06-12 11:18 -------- d-----w- c:\users\Andi\AppData\Local\{C7200F54-01B1-4BEB-B2DF-AAD8F093124B} 2011-06-11 21:29 . 2011-06-11 21:29 -------- d-----w- c:\users\Andi\AppData\Local\{3ED85395-156A-497C-A1D4-5A54454C8B80} 2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Andi\AppData\Local\{4EFB68AC-2BE4-4C78-9E09-046B6FF5AF61} 2011-06-11 06:31 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{329D62DE-6E72-4029-9E37-40D0997D4759}\mpengine.dll 2011-06-10 21:28 . 2011-06-10 21:28 -------- d-----w- c:\users\Andi\AppData\Local\{A6A6AB4F-1FF2-427E-8CE3-9366C0AF7490} 2011-06-10 14:18 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll 2011-06-10 14:18 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\system32\DWrite.dll 2011-06-10 14:18 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll 2011-06-10 14:18 . 2011-02-18 05:39 31232 ----a-w- c:\windows\system32\prevhost.exe 2011-06-10 14:18 . 2011-03-12 11:23 870912 ----a-w- c:\windows\system32\XpsPrint.dll 2011-06-10 14:18 . 2011-02-24 05:38 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-06-10 14:18 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe 2011-06-10 14:17 . 2011-01-17 05:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll 2011-06-10 14:16 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2011-06-10 14:16 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-06-10 14:14 . 2011-05-22 21:14 5754672 ----a-w- c:\program files\Internet Explorer\ienrbreakaway.exe 2011-06-10 09:27 . 2011-06-10 09:27 -------- d-----w- c:\users\Andi\AppData\Local\{23A2AAC5-C472-4AF5-B18C-073A6C23F11C} 2011-06-09 19:08 . 2011-06-09 19:08 -------- d-----w- c:\users\Andi\AppData\Local\{BBF5616E-8197-47D8-AEA0-53C404428A7A} 2011-06-09 16:58 . 2011-06-09 16:58 -------- d-----w- c:\users\Andi\AppData\Roaming\funkitron 2011-06-09 13:09 . 2011-06-09 13:09 -------- d-----w- c:\programdata\Fugazo 2011-06-09 13:08 . 2011-06-09 13:08 -------- d-----w- c:\programdata\Trymedia 2011-06-09 07:07 . 2011-06-09 07:07 -------- d-----w- c:\users\Andi\AppData\Local\{8925CA7B-E353-4CEB-BE6C-944480CC08AA} 2011-06-08 19:07 . 2011-06-08 19:07 -------- d-----w- c:\users\Andi\AppData\Local\{57CECA60-ED28-40A1-A808-A1FC633A287F} 2011-06-08 07:06 . 2011-06-08 07:06 -------- d-----w- c:\users\Andi\AppData\Local\{5DB2961D-1CFA-4D73-8B8D-6F6ABC5F9D6C} 2011-06-07 19:04 . 2011-06-07 19:05 -------- d-----w- c:\users\Andi\AppData\Local\{2F669EE2-8CC7-4C8A-BA4C-B9E0A2612D29} 2011-06-07 07:04 . 2011-06-07 07:04 -------- d-----w- c:\users\Andi\AppData\Local\{0204933D-EFB3-4243-931F-F61013B98916} 2011-06-07 06:58 . 2011-06-07 06:58 -------- d-----w- c:\users\Andi\AppData\Local\{FCFDB961-1A1F-48F8-AD0A-5EDD4072CB81} 2011-06-06 18:57 . 2011-06-06 18:57 -------- d-----w- c:\users\Andi\AppData\Local\{801FA91C-660A-4B41-86CE-82765F283373} 2011-06-06 06:56 . 2011-06-06 06:57 -------- d-----w- c:\users\Andi\AppData\Local\{3EFAA73A-98B0-47C7-A1D0-7B012DD04EDA} 2011-06-05 14:06 . 2011-06-05 14:06 -------- d-----w- c:\users\Andi\AppData\Roaming\V-Games 2011-06-05 09:14 . 2011-06-05 09:14 -------- d-----w- c:\users\Andi\AppData\Local\{8835BD32-4FC8-46A9-AD4D-F1EB32DFC266} 2011-06-04 21:13 . 2011-06-04 21:13 -------- d-----w- c:\users\Andi\AppData\Local\{71554B93-2389-4FB3-93DB-57E1B55AB1E6} 2011-06-04 06:55 . 2011-06-04 06:55 -------- d-----w- c:\users\Andi\AppData\Local\{FDB3DBDB-5412-46E7-ABD8-CF80116F23A8} 2011-06-03 18:54 . 2011-06-03 18:55 -------- d-----w- c:\users\Andi\AppData\Local\{FF85601B-2500-4A27-A33F-D8AB7250CE09} 2011-06-03 06:54 . 2011-06-03 06:54 -------- d-----w- c:\users\Andi\AppData\Local\{A274683C-99F9-46F4-8BAF-2C0FF8ECD6E4} 2011-06-02 18:53 . 2011-06-02 18:53 -------- d-----w- c:\users\Andi\AppData\Local\{56CC8E95-D617-401F-8DE9-512C9E87C97A} 2011-06-02 07:39 . 2011-06-02 07:39 0 ---ha-w- c:\users\Andi\AppData\Local\BITD77F.tmp 2011-06-02 06:52 . 2011-06-02 06:52 -------- d-----w- c:\users\Andi\AppData\Local\{3C8EEA26-0513-44CA-BFFD-AB4CE4B4EF4A} 2011-06-01 18:41 . 2011-06-01 18:42 -------- d-----w- c:\users\Andi\AppData\Local\{23F22437-A89C-4B61-A581-45AD2AB99ADD} 2011-06-01 06:41 . 2011-06-01 06:41 -------- d-----w- c:\users\Andi\AppData\Local\{C6056BF3-91B9-4313-8CCE-46E9F3B39F5D} 2011-05-31 20:24 . 2011-05-31 20:24 -------- d-----w- c:\users\Andi\AppData\Local\{2285D377-1D0B-414B-A22D-B2B6BCBD662A} 2011-05-31 17:44 . 2011-05-31 17:44 -------- d-----w- c:\users\Andi\AppData\Local\Menge 2011-05-31 08:21 . 2011-05-31 08:22 -------- d-----w- c:\users\Andi\AppData\Local\{00E35499-4CCF-4373-A754-694D801839DE} 2011-05-30 20:19 . 2011-05-30 20:19 -------- d-----w- c:\users\Andi\AppData\Local\{6767048B-02FD-4104-82FE-1F776B802E5C} 2011-05-30 19:56 . 2011-05-31 19:35 -------- d-----w- c:\users\Andi\AppData\Roaming\ERS G-Studio 2011-05-30 08:18 . 2011-05-30 08:19 -------- d-----w- c:\users\Andi\AppData\Local\{E2A1FA1E-B977-4D74-A47B-A50E2AF884E6} 2011-05-29 20:18 . 2011-05-29 20:18 -------- d-----w- c:\users\Andi\AppData\Local\{31D9C4FE-C726-420D-8A83-FDE8E1B9FEFD} 2011-05-29 18:21 . 2011-05-29 18:22 -------- d-----w- c:\programdata\FarmFrenzy_Rome 2011-05-29 14:30 . 2011-05-29 15:07 -------- d-----w- c:\programdata\FarmFrenzy-PizzaParty 2011-05-29 08:16 . 2011-05-29 08:16 -------- d-----w- c:\users\Andi\AppData\Local\{AF93441B-B8B1-463D-A7A2-DDEB967D0631} 2011-05-28 20:16 . 2011-05-28 20:16 -------- d-----w- c:\users\Andi\AppData\Local\{33091224-5D79-41A2-BD8B-D778E9F4D4C2} 2011-05-28 15:57 . 2011-05-28 15:57 -------- d-----w- c:\users\Andi\AppData\Roaming\Roaming 2011-05-28 08:14 . 2011-05-28 08:14 -------- d-----w- c:\users\Andi\AppData\Local\{D37B38E7-175A-4E40-978C-30920254B77F} 2011-05-27 19:17 . 2011-05-27 19:17 -------- d-----w- c:\users\Andi\AppData\Local\{CAC2E31F-BED9-407B-A0E3-C70C78DD98B1} 2011-05-27 07:16 . 2011-05-27 07:17 -------- d-----w- c:\users\Andi\AppData\Local\{487B7819-ADB4-45E1-9024-166113706AE8} 2011-05-26 19:16 . 2011-05-26 19:16 -------- d-----w- c:\users\Andi\AppData\Local\{79459227-E100-4472-ACC0-50D906916007} 2011-05-26 07:19 . 2011-05-26 07:19 -------- d-----w- c:\program files\Common Files\xing shared 2011-05-26 07:14 . 2011-05-26 07:14 -------- d-----w- c:\users\Andi\AppData\Local\{839C9556-BF3B-4671-9C5F-5C681AE77D22} 2011-05-25 06:55 . 2011-05-25 18:55 -------- d-----w- c:\users\Andi\AppData\Local\{C4E3A923-58D1-4EC0-A062-2A3C536D6520} 2011-05-24 16:38 . 2011-05-24 16:39 -------- d-----w- c:\users\Andi\AppData\Local\{80740ED4-748F-4BAA-AC22-2C30BEEA86AC} 2011-05-24 06:38 . 2011-05-24 06:38 -------- d-----w- c:\users\Andi\AppData\Local\{AC2BE6EC-DDB4-4ABD-B8AD-BF41277B0FE7} 2011-05-23 18:33 . 2011-05-23 18:33 -------- d-----w- c:\users\Andi\AppData\Local\{A5997FB9-A4C4-474E-9172-D870C2DA6D3B} 2011-05-23 06:33 . 2011-05-23 06:33 -------- d-----w- c:\users\Andi\AppData\Local\{A20AF688-6A70-45CD-B430-B3F855161032} 2011-05-22 12:58 . 2011-05-22 13:01 -------- d-----w- c:\users\Andi\AppData\Local\{3CF28BF4-4759-4C0D-B674-D7F91A3DC8B6} 2011-05-22 12:20 . 2011-05-22 12:20 -------- d-----w- c:\users\Andi\AppData\Local\{83392019-90B3-45BD-B849-3A88433D8F4C} 2011-05-21 21:22 . 2011-05-21 21:22 -------- d-----w- c:\users\Andi\AppData\Local\{F85C9679-068C-4A7B-8D97-FF60154CB389} 2011-05-21 09:22 . 2011-05-21 09:22 -------- d-----w- c:\users\Andi\AppData\Local\{30554EB2-0F42-4EB7-A27C-BCA0DE8592F5} 2011-05-20 21:21 . 2011-05-20 21:21 -------- d-----w- c:\users\Andi\AppData\Local\{B847A3BB-E740-4ADB-AC7E-22EDE5215D4A} 2011-05-20 09:19 . 2011-05-20 09:19 -------- d-----w- c:\users\Andi\AppData\Local\{AEF4128A-7995-4083-BC18-71D917ED8D4D} 2011-05-19 09:18 . 2011-05-19 21:18 -------- d-----w- c:\users\Andi\AppData\Local\{D7576F2B-CD85-4FC0-AC04-8AE8931898FE} 2011-05-18 09:17 . 2011-05-18 21:18 -------- d-----w- c:\users\Andi\AppData\Local\{62E71133-E527-4A51-8FFA-535824C5AF0C} 2011-05-17 21:17 . 2011-05-17 21:17 -------- d-----w- c:\users\Andi\AppData\Local\{E9F112D8-4EFC-4774-83D3-C670633C1F5E} 2011-05-17 09:15 . 2011-05-17 09:15 -------- d-----w- c:\users\Andi\AppData\Local\{3F63A258-E2A4-4C5D-BDBB-053BE22B2B61} 2011-05-16 15:32 . 2011-06-09 05:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-16 09:14 . 2011-05-16 21:14 -------- d-----w- c:\users\Andi\AppData\Local\{103DF8CC-1BBE-496D-B82F-E0E0BDDE66AF} 2011-05-15 21:13 . 2011-05-15 21:14 -------- d-----w- c:\users\Andi\AppData\Local\{4DD2F8BB-758F-4F2D-9A20-DF12A93FECBA} 2011-05-15 11:17 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-05-15 11:17 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-05-15 11:16 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-05-15 11:16 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-05-15 11:16 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-05-15 11:16 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-05-15 11:16 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr 2011-05-15 11:16 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-05-15 11:16 . 2011-05-15 11:16 -------- d-----w- c:\programdata\AVAST Software 2011-05-15 11:16 . 2011-05-15 11:16 -------- d-----w- c:\program files\AVAST Software 2011-05-15 09:12 . 2011-05-15 09:13 -------- d-----w- c:\users\Andi\AppData\Local\{50B4DB3B-F56F-4581-890F-3BCF4BFA8AB5} 2011-05-14 21:11 . 2011-05-14 21:11 -------- d-----w- c:\users\Andi\AppData\Local\{4F392590-F5B7-4363-A0AD-0D14BD109096} 2011-05-14 07:24 . 2011-05-14 07:25 -------- d-----w- c:\users\Andi\AppData\Local\{606B4234-A5B3-485F-ADA1-60519C752AAA} 2011-05-13 19:24 . 2011-05-13 19:24 -------- d-----w- c:\users\Andi\AppData\Local\{E7C5D27A-4BCA-42DE-9669-DDC2B5C0F837} 2011-05-13 18:53 . 2011-05-13 18:53 -------- d-----w- c:\users\Andi\AppData\Local\{4557427D-8491-46E4-AEBA-0E33C74ED084} 2011-05-13 18:32 . 2010-01-05 17:20 1500160 ----a-w- c:\windows\system32\drivers\athur.sys 2011-05-13 18:31 . 2011-05-13 18:31 -------- d-----w- c:\windows\Options 2011-05-13 18:31 . 2010-01-05 17:20 1500160 ----a-r- c:\windows\system32\athur.sys 2011-05-13 18:31 . 2011-05-13 18:31 -------- d-----w- c:\programdata\TP-LINK 2011-05-13 18:23 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-29 07:11 . 2010-12-20 10:15 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-29 07:11 . 2010-12-20 10:15 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-26 07:17 . 2010-10-22 11:43 499712 ----a-w- c:\windows\system32\msvcp71.dll 2011-05-26 07:17 . 2010-10-22 11:43 348160 ----a-w- c:\windows\system32\msvcr71.dll 2011-05-09 12:25 . 2011-05-09 12:25 0 ----a-w- c:\windows\system32\ConduitEngine.tmp 2011-04-28 20:15 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2011-04-28 19:57 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-04-22 20:40 . 2011-04-22 20:40 4608 ----a-w- c:\windows\system32\w95inf32.dll 2011-04-22 20:40 . 2011-04-22 20:40 2272 ----a-w- c:\windows\system32\w95inf16.dll 2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr 2011-04-09 06:02 . 2011-05-11 10:34 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-04-09 06:02 . 2011-05-11 10:34 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-03-15 13:17 . 2011-03-15 13:17 237320 ----a-w- c:\windows\system32\PDBoot.exe 2011-05-12 17:18 . 2011-05-12 17:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b039441e-86eb-4460-8e3a-6dbd251b48c1}] 2011-03-28 16:22 176936 ----a-w- c:\program files\Bigpoint_Games_HU\prxtbBigp.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{b039441e-86eb-4460-8e3a-6dbd251b48c1}"= "c:\program files\Bigpoint_Games_HU\prxtbBigp.dll" [2011-03-28 176936] . [HKEY_CLASSES_ROOT\clsid\{b039441e-86eb-4460-8e3a-6dbd251b48c1}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{B039441E-86EB-4460-8E3A-6DBD251B48C1}"= "c:\program files\Bigpoint_Games_HU\prxtbBigp.dll" [2011-03-28 176936] . [HKEY_CLASSES_ROOT\clsid\{b039441e-86eb-4460-8e3a-6dbd251b48c1}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-10-27 1861944] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168] "Malwarebytes' Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-05-26 273544] "Malwarebytes' Anti-Malware"="d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] 2009-11-20 09:17 434176 -c--a-w- d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 136176] R2 OMSI download service;Sony Ericsson OMSI download service;d:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560] R3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 136176] R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567] R3 rt70x86;Conceptronic 54Mbps RT2500 USB adapter Driver for Vista;c:\windows\system32\DRIVERS\netr70.sys [2010-04-27 306016] R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256] R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824] R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016] R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600] R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328] R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024] R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616] R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 WatAdminSvc;Windows aktiválási technológiák szolgáltatás;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-14 1343400] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-20 691696] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592] S2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280] S3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2010-01-05 1500160] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] . . Contents of the 'Scheduled Tasks' folder . 2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21] . 2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 09:21] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html TCP: DhcpNameServer = 212.24.187.210 212.24.160.1 FF - ProfilePath - c:\users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\4io7ys54.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://forum.terminal.hu/viewforum.php? ... ail/#inbox FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - ORPHANS REMOVED - - - - . Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) . . . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Completion time: 2011-06-12 14:41:10 ComboFix-quarantined-files.txt 2011-06-12 12:41 ComboFix2.txt 2011-05-03 22:13 . Pre-Run: 18 746 568 704 bájt szabad Post-Run: 18 702 262 272 bájt szabad . - - End Of File - - 174D00E32528EEB68480C8530BF0F920 |
Szerző: | stell [ vas. jún. 12, 2011 13:13 ] |
Hozzászólás témája: | Re: Kékhalál |
Szia Ez lehet akar mi. de kapcsold be a rejtet fajlokat, es talald meg ezt a mappat, C:\windows\minidump csomagold be es tedd fel ide. http://leteckaposta.cz/ a linket tedd ide. Es futtasd le a combofixet http://virus-stell.blogspot.com/2010/04/combofix.html |
Szerző: | fraandi [ vas. jún. 12, 2011 12:36 ] |
Hozzászólás témája: | Kékhalál |
Szia Stell! Lassan egy hete napi rendszerességgel min. 1x de van amikor többször is előjön a kék háttér egy csomó szöveggel és utána újraindul a gép. elég sok minden van a gépen amit ki kellene írni dvd-re de gondoltam ha abban van a vírus vagy a hiba akkkor inkább derüljön ki most és ne rongáljon utána a jó gépen amikor előveszem a dvd-t. Avast és a maldwarebytes teljes végig futtatva, de semmit nem talált. Gondolom most a combofx kell. Rögtön leveszel és végigfuttatom. Előre is köszönöm a segítséget! Frandi |
Oldal: 1 / 1 | Időzóna: UTC + 1 óra |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |