Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 18:49



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1 ... 26, 27, 28, 29, 30, 31, 32 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. szept. 12, 2004 18:08
Hozzászólások: 6037
Tartózkodási hely: Usa
Hozzászólás 
Antspy2009...azt nem bekapni szokták hanem kis ügyesen feltelepíteni :wink: felrak egy bratsk.exe-t(meg mégvalami mást,arra nem emléxem)szerk:karna.dat.Egyből a memóriába töltődik indiláskor atoruns és egyéb processkilövő proramokat még USB-ről csökkentett módban sem tudsz elindítani,tönkervágja a vírusvédelmet,az IE-t,és álladóan megjelenik a tálcán,hogy ideje frissíteni.
itt:http://forum.terminal.hu/viewtopic.php?p=895642#895642 :arrow:
-stell mester és a COMBO-Fix rész


A hozzászólást 1 alkalommal szerkesztették, utoljára nacorvus pén. nov. 07, 2008 12:34-kor.



pén. nov. 07, 2008 12:23
Profil Privát üzenet küldése ICQ YIM Honlap
arany tag

Csatlakozott: pén. nov. 07, 2008 10:56
Hozzászólások: 103
Hozzászólás Segítség!!!
Sziasztok!

Kéne segítség, mert elég nagy bajban vagyok. Bekaptam a gépemre azt a nagyon brutál vírust, ami az elmúlt időben sokmindenkit kiakasztott (az, ami folyton feljön, hogy vírus van a gépeden, és futtasd az antispyware-t..stb)

Egy részét sikeresen leszedtem, most viszont a következő a gondom. Ha C:-n belül mászkálok, sokszor kiírja ezt:

Attention, (név)!
Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted.
This may lead to the destruction of important files in C:\WINDOWS.Download protection software now!

Click OK to download the antispyware. (Recommended)

Annyi eszem van, hogy ezt ne okézzam le, de nem tudom leírtani. Egyébként a windowsom jogtiszta.

A másik jelennség pedig az, hogy megnyitom az explorert, és amint bejön amit akartam, rögtön átvált arra, hogy az Internet Explorer nem tudja megjeleníteni a lapot. Pedig van netem, működik is, csak így szórakozik, sőt, magától meg is nyitogat IE ablakokat, természetesen mindegyiknél az a felirat, hogy nem tudja megjeleníteni.

Tudna vki segíteni? Nem szeretném újratenni a gépet, ha nem muszáj!

Köszi előre is!!!


pén. nov. 07, 2008 10:58
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: pén. júl. 21, 2006 16:24
Hozzászólások: 1362
Hozzászólás 
Az svchost egy rendszermaghoz tartozó modul, nemkéne kilövöldözni.
(http://support.microsoft.com/kb/314056/hu)
Annak kéne inkább utánanyomozni, mitől csinálja (melyik magával hozott modul rosszalkodik).
Nálam pl a flash ragad be az explorerbe néha, aztán szépen felzabál akár 500-700 nega ramot is.


szer. nov. 05, 2008 6:45
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jan. 08, 2008 13:51
Hozzászólások: 18
Hozzászólás 
Hello! Ide irányítottak ebbe a fórum részlegbe, remélem nem baj ha átmásolom a problémám.

Hello! Nem tudom jó helyen teszem-e fel a kérdésemet, ha nem akkor elnézést. Nekem olyan problémám lenne hogy alkalmazás futtatás közben belassul a gép vészesen. De mindezt fokozatosan teszi. Pl. Játékok esetében tökéletesen indul majd egyre lassabban végén már játszhatlan az egész, filmnézés közben elkezd csúszni a hang, akadozik a gép, mintha kevés lenne a memóriám pedig 2gb van benne és felesleges alkalmazás nem megy vele. NOD32, spybot nem talál semmit. Újraformáztam a gépet előtte KillDisk-el töröltem mindent és most megint csinálja. néztem a futtatott progikat, ekernel és az svchost magas szokott lenni, ha kilőttem az svchost-ot akkor begyorsult a gép viszont egy idő után újra visszalassult majd ha megint kilőttem akkor 1 percről számolt visszafele, Memtest nem írt ki memóriahibát. Mi a teendő? Választ előre is köszönöm


kedd nov. 04, 2008 20:49
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
oki,nincsen mit
Udv


hétf. szept. 29, 2008 19:14
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
oké..siker köszi mindent :wink: :wink:


hétf. szept. 29, 2008 19:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Fixeld le a Hijackal ugy ahogy oda irtam
Idézet:
internetes - IE cucc..... nem jön le...kiírja, hogy végzetes hiba történt a telepítés közben


Azt a Bonjourt tilds le a sernvices.msc ben ugy mint leirtam,ha nemfog hianyozni majd meglatod akor torold le a Bonjour szoftot.

Aban nemtudog segiteni a jelszoval.
Udv.


hétf. szept. 29, 2008 18:56
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Akkor meg ezentúl vigyázz rá. És néha ments particiót, de legalább Rendszervisszaállítási pontot hozz létre minden komoly beavatkozás (telepítés, törlés stb) előtt. :shock:
Amelyik nem kell, később törölheted. Mondjuk a Rendszervisszaálltás foglal helyet (nem is keveset), de ha bírod területtel, akkor a semminél jobb az is. Azért, mert nem minden balhéból hozza vissza a gépet. Ezek főleg a vírus és egyéb fertőzések, és nem csak egszerű telepítési, vagy driver problémák.
Te tudod mit csinálsz. :D


hétf. szept. 29, 2008 18:45
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
Gyorsasága már teljesen jó és egyébb bajom nincs a géppel (már), miért pakoltassam újra? ezt a kettő progival van már csak "gondom"..... (Amúgy nincs aki újrategye, mert nem tudok gép nélkül lenni - munka -......szerelőnél min. 2-3 nap lenne...az sok)


hétf. szept. 29, 2008 18:35
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Giginda

Nem kellene újratelepíteni ezt a gépet (egy hozzáértőnek)? :shock:

Tele van olyasmivel, ami nem kell, és csak javítgatod, foltozgatod. Szerintem van egy határ, amitől már jobb újrakezdeni. :D


hétf. szept. 29, 2008 18:14
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
stell írta:
Idézet:
eztet nemertem>Tolds ki es olvashato lesz.
Udv

Azt tudom de pl. az elfelejtett jelszó stb...alig látszik..


hétf. szept. 29, 2008 16:11
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
- internetes - IE cucc..... nem jön le...kiírja, hogy végzetes hiba történt a telepítés közben....ezt egy programok telepítése - eltávolítása ablakban üzeni.....

- Apple: olyan progim van, hogy Apple Mobile Device Support


hétf. szept. 29, 2008 16:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Idézet:
Lenne még pár kérdésem ha nembaj..
- bonjour kell...leszedhetem?
-SweewtIM Toobar for Internet explorer 3.1..... leszedhetem?
- Windows Media Format 11 runtime.....kukázhatom?

Bonjour nem kel ha nincsen APPLE program ITUNES.
Ha nincsen a programok kozot es nemtudod rendesen leszedni akor,igy:
Start>futatas masold be :
“%PROGRAMFILES%\Bonjour\mDNSResponder.exe” -remove
Nevezd at a mdnsNSP.dll erre>>mdnsNSP.old>>
eztet megtalalod>C:\Program Files\Bonjour
Restart es Torold ki kezel azProgram Files \Bonjour>mapat.
Start futatas>ird be services.msc ok>talald meg es tilds le >2x ra klikelsz.
Bonjour Service
2:
SweewtIM Toobar for Internet explorer 3.1.=leszedni a geprol

Windows Media Format 11 runtime>ez a Windows media playerhez 11>tartozik>hagyad.

Idézet:
ha ruterezek akkor is kell tűzfal?

Igen kel.

Idézet:
...tudom ez nem idetartozi ebbe a témába, de gondolta megkérdem azért...-megnéznéd ezt a fotót? hol állítsam be hogy a pl. bejelentkező ablak olvasható legyen?

eztet nemertem>Tolds ki es olvashato lesz.
Udv


hétf. szept. 29, 2008 15:25
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
Értem..köszi!

Lenne még pár kérdésem ha nembaj..
- bonjour kell...leszedhetem?
-SweewtIM Toobar for Internet explorer 3.1..... leszedhetem?
- Windows Media Format 11 runtime.....kukázhatom?

.....

ha ruterezek akkor is kell tűzfal?

....tudom ez nem idetartozi ebbe a témába, de gondolta megkérdem azért...-megnéznéd ezt a fotót? hol állítsam be hogy a pl. bejelentkező ablak olvasható legyen?
http://kepfeltoltes.hu/view/080929/beal ... es.hu_.jpg


hétf. szept. 29, 2008 14:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
az a Bonjour valami APPLE program
Fixeld le a HiJackal:
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

Szed le a geprol a combofixet:
Start>futatas>masold be:
Combofix /u ok
Rakjal fel Tuzfalat es rendben van.


hétf. szept. 29, 2008 13:21
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
********************************************************************************
* *
* FixIEDef Log *
* Version 1.6.10.6194 *
* *
********************************************************************************

Created at 13:54:47 on Monday, September 29, 2008

Time Zone :

Logged On User : Rendszergazda

Operating System : Microsoft Windows XP Professional Szervizcsomag 2
OS Version : 5.1.2600
System Langauge : Hungarian
Keyboard Layout : Hungarian
Processor : X86 Intel(R) Celeron(R) M processor 1.50GHz

System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32

System Drive Type : Fixed
System Drive Status : READY
System Drive Label :
System Drive Size : 38.15 GB
System Drive Free : 25.71 GB

Total Physical Memory: 246 MB
Free Physical Memory : 64 MB
Total Page File : 246 MB
Free Page File : 316 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1973 MB

Boot State : Normal boot

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

C:\WINDOWS\system32\drv1.dll
C:\WINDOWS\system32\drv2.dll
C:\WINDOWS\system32\drvc.dll
C:\WINDOWS\system32\OODBS.lor

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!


................


Logfile of HijackThis v1.99.1
Scan saved at 14:03:15, on 2008.09.29.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe

..........


Mihez kell ill. milyen progi az a bonjour?


hétf. szept. 29, 2008 13:11
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
értem, oké...csinálom is...


hétf. szept. 29, 2008 12:48
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Nem torolni hanem leszedni a geprol>start>vezerlo pult>Hoza/vagy leveni programokat:
Utana pucold at CCleaneral:
Idézet:
Mostan toldsd le a -CCleanert-futatod-kinyilik a Windows Full-mindent bepipazol-klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak.
http://www.ccleaner.com/download/downloadpage.aspx?f=2
Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod.

Utana klik ISSUES-az a kocka=register->rendszer iro>itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem.


Lefutatod meg ezta programot ,mert a logban latok valamit es ez kiviszi:
http://downloads.malwareteks.com/FixIEDef.exe
Az asztalra teszed>Futatod>beleegyezel>klik Scan>mikor bevegzi:megjelenik Ez> !!! All Finished !!!>VARSZ EGY KEVESET>aztan klik>Exit>az asztalra tesz logot ted ide:restart es uj HiJackthis log>ide teni.


hétf. szept. 29, 2008 12:46
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
stell írta:
Ezeket nebabrald>de eztet dobd ki a gepbol:
C:\Program Files\SweetIM\Messenger\S weetIM.exe

bocs, hogy visszakérdezek de az egész C:\Program Files\SweetIM\Messenger mappát töröljem?


hétf. szept. 29, 2008 12:04
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
Logfile of HijackThis v1.99.1
Scan saved at 12:53:27, on 2008.09.29.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe


hétf. szept. 29, 2008 12:00
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
stell írta:
igen masold be ide.

ComboFix 08-09-27.06 - Rendszergazda 2008-09-29 11:37:37.1 - NTFSx86
Running from: C:\Documents and Settings\Rendszergazda\Asztal\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Common Files\companion wizard
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_vspf
-------\Service_vspf_hk


((((((((((((((((((((((((( Files Created from 2008-08-28 to 2008-09-29 )))))))))))))))))))))))))))))))
.

2008-09-29 10:49 . 2008-09-29 10:54 <DIR> d-------- C:\Program Files\Your Uninstaller 2008
2008-09-29 10:49 . 2008-09-29 10:49 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\URSoft
2008-09-29 10:49 . 2008-09-29 11:16 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-29 07:20 . 2008-09-29 11:42 3,831 --a------ C:\WINDOWS\system32\oodbs.lor
2008-09-29 01:02 . 2008-09-29 01:02 0 --a------ C:\WINDOWS\oodcnt.INI
2008-09-28 23:49 . 2008-09-29 10:04 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-09-28 22:22 . 2008-09-28 22:22 <DIR> d-------- C:\Program Files\OO Software
2008-09-28 17:05 . 2008-09-28 17:11 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\123 Free Solitaire
2008-09-28 16:10 . 2008-09-28 16:11 4,514,524 --a------ C:\WINDOWS\REGBK00.ZIP
2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-09-28 16:06 . 2008-09-28 16:06 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-28 16:03 . 2008-09-28 16:06 52 --a------ C:\WINDOWS\Lic.xxx
2008-09-28 16:02 . 2008-09-28 16:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MicroWorld
2008-09-28 16:02 . 2004-08-17 16:48 152,576 --a------ C:\WINDOWS\R.COM
2008-09-28 16:02 . 2004-08-17 16:48 140,288 --a------ C:\WINDOWS\system32\T.COM
2008-09-28 15:19 . 2008-09-28 15:21 <DIR> d-------- C:\zene
2008-09-27 22:33 . 2008-09-27 22:33 <DIR> d-------- C:\Program Files\Alwil Software
2008-09-27 20:23 . 2008-09-27 20:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-09-27 20:20 . 2008-09-27 20:20 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\Apple Computer
2008-09-27 20:18 . 2008-09-27 20:18 <DIR> d-------- C:\Program Files\Bonjour
2008-09-27 20:16 . 2008-09-27 20:16 <DIR> d-------- C:\Program Files\Apple Software Update
2008-09-27 20:16 . 2008-09-29 10:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-27 20:15 . 2008-09-29 10:19 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-09-27 20:15 . 2008-09-27 20:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-27 17:37 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis
2008-09-27 17:24 . 2008-09-27 17:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-27 17:00 . 2008-09-29 11:15 <DIR> d-------- C:\Program Files\Total Commander 2008 Powerpack by K-ED
2008-09-27 15:04 . 2005-01-23 04:37 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-09-27 14:59 . 2005-01-23 04:33 94,208 -ra------ C:\WINDOWS\system32\igfxcpl.cpl
2008-09-27 14:57 . 2008-09-27 14:57 <DIR> d-------- C:\Program Files\Intel
2008-09-27 14:53 . 2008-09-27 14:58 6 --a------ C:\ISACER.ID
2008-09-27 14:38 . 2008-09-05 00:00 169,064 --a------ C:\WINDOWS\system32\everest_cpl.cpl
2008-09-27 14:38 . 2008-09-27 14:38 90 --a------ C:\WINDOWS\system32\everest_cpl.ini
2008-09-27 14:23 . 2008-09-27 14:38 <DIR> d-------- C:\Everest V 4.6
2008-09-27 14:02 . 2008-09-27 14:02 <DIR> d-------- C:\Intel
2008-09-27 13:29 . 2008-09-27 13:29 <DIR> d-------- C:\Program Files\uTorrent
2008-09-27 13:29 . 2008-09-29 10:54 <DIR> d-------- C:\Documents and Settings\Rendszergazda\Application Data\uTorrent
2008-09-27 11:14 . 2008-09-27 11:14 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-27 11:00 . 2008-09-27 11:00 <DIR> d-------- C:\dell
2008-09-27 10:10 . 2008-09-27 10:10 <DIR> d-------- C:\swsetup
2008-09-26 19:24 . 2008-09-29 07:55 <DIR> d-------- C:\iratok
2008-09-26 19:22 . 2008-09-28 19:07 <DIR> d-------- C:\Game
2008-09-26 19:00 . 2008-09-26 19:00 <DIR> d-------- C:\Program Files\7-Zip
2008-09-26 18:36 . 2008-09-29 11:15 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-26 18:04 . 2008-06-23 18:42 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-26 18:04 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-26 18:04 . 2007-03-08 07:10 1,028,096 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-26 18:04 . 2008-06-23 18:42 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-26 18:04 . 2008-06-23 18:42 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-26 18:04 . 2008-06-23 18:42 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-26 18:04 . 2008-06-23 18:42 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-26 18:04 . 2008-06-23 18:42 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-26 18:04 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-24 13:38 . 2008-09-27 15:15 <DIR> d-------- C:\WINDOWS\system32\hu-hu
2008-09-14 19:15 . 2008-09-27 20:05 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-04 06:02 . 2008-09-04 06:02 1,295,616 --a------ C:\WINDOWS\system32\oodag.exe
2008-09-04 06:02 . 2008-09-04 06:02 730,368 --a------ C:\WINDOWS\system32\oodsvct.exe
2008-09-04 06:01 . 2008-09-04 06:01 2,524,416 --a------ C:\WINDOWS\system32\oodtray.exe
2008-09-04 06:01 . 2008-09-04 06:01 194,816 --a------ C:\WINDOWS\system32\oodbs.exe
2008-09-04 05:58 . 2008-09-04 05:58 894,208 --a------ C:\WINDOWS\system32\oodtrrs.dll
2008-09-04 05:58 . 2008-09-04 05:58 15,616 --a------ C:\WINDOWS\system32\oodagmg.dll
2008-09-04 05:58 . 2008-09-04 05:58 9,984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2008-09-04 05:58 . 2008-09-04 05:58 8,448 --a------ C:\WINDOWS\system32\oodagrs.dll
2008-08-30 05:21 . 2008-08-30 05:21 37,896 --a------ C:\WINDOWS\system32\drivers\oobctm.sys
2008-08-30 05:20 . 2008-08-30 05:20 15,104 --a------ C:\WINDOWS\system32\ootmapi.dll
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 06:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-28 14:06 --------- d-----w C:\Program Files\Winamp
2008-09-27 10:29 --------- d-----w C:\Program Files\MSN Messenger
2008-09-27 09:49 --------- d-----w C:\Documents and Settings\Rendszergazda\Application Data\Lavasoft
2008-09-26 11:51 --------- d-----w C:\Program Files\Common Files\Ahead
2008-09-22 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-27 17:51 20,888 ----a-w C:\Documents and Settings\Rendszergazda\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2008-04-14 18:02 509952 15d1d956d9f01e51e6623edb31ea43b6 C:\WINDOWS\SoftwareDistribution\Download\7785006bf44efb569bd0793e34e31b9a\winlogon.exe
2007-08-23 11:37 504320 562806e6104bb5ac0cd481efb7eabdfa C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-06-15 111928]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 126976]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2008-09-04 2524416]
"SoundMan"="SOUNDMAN.EXE" [2006-03-06 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Rendszergazda^Start Menu^Programs^Indítópult^PowerReg Scheduler V3.exe]
path=C:\Documents and Settings\Rendszergazda\Start Menu\Programs\Indítópult\PowerReg Scheduler V3.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-17 16:47 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-01-23 04:31 126976 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-01-23 04:36 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-05-19 15:51 774233 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2006-05-19 15:52 86105 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c11e4a68-573c-11dd-971a-000ae4ebb6ec}]
\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6d370d6-425e-11dc-966a-000ae4ebb6ec}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
MSConfigStartUp-DAEMON Tools-1033 - C:\Program Files\D-Tools\daemon.exe
MSConfigStartUp-msnappau - C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
MSConfigStartUp-New - C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
MSConfigStartUp-RelevantKnowledge - c:\windows\system32\rlvknlg.exe
MSConfigStartUp-SpySpotter System Defender - C:\Program Files\SpySpotter3\Defender.exe
MSConfigStartUp-SunnyGames_WhenUSave_Installer - C:\Program Files\SunnyGames_WhenUSave_Installer\SunnyGames_WhenUSave_Installer.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\nmxfb151.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mail.lajt.hu/#view-inbox/id:12/o ... lder=inbox
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 11:45:02
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2008-09-29 11:51:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-29 09:51:38

Pre-Run: 25 800 630 272 bájt szabad
Post-Run: 25,837,027,328 b jt szabad

235 --- E O F --- 2008-09-27 16:06:23


hétf. szept. 29, 2008 11:21
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
igen masold be ide.


hétf. szept. 29, 2008 11:15
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
stell írta:
Ezeket nebabrald>de eztet dobd ki a gepbol:
C:\Program Files\SweetIM\Messenger\S weetIM.exe


csak ezt az egy fájlt?

mit tegyek a combfix loggal? sokat írt bele, másoljam be ide?


hétf. szept. 29, 2008 11:08
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ezeket nebabrald>de eztet dobd ki a gepbol:
C:\Program Files\SweetIM\Messenger\S weetIM.exe


hétf. szept. 29, 2008 10:36
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
értem...csinálom is mindjárt....addig erre is ránézel, hogy mind kell az induláshoz?http://kepfeltoltes.hu/080929/auto_www.kepfeltoltes.hu_.jpg


hétf. szept. 29, 2008 10:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Udv:
Oda irtam a Privatba hogy mit csinalj:Csak elmeletileg vagy virustalan. :D


hétf. szept. 29, 2008 10:15
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. szept. 26, 2008 13:50
Hozzászólások: 24
Hozzászólás 
sziasztok!
Elméletileg vírustalan vagyok......Drweb...MWAV.....ATF cleaner..megvolt.....de még nem 100as a gyorsaság......bár ahhoz képest milyen volt, ahhoz képest, "csúcs" :D
Hijickel vagy valamivel megtudnátok vizsgálni nézni mi lehet ill van e gond még?
köszi


hétf. szept. 29, 2008 9:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
oki,nincsen mit.
UDV


csüt. aug. 28, 2008 22:14
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Nagyon köszönöm. Üdv, és jó éjt! :D


csüt. aug. 28, 2008 22:04
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ez nem baj a CCleanert hagyd is meg es gyakran hasznald is pldaul minden netezes utan.
Udv ma mar vegzek.


csüt. aug. 28, 2008 22:03
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Hopsz. Azt hiszem nem fixeltem le a dolgokat, azaz nem pipáltam ki semmit, viszont a CCleanert lefuttattam. Ez gáz ?


csüt. aug. 28, 2008 22:01
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
nyisd ki a HiJackThis programot>klik>Do a system scan only>a baloldalon vanak ojan ablakocskak>talald meg azokat a sorokat amit oda tetem>tegyel hozajok pipat es klik>alol a gombra>FIXCHECKED>ne tevedj meg.


csüt. aug. 28, 2008 21:56
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Na ezt most nem nagyon értem. addig eljutottam, hogy leszedtem a sweetIm-et. oké
most mit...??


csüt. aug. 28, 2008 21:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Ezt a programot szed le a geprol:
C:\Program Files\Macrogaming\SweetIM
Fixeld le a HiJackal:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Szed le a Combofixet:
Start>futatatas>masold be:
Combofix /u ok
Pucold ki a gepet CCleaneral:

Idézet:
Mostan toldsd le a -CCleanert-futatod-kinyilik a Windows Full-mindent bepipazol-klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak.
http://www.ccleaner.com/download/downloadpage.aspx?f=2
Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod.

Utana klik ISSUES-az a kocka=register->rendszer iro>itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem.

Eztett megcsinalni kiprobalni es leirni ha van problem.


csüt. aug. 28, 2008 20:48
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Ok. Nagyon köszi :) Várok...


csüt. aug. 28, 2008 20:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
oki most szunetet tartok aztan at kontrolalom a logokat.ok.


csüt. aug. 28, 2008 19:35
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:28, on 2008.08.28.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\devldr32.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.terminal.hu/viewtopic.php?p=883491#883491
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5242 bytes


csüt. aug. 28, 2008 19:33
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
ComboFix 08-08-27.06 - Gezu 2008-08-28 20:05:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1038.18.154 [GMT 2:00]
Running from: C:\Documents and Settings\Gezu\Asztal\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Gezu\LOCALS~1\Temp\tmp1.tmp
C:\DOCUME~1\Gezu\LOCALS~1\Temp\tmp2.tmp
C:\Documents and Settings\Gezu\Favorites\Download programs.url
C:\Documents and Settings\Gezu\Favorites\Games.url
C:\Documents and Settings\Gezu\Favorites\Translator.url
C:\Documents and Settings\Gezu\Favorites\Videos.url
C:\Documents and Settings\Gezu\Start Menu\Programs\Download programs.url
C:\Documents and Settings\Gezu\Start Menu\Programs\Games.url
C:\Documents and Settings\Gezu\Start Menu\Programs\Translator.url
C:\Documents and Settings\Gezu\Start Menu\Programs\Videos.url
C:\Program Files\update.exe
C:\Program Files\Video ActiveX Access
C:\windows\boot.ini

.
((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-28 )))))))))))))))))))))))))))))))
.

2008-08-28 19:58 . 2008-08-28 19:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-28 19:46 . 2008-08-28 19:46 <DIR> d-------- C:\WINDOWS\LastGood
2008-08-28 19:46 . 2008-08-28 19:49 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2008-08-28 18:45 . 2008-08-28 18:45 578,560 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-08-28 18:43 . 2008-08-28 18:43 <DIR> d-------- C:\WINDOWS\ERUNT
2008-08-28 18:36 . 2008-08-28 19:13 <DIR> d-------- C:\SDFix
2008-08-28 05:17 . 2008-08-28 05:17 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-26 16:50 . 2008-08-26 16:50 <DIR> d-------- C:\Program Files\Circle Developement
2008-08-25 14:58 . 2008-08-25 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-25 07:04 . 2008-08-28 06:12 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-08-22 20:40 . 2008-08-22 20:40 0 --------- C:\WINDOWS\WB.ini
2008-08-22 20:36 . 2008-08-22 20:36 <DIR> d-------- C:\Program Files\Stardock
2008-08-22 20:36 . 2008-04-26 16:14 42,672 --------- C:\WINDOWS\system32\wbsys.dll
2008-08-22 20:35 . 2008-08-22 20:35 <DIR> d-------- C:\Program Files\Theme
2008-08-22 20:21 . 2004-08-17 16:47 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-22 20:05 . 2008-08-22 20:05 <DIR> d-------- C:\WINDOWS\system32\hu
2008-08-22 20:05 . 2008-08-22 20:05 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-22 20:05 . 2008-08-22 20:05 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-22 19:57 . 2008-08-22 20:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-22 13:00 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-22 13:00 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-22 13:00 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-22 13:00 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-20 23:03 . 2008-08-20 23:03 <DIR> d-------- C:\Program Files\Dfx
2008-08-20 23:03 . 2000-05-01 19:39 327,680 --a------ C:\WINDOWS\system32\dfxg11.dll
2008-08-20 23:03 . 2000-05-01 19:06 180,224 --a------ C:\WINDOWS\system32\dfxp11.dll
2008-08-20 22:56 . 2008-08-20 22:56 <DIR> d-------- C:\Documents and Settings\Gezu\Application Data\streamripper
2008-08-20 22:55 . 2008-08-20 22:55 <DIR> d-------- C:\Program Files\Streamripper
2008-08-13 22:12 . 2008-04-11 21:06 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-03 18:53 . 2008-08-03 19:22 <DIR> d-------- C:\Program Files\Movie Joiner
2008-07-31 21:14 . 2008-07-31 21:14 <DIR> d-------- C:\Program Files\FRISK Software
2008-07-31 21:14 . 2008-07-31 21:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\FRISK Software
2008-07-29 00:51 . 2008-07-29 00:51 <DIR> d-------- C:\Program Files\WinRAR371
2008-07-28 04:19 . 2008-07-28 04:19 <DIR> d-------- C:\Documents and Settings\Gezu\Új mappa

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 18:03 --------- d-----w C:\Documents and Settings\Gezu\Application Data\uTorrent
2008-08-28 18:03 --------- d-----w C:\Documents and Settings\Gezu\Application Data\Free Download Manager
2008-08-28 05:51 --------- d-----w C:\Documents and Settings\Gezu\Application Data\Audacity
2008-08-28 03:32 --------- d-----w C:\Program Files\Java
2008-08-28 00:45 --------- d-----w C:\Program Files\Image-Line
2008-08-23 09:48 --------- d-----w C:\Documents and Settings\Gezu\Application Data\LimeWire
2008-08-07 08:58 --------- d-----w C:\Documents and Settings\Gezu\Application Data\Winamp
2008-08-04 18:41 --------- d-----w C:\Program Files\VstPlugins
2008-07-27 00:03 --------- d-----w C:\Program Files\Google
2008-07-26 18:07 --------- d-----w C:\Program Files\Folder Guard Pro
2008-07-18 20:10 94,920 ----a-w C:\windows\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\windows\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\windows\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\windows\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\windows\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\windows\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\windows\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\windows\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\windows\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\windows\system32\muweb.dll
2008-07-07 20:29 253,952 ----a-w C:\windows\system32\es.dll
2008-07-06 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground
2008-07-04 14:16 --------- d-----w C:\Program Files\Common Files\DirectX
2008-07-04 14:10 --------- d-----w C:\Program Files\EA GAMES
2008-07-01 22:50 --------- d-----w C:\Program Files\Common Files\Java
2008-07-01 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-28 07:47 --------- d-----w C:\Program Files\Mixed In Key
2008-06-24 16:46 74,240 ----a-w C:\windows\system32\mscms.dll
2008-06-23 16:42 826,368 ----a-w C:\windows\system32\wininet.dll
2008-06-20 17:48 246,784 ----a-w C:\windows\system32\mswsock.dll
2008-01-27 10:25 83 ----a-w C:\Program Files\dll.dll
2008-01-27 07:10 0 ----a-w C:\Program Files\readytasks2.ini
2007-12-24 14:24 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-24 14:20 22,595,368 ----a-w C:\Program Files\SkypeSetup.exe
2007-11-25 10:36 46 ----a-w C:\Program Files\font.ini
2007-11-20 22:21 91,136 ----a-w C:\Program Files\uninstall.exe
2007-11-20 22:21 665 ----a-w C:\Program Files\readme.txt
2007-11-20 22:21 543,232 ----a-w C:\Program Files\mesz.exe
2007-11-20 22:21 2,538,763 ----a-w C:\Program Files\szavak.db
2007-09-22 14:14 3,380,048 ----a-w C:\Program Files\LimeWireWin.exe
2005-03-31 22:55 294,912 ----a-w C:\Documents and Settings\Gezu\lame_enc.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2008-04-14 18:02 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-02-25 22:17 2465839]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2007-11-16 21:21 219952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-30 04:18 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-09 18:59 949376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 18:02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=


*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-mesz_nk - C:\Program Files\nk.exe
HKCU-Run-fsm - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Gezu\Application Data\Mozilla\Firefox\Profiles\byfc6dw0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://forum.terminal.hu/viewtopic.php?p=883491#883491
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 20:10:37
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\windows\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-08-28 20:13:44
ComboFix-quarantined-files.txt 2008-08-28 18:13:25

Pre-Run: 5,529,378,816 bájt szabad
Post-Run: 8,969,809,920 bájt szabad

166 --- E O F --- 2008-08-23 16:45:28


csüt. aug. 28, 2008 19:32
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
oki,
Idézet:
Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es az Antivirus vedo pajzat is, .Nemfuthatt semmi program,Futatod mint administrator rendesen Windowsba-2x-klik ikona combofix>beleegyezes......
Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Es ted ide az uj HiJackThis logjat is


csüt. aug. 28, 2008 18:52
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Ok, Stell! Eddig megvagyok. Most nem írta ki a hibaüzenetet indításkor, de ahogy kérted, itt Report.


SDFix: Version 1.219
Run by Rendszergazda on 2008.08.28. at 18:48

Microsoft Windows XP [verzi˘sz m: 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 19:03:27
Windows 5.1.2600 Szervizcsomag 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,..
"khjeh"=hex:4f,26,5c,54,7c,e2,12,14,e0,26,c1,f3,51,ec,d6,b4,3d,db,55,e1,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,b1,77,ca,2e,03,a4,2e,ed,0a,2e,46,8e,e0,eb,4b,f6,f7,fc,70,f6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a9fe52e5
"s2"=dword:9ea80873
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,..
"khjeh"=hex:50,fb,8d,a1,26,40,e8,27,02,70,3b,90,29,a0,69,d2,33,e5,1b,19,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,a6,7a,19,ad,10,5e,b5,ea,bb,52,ec,b2,dc,a3,d7,58,0c,02,b5,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:22,65,fe,17,4d,b9,8b,29,2a,b2,84,cb,84,b2,74,da,d0,a0,1e,62,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,..
"khjeh"=hex:50,fb,8d,a1,26,40,e8,27,02,70,3b,90,29,a0,69,d2,33,e5,1b,19,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,a6,7a,19,ad,10,5e,b5,ea,bb,52,ec,b2,dc,a3,d7,58,0c,02,b5,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:22,65,fe,17,4d,b9,8b,29,2a,b2,84,cb,84,b2,74,da,d0,a0,1e,62,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,9f,f4,05,1d,3a,0a,06,49,5b,65,ab,9a,71,ce,f2,2c,05,21,bd,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ec,01,2d,fd,dd,e9,0f,aa,cc,9a,54,98,b0,43,85,04,22,..
"khjeh"=hex:50,fb,8d,a1,26,40,e8,27,02,70,3b,90,29,a0,69,d2,33,e5,1b,19,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,a6,7a,19,ad,10,5e,b5,ea,bb,52,ec,b2,dc,a3,d7,58,0c,02,b5,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:22,65,fe,17,4d,b9,8b,29,2a,b2,84,cb,84,b2,74,da,d0,a0,1e,62,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:12,8d,b8,4a,21,ec,d0,c0,69,3a,c5,1b,26,17,77,2d,b8,77,32,5e,07,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:RTC alkalmaz smegoszt s"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Gezu\\Dokumentumok\\Downloads\\Counter-Strike 1.6 + Half-Life\\hl.exe"="C:\\Documents and Settings\\Gezu\\Dokumentumok\\Downloads\\Counter-Strike 1.6 + Half-Life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe"="C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe:*:Enabled:Speed"
"C:\\Q3Ademo\\quake3.exe"="C:\\Q3Ademo\\quake3.exe:*:Disabled:quake3"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype. Take a deep breath "
"C:\\Program Files\\totalcmd\\TOTALCMD.EXE"="C:\\Program Files\\totalcmd\\TOTALCMD.EXE:*:Disabled:Total Commander 32 bit international version, file manager replacement for Windows"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sun 1 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 12 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 13 Jul 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic10.tmp"
Mon 5 May 2008 28 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1276.tmp"
Tue 12 Aug 2008 1,190 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1381.tmp"
Thu 7 Aug 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic14A.tmp"
Tue 12 Aug 2008 267 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic14A6.tmp"
Fri 1 Aug 2008 49 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic169.tmp"
Sun 24 Aug 2008 135 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic171.tmp"
Sun 13 Jul 2008 430 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1B.tmp"
Wed 23 Jul 2008 257 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1DF.tmp"
Wed 6 Aug 2008 205 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic1FA.tmp"
Sun 20 Jul 2008 354 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic237.tmp"
Sun 3 Aug 2008 633 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic2BA.tmp"
Thu 31 Jul 2008 250 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic2EB.tmp"
Sun 6 Apr 2008 532 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic2FF.tmp"
Sun 3 Aug 2008 1,216 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic37.tmp"
Sun 24 Aug 2008 972 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic38.tmp"
Sat 9 Aug 2008 419 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic38B.tmp"
Sat 9 Aug 2008 262 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic393.tmp"
Thu 7 Aug 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic3C.tmp"
Thu 7 Aug 2008 116 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic4.tmp"
Wed 23 Jul 2008 368 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic47.tmp"
Thu 28 Aug 2008 397 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic48.tmp"
Sun 20 Jul 2008 262 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic49.tmp"
Sat 14 Jun 2008 578 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic50.tmp"
Sun 3 Aug 2008 298 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic545.tmp"
Fri 1 Aug 2008 463 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic55.tmp"
Sun 11 May 2008 211 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5556.tmp"
Wed 6 Aug 2008 466 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic57C.tmp"
Fri 1 Aug 2008 597 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5C.tmp"
Fri 1 Aug 2008 463 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5D.tmp"
Wed 6 Aug 2008 401 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic5E.tmp"
Mon 5 May 2008 347 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic766.tmp"
Sun 1 Jun 2008 412 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic78C.tmp"
Sat 28 Jun 2008 419 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\tic7A.tmp"
Thu 28 Aug 2008 397 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticA54F.tmp"
Thu 7 Aug 2008 468 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticBE0.tmp"
Wed 23 Jul 2008 660 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticBE9.tmp"
Sun 27 Jul 2008 380 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticCC1.tmp"
Sun 3 Aug 2008 189 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticCD4.tmp"
Sun 27 Jul 2008 310 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticDB7.tmp"
Sun 13 Jul 2008 429 A..H. --- "C:\Documents and Settings\Gezu\Local Settings\Temp\Free Download Manager\ticF.tmp"

Finished!


csüt. aug. 28, 2008 18:31
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok Wikiboy
megkezdjuk a SDFIXEL>olvasd figyelmesen az utasitast.Az SDFIXET csokentet modban futasad.
Idézet:
Most letoltod ezt a programot,az asztalra teszed>kicsomagolod es feltelepited a C:\meghajtora>nemlehet mashova henem egyenesen a C:\meghajtora.>
http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Lemegy csokentet modban>kinyitod az SDFIX>mapat es meggtalalod bene a RunThisBat>ere 2x klikelj es futasd>masat nebabraljal>kerdez beleegyezel...Y....Y...bevegzi a skent megal>megnyomsz akarmijen bilentyut a gep sajat maga restartol>bemegy a windowsba es befejezi a skent>ad REPORT.TXT>logot eztet ide teszed,ha nemtalalod akor bene lesz az SDFIX>mapaban.


csüt. aug. 28, 2008 13:06
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:52:44, on 2008.08.28.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://data.hu/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mesz_nk] "C:\Program Files\nk.exe" "nk_00013397"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6195 bytes


csüt. aug. 28, 2008 2:57
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
ok,ted ide a HiJackThis logjat>Ez BACKDOOR Troja.
It olvasd el hogy kell logot csinalni a HiJackal>es Fixelni
http://forum.terminal.hu/viewtopic.php?t=35889


szomb. aug. 02, 2008 10:27
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: szomb. aug. 02, 2008 8:41
Hozzászólások: 9
Tartózkodási hely: Budapest
Hozzászólás 
Sziasztok!
Remélem tud valaki segíteni nekem, mert a vírusirtós tűzfalas dolgokban nem nagyon vagyok otthon. A problémám az, hogy a gépem hihetetlenül belassult. Lefuttattam a NOD32-t, de vírust nem talált. Azt mondják, hogy az ilyen extrém-gépbelassulós dolgokat vírusok okozhatják. Én komolyan nem tudom hogy mit tegyek. Jah, és mégvalami. Amikor indítom a gépem, elindul az XP, de előugrik egy üzenet.

A fejlécen ez áll: C:\WINDOWS\system32\drivers\ntndis.exe
Az üzenet pedig: A Windows nem találja a(z) 'C:\WINDOWS\system32\drivers\ntndis.exe' fájlt. Ellenőrizze, hogy helyesen írta-e be a nevét, majd próbálkozzon újra. Fájl kereséséhez kattintson a Start gombra, majd a keresés pontra.

Kérlek, ha tudsz segíts nekem! Köszönöm.


szomb. aug. 02, 2008 9:02
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Na akor rendben van. :D


szomb. júl. 12, 2008 21:26
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Nah sikerült visszamenteni a képek egyrészét. Még a többi folyamatban van. A progi neve R-Studio. A Demo 64K-t tud viszamenteni(formázás utáni vagy meghibásodás vagy bármilyen esetben), szal lehet okoskodni a teljes verzió megszerzésében :P


szomb. júl. 12, 2008 19:19
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Majd ird meg. :)


szomb. júl. 12, 2008 18:50
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Nah, el se hiszem, van egy progi ami visszamenti a cuccot. R-Recovery; most scaneltem vele a lemezt, és megtalálta elveszett tartalomként az összes filet. Mostmár csak vissza kell hozni valahogy.

Peti


szomb. júl. 12, 2008 0:15
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. júl. 11, 2008 9:12
Hozzászólások: 11
Hozzászólás 
Bocsi de nem igazán értem miért kell kép? Minden fájl teljesen egyezik az eredetivel csak a mérete 0kb, és én nem látok gyanus nevű fileket, mint amiket szokott egy virus hagyni. Érdekes, hogy elszórva kis méretű fájlok életben maradtak eredeti méretükben, vagy én voltam gyors és nem jutott odáig a progi vagy nemtudom. Ilyen pl GTA3 fájlok vagy pár file a Limewireböl vagy adobebol, de a progi egészében nem maradt meg.


pén. júl. 11, 2008 20:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás 
Nocsak egy kepet zipszeld be es kuld el nekem e-mailban.beteszem a privat uzibe,


pén. júl. 11, 2008 20:22
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1 ... 26, 27, 28, 29, 30, 31, 32 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 2 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség