Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. okt. 02, 2014 7:22



Hozzászólás a témához  [ 1760 hozzászólás ]  Oldal Előző  1 ... 4, 5, 6, 7, 8, 9, 10 ... 36  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Leszedni a geprol az Lavasoft>progit.
Letesztelni az http://www.virustotal.com
c:\elements\1stboot\SI15CI.SYS
a linket a testrol tedd ide.


Nekem ez a SI15CI.SYS fájl hiányzik a c:\elements\1stboot mappából... :?: vagy lehet félre értettem valamit :hm:


szomb. ápr. 23, 2011 19:20
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Levettem a Lavasof progit és azt vettem észre, hogy a Total Commanderem megint pillanatok alatt feljön és ind. utána azonnal... :)
Na, akkor folytatom amit írtál és jövök... :)


szomb. ápr. 23, 2011 19:12
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Leszedni a geprol az Lavasoft>progit.
Letesztelni az www.virustotal.com
c:\elements\1stboot\SI15CI.SYS
a linket a testrol tedd ide.


szomb. ápr. 23, 2011 18:56
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
ComboFix 11-04-22.03 - Rendszergazda 011.04.23.  19:05:46.1.1 - FAT32x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1250.36.1038.18.1022.822 [GMT 2:00]
Running from: d:\instal fájlok\Szia.com
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\DILLER\Application Data\PriceGong
c:\documents and settings\DILLER\Application Data\PriceGong\Data\1.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\a.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\b.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\c.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\d.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\e.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\f.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\g.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\h.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\i.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\J.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\k.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\l.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\m.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\n.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\o.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\p.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\q.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\r.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\s.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\t.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\u.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\v.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\w.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\x.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\y.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\z.xml
c:\documents and settings\DILLER\WINDOWS
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((((   Files Created from 2011-03-23 to 2011-04-23  )))))))))))))))))))))))))))))))
.
.
2011-04-21 22:31 . 2008-04-14 07:01   81920   ------w-   c:\windows\system32\ieencode.dll
2011-04-21 19:00 . 2004-12-27 15:04   192512   ----a-w-   c:\windows\system32\AegisI5.exe
2011-04-21 19:00 . 2004-12-27 15:04   1396830   ----a-w-   c:\windows\system32\AegisE5.dll
2011-04-21 09:52 . 2011-04-21 09:52   --------   d-----w-   c:\program files\GPS Information
2011-04-20 20:07 . 2011-04-20 20:07   --------   d-----w-   c:\program files\DirectX
2011-04-20 18:58 . 2011-04-20 18:58   --------   d-----w-   c:\program files\Java
2011-04-20 13:25 . 1998-11-18 14:33   144384   ----a-w-   c:\windows\system32\Iacenc.dll
2011-04-20 13:25 . 1997-06-13 06:56   56832   ----a-w-   c:\windows\system32\Iyvu9_32.dll
2011-04-20 13:25 . 2011-04-20 13:25   --------   d-----w-   c:\program files\Intel
2011-04-20 13:09 . 1996-09-10 20:33   48640   ----a-w-   c:\windows\system32\INETWH32.DLL
2011-04-20 13:09 . 1996-08-27 12:48   4528   ----a-w-   c:\windows\system32\SETBROWS.EXE
2011-04-20 11:39 . 2011-04-20 11:39   --------   d-----w-   c:\program files\Ulead Systems
2011-04-19 22:15 . 2011-04-19 22:15   --------   d-----w-   c:\program files\ArcSoft
2011-04-19 22:15 . 2011-04-19 22:15   --------   d-----w-   c:\program files\Common Files\Smith Micro Shared
2011-04-19 22:15 . 2011-04-19 22:15   --------   d-----w-   c:\program files\VideoLink Pro
2011-04-19 22:14 . 2011-04-19 22:14   --------   d-----w-   c:\program files\Philips ToUcam Camera
2011-04-19 14:40 . 2011-04-19 14:40   --------   d-----w-   c:\program files\ATI Technologies
2011-04-19 14:06 . 2003-04-28 09:27   9867   ----a-w-   c:\windows\system32\drivers\HOTKEY.sys
2011-04-19 12:39 . 2011-04-19 12:39   --------   d-----w-   c:\documents and settings\All Users\Application Data\NtiDvdCopy
2011-04-19 12:26 . 2011-04-19 12:26   --------   d-----w-   c:\program files\Pillanatfelvétel-megjelenítő
2011-04-19 11:10 . 2011-04-19 11:10   --------   d-----w-   c:\program files\windows media components
2011-04-19 09:58 . 2011-04-19 09:58   --------   d-----w-   C:\FOUND.002
2011-04-18 23:45 . 2011-04-18 23:45   --------   d-----w-   c:\program files\Common Files\Java
2011-04-18 23:44 . 2011-04-20 18:58   472808   ----a-w-   c:\windows\system32\deployJava1.dll
2011-04-18 19:38 . 2011-04-18 19:38   --------   d-----w-   c:\program files\IVT Corporation
2011-04-18 19:11 . 2011-04-18 19:11   --------   d-----w-   c:\program files\iPhoto Plus 4
2011-04-18 18:50 . 2011-04-18 18:50   --------   d-sh--w-   c:\documents and settings\LocalService\UserData
2011-04-18 18:49 . 2011-04-18 18:49   --------   d-sh--w-   c:\documents and settings\LocalService\PrivacIE
2011-04-18 18:49 . 2011-04-18 18:49   --------   d-sh--w-   c:\documents and settings\LocalService\IECompatCache
2011-04-18 18:19 . 2011-04-18 18:19   --------   d-----w-   c:\documents and settings\DILLER\Local Settings\Application Data\Adobe
2011-04-18 13:52 . 2011-04-18 13:52   --------   d-----w-   c:\program files\WhereIsIt
2011-04-18 13:11 . 2011-04-18 13:11   --------   d-----w-   c:\program files\Common Files\muvee Technologies
2011-04-18 13:11 . 2011-04-18 13:11   --------   d--h--w-   c:\program files\InstallShield Installation Information
2011-04-18 13:10 . 2011-04-18 13:10   --------   d-----w-   c:\program files\Common Files\NewTech Infosystems
2011-04-18 13:10 . 2011-04-18 13:10   --------   d-----w-   c:\program files\NewTech Infosystems
2011-04-18 13:06 . 2011-04-18 13:06   --------   d-----w-   c:\program files\Common Files\InstallShield
2011-04-18 12:06 . 2011-04-18 12:06   --------   d-----w-   c:\program files\RTL2Garten
2011-04-18 12:02 . 2011-04-18 12:02   --------   d-----w-   c:\program files\SlySoft
2011-04-14 19:05 . 2011-04-14 19:05   --------   d-----w-   c:\program files\Elaborate Bytes
2011-04-14 19:00 . 2011-04-14 19:00   --------   d-----w-   c:\program files\DVD Shrink
2011-04-14 18:53 . 2011-04-14 18:53   --------   d-----w-   c:\program files\DVD Decrypter
2011-04-14 18:33 . 2011-04-14 18:33   --------   d-----w-   c:\program files\Webteh
2011-04-14 17:59 . 2011-04-14 17:59   --------   d-----w-   c:\documents and settings\DILLER\Application Data\vlc
2011-04-14 17:57 . 2011-04-14 17:57   --------   d-----w-   c:\program files\VideoLAN
2011-04-14 17:06 . 2011-04-14 17:06   --------   d-----w-   c:\documents and settings\DILLER\Application Data\Microsoft Web Folders
2011-04-14 14:53 . 2011-04-14 14:53   --------   d-----w-   c:\windows\system32\IOSUBSYS
2011-04-14 14:53 . 2011-04-14 14:53   --------   d-----w-   c:\program files\MP3
2011-04-14 14:21 . 2011-04-14 14:21   --------   d-----w-   c:\program files\TechSmith
2011-04-14 14:21 . 2011-04-14 14:21   --------   d-----w-   c:\program files\Common Files\Wise Installation Wizard
2011-04-14 14:06 . 2011-04-14 14:06   --------   d-----w-   c:\program files\Jómagam
2011-04-14 13:52 . 2011-04-14 13:52   --------   d-----w-   c:\program files\Szerencs
2011-04-14 13:43 . 2011-04-14 13:43   --------   d--h--w-   c:\windows\PIF
2011-04-14 12:12 . 2002-06-21 13:55   634880   ----a-w-   c:\windows\Webshots.scr
2011-04-14 12:12 . 2011-04-14 12:12   --------   d-----w-   c:\program files\Webshots
2011-04-14 11:46 . 2011-04-14 11:46   --------   d-----w-   c:\program files\Vidalia Bundle
2011-04-14 10:36 . 2011-04-14 10:37   --------   d-----w-   c:\documents and settings\DILLER\Local Settings\Application Data\Deployment
2011-04-13 21:26 . 2011-04-13 21:26   --------   d-----w-   c:\program files\PopTray
2011-04-13 21:11 . 2011-04-13 21:11   --------   d-----w-   c:\program files\ACDSee32
2011-04-13 19:39 . 2011-04-13 19:39   --------   d-----w-   c:\program files\Winamp 5.21
2011-04-13 15:39 . 2011-04-13 15:39   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2011-04-13 15:18 . 2011-04-13 15:18   --------   d-----w-   c:\program files\Windows Commander 5.00
2011-04-13 15:00 . 2011-04-07 07:59   16432   ----a-w-   c:\windows\system32\lsdelete.exe
2011-04-13 14:34 . 2011-04-01 07:22   64512   ----a-w-   c:\windows\system32\drivers\Lbd.sys
2011-04-13 14:32 . 2011-04-13 14:32   --------   d--h--w-   c:\documents and settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
2011-04-13 14:31 . 2011-04-13 14:31   --------   d-----w-   c:\program files\Lavasoft
2011-04-13 13:47 . 2011-04-13 13:47   --------   d-----w-   c:\documents and settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2011-04-13 13:16 . 2011-04-13 13:16   98392   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2011-04-13 13:15 . 2011-04-13 13:15   --------   d-----w-   c:\documents and settings\DILLER\Local Settings\Application Data\Sunbelt Software
2011-04-13 13:00 . 2011-04-13 13:00   --------   d--h--w-   c:\windows\ie8
2011-04-13 11:29 . 2011-03-03 13:53   1857920   ----a-w-   c:\windows\system32\win32k.sys
2011-04-13 11:24 . 2011-02-17 13:18   357888   ----a-w-   c:\windows\system32\drivers\srv.sys
2011-04-13 11:24 . 2011-02-17 13:18   455936   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2011-04-13 11:22 . 2008-10-16 14:43   138496   ----a-w-   c:\windows\system32\drivers\afd.sys
2011-04-13 10:37 . 2011-04-13 10:37   --------   d-----w-   C:\FOUND.001
2011-04-13 09:58 . 2011-04-13 09:58   --------   d-----w-   c:\windows\system32\wbem\Repository
2011-04-12 08:06 . 2011-04-12 08:06   --------   d-----w-   C:\FOUND.000
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-23 16:53 . 1979-12-31 22:00   26112   ----a-w-   c:\windows\system32\userinit.exe
2011-04-20 18:58 . 2009-05-03 20:47   73728   ----a-w-   c:\windows\system32\javacpl.cpl
2011-04-18 13:08 . 2005-04-13 08:27   6144   ----a-w-   c:\windows\system32\drivers\NTIDrvr.sys
2011-03-07 05:33 . 2004-10-05 07:19   692736   ----a-w-   c:\windows\system32\inetcomm.dll
2011-03-05 09:45 . 2007-06-12 23:25   43602   ----a-w-   c:\windows\system32\xvid-uninstall.exe
2011-03-04 06:36 . 1979-12-31 22:00   420864   ----a-w-   c:\windows\system32\vbscript.dll
2011-02-23 14:04 . 2011-01-27 10:53   40648   ----a-w-   c:\windows\avastSS.scr
2011-02-23 14:04 . 2010-11-16 11:54   190016   ----a-w-   c:\windows\system32\aswBoot.exe
2011-02-23 13:56 . 2011-02-27 13:39   371544   ----a-w-   c:\windows\system32\drivers\aswSnx.sys
2011-02-23 13:56 . 2010-11-16 11:55   301528   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:55 . 2010-11-16 11:55   49240   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2010-11-16 11:55   102232   ----a-w-   c:\windows\system32\drivers\aswmon2.sys
2011-02-23 13:55 . 2010-11-16 11:55   96344   ----a-w-   c:\windows\system32\drivers\aswmon.sys
2011-02-23 13:55 . 2010-11-16 11:55   25432   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:54 . 2010-11-16 11:55   30680   ----a-w-   c:\windows\system32\drivers\aavmker4.sys
2011-02-23 13:54 . 2010-11-16 11:55   19544   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2011-02-22 23:08 . 1979-12-31 22:00   916480   ----a-w-   c:\windows\system32\wininet.dll
2011-02-22 23:08 . 1979-12-31 22:00   43520   ------w-   c:\windows\system32\licmgr10.dll
2011-02-22 23:08 . 1979-12-31 22:00   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 1979-12-31 22:00   385024   ------w-   c:\windows\system32\html.iec
2011-02-17 12:54 . 2008-05-05 05:25   5632   ----a-w-   c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 1979-12-31 22:00   290432   ----a-w-   c:\windows\system32\atmfd.dll
2011-02-09 12:53 . 1979-12-31 22:00   270848   ----a-w-   c:\windows\system32\sbe.dll
2011-02-09 12:53 . 1979-12-31 22:00   186880   ----a-w-   c:\windows\system32\encdec.dll
2011-02-08 13:34 . 1979-12-31 22:00   978944   ----a-w-   c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 1979-12-31 22:00   974848   ----a-w-   c:\windows\system32\MFC42u.DLL
2011-02-02 06:58 . 2004-10-05 07:18   2067456   ----a-w-   c:\windows\system32\mstscax.dll
2011-01-27 10:57 . 2004-10-05 07:18   677888   ----a-w-   c:\windows\system32\mstsc.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04   122512   ------w-   c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-09-14 98394]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"WinampAgent"="c:\program files\Winamp 5.21\winampa.exe" [2006-03-10 35328]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"ToUcamVProperty"="c:\progra~1\PHILIP~1\VProperty.exe" [2003-04-02 131072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\DILLER\Start Menu\Programs\Indˇt˘pult\
Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2006-1-21 118784]
PopTray.lnk - c:\program files\PopTray\PopTray.exe [2006-9-16 1666048]
Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2011-4-14 208896]
.
c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-2-16 6379080]
Wireless Utility.lnk - c:\program files\EDIMAX\Common\RaUI.exe [2009-7-19 716800]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 661776]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Program Files\\VideoLink Pro\\Engine.exe"=
"c:\\Program Files\\VideoLink Pro\\SMListenEngine.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011.04.13. 16:34 64512]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011.02.27. 15:39 371544]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.11.16. 13:55 301528]
S1 mailKmd;mailKmd; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.11.16. 13:55 19544]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011.04.14. 12:37 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011.04.01. 9:22 2146496]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2008.05.15. 13:49 223232]
S3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\DRIVERS\i2220ntx.sys --> c:\windows\system32\DRIVERS\i2220ntx.sys [?]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys --> c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [?]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011.04.14. 12:37 136176]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [1980.01.01. 200192]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [2011.04.01. 9:22 15232]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2011.04.19. 16:06 2343]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
S3 USBAV708;Instant VideoMPX;c:\windows\system32\drivers\USBAV708.SYS [2007.07.27. 18:58 101120]
.
Contents of the 'Scheduled Tasks' folder
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 10:37]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 10:37]
.
2011-04-23 c:\windows\Tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-01 16:22]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://global.acer.com/
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://193.225.32.159/activex/AMC.cab
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe
AddRemove-Acer English Online Help Creator - c:\program files\Acer Inc.\Acer English Online Help Creator\Uninst.isu
AddRemove-CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025 - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025\HXFSETUP.EXE
AddRemove-InstallShield_{827289F5-B44F-4E49-9993-840741585A62} - c:\program files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe
AddRemove-Windows Media Format Runtime - c:\program files\Windows Media Player\wmsetsdk.exe
AddRemove-{E91E8912-769D-42F0-8408-0E329443BABC} - c:\program files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-23 19:12
Windows 5.1.2600 Szervizcsomag 3 FAT NTAPI
.
scanning hidden processes ... 
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  ToUcamVProperty = c:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
scanning hidden files ... 
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(212)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2011-04-23  19:17:00
ComboFix-quarantined-files.txt  2011-04-23 17:17
.
Pre-Run: 14 850 752 512 bájt szabad
Post-Run: 14 796 455 936 bájt szabad
.
- - End Of File - - B4AFE7CCB921566E3DD8342677A36B14


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:17-kor.



szomb. ápr. 23, 2011 18:40
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Na, ez is meg van... :gigalol:

Sajnos ilyen lassan megy a dolog, mert az F8 billentyű nem hozza be a csökkentett módot és muszáj be lépnem a BIOS-ba, hogy a Bootot át állítsam Hardver-ről CD-Rom-ra... :gigalol:
Valamint sokáig is Scannelt ez a Combofix progi... :hm:
De végül is így, ahogy leírtad sikerült... :gigalol:


A hozzászólást 2 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 18:47-kor.



szomb. ápr. 23, 2011 18:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Nevezd at az combofix ikonjat
szia.com
ra
Menj le csokkentet modba a halozattal es futtasd.
mindig Ok, Ok, Ok, es vard meg a logot meg kinyilik az asztalra.


szomb. ápr. 23, 2011 17:23
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Ok, Rootkit nincsen, futtasd a combofixet


Futtatnám, de semmit nem látok a képernyőn, megpróbáltam mind a kettőt, amit találltam az álltalad Linkelt oldalon, de csak egy kicsi sáv indúl el miközben minden egyébb dolog akadozva mükszik, de hogy mi van azt nem tudom, mert nincs VISUALIS dolog... ? :hm:


szomb. ápr. 23, 2011 17:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ok, Rootkit nincsen, futtasd a combofixet


szomb. ápr. 23, 2011 16:58
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
2011/04/23 17:25:03.0937 2620   TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/23 17:25:05.0062 2620   ================================================================================
2011/04/23 17:25:05.0062 2620   SystemInfo:
2011/04/23 17:25:05.0062 2620   
2011/04/23 17:25:05.0062 2620   OS Version: 5.1.2600 ServicePack: 3.0
2011/04/23 17:25:05.0062 2620   Product type: Workstation
2011/04/23 17:25:05.0062 2620   ComputerName: TOMAS
2011/04/23 17:25:05.0062 2620   UserName: DILLER
2011/04/23 17:25:05.0062 2620   Windows directory: C:\WINDOWS
2011/04/23 17:25:05.0062 2620   System windows directory: C:\WINDOWS
2011/04/23 17:25:05.0062 2620   Processor architecture: Intel x86
2011/04/23 17:25:05.0062 2620   Number of processors: 1
2011/04/23 17:25:05.0062 2620   Page size: 0x1000
2011/04/23 17:25:05.0062 2620   Boot type: Normal boot
2011/04/23 17:25:05.0062 2620   ================================================================================
2011/04/23 17:25:08.0062 2620   Initialize success
2011/04/23 17:25:15.0562 3564   ================================================================================
2011/04/23 17:25:15.0562 3564   Scan started
2011/04/23 17:25:15.0562 3564   Mode: Manual;
2011/04/23 17:25:15.0562 3564   ================================================================================
2011/04/23 17:25:53.0265 3564   Aavmker4        (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/23 17:26:18.0187 3564   abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/23 17:26:20.0109 3564   ACPI            (5482ff197e59b4ca97ccb1b4740a2949) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/23 17:26:23.0875 3564   ACPIEC          (582c901174a7f0733c6fe41c37c9a80b) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/23 17:26:26.0921 3564   adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/23 17:26:31.0578 3564   aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/23 17:26:33.0906 3564   AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/23 17:26:39.0375 3564   AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/23 17:26:41.0234 3564   agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/23 17:26:43.0953 3564   agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/23 17:26:46.0531 3564   Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/23 17:26:46.0953 3564   aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/23 17:26:49.0734 3564   aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/23 17:27:00.0640 3564   ALCXWDM         (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/23 17:27:02.0000 3564   AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/23 17:27:06.0640 3564   alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/23 17:27:08.0000 3564   amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/23 17:27:11.0375 3564   AmdK8           (c6ef17688729ab4a33909d044245acf3) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/23 17:27:11.0734 3564   amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/23 17:27:19.0500 3564   AnyDVD          (af5955a81221aab1f1dae8001547638b) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/23 17:27:24.0765 3564   Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/23 17:27:30.0546 3564   asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/23 17:27:33.0000 3564   asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/23 17:27:34.0515 3564   asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/23 17:27:35.0406 3564   aswFsBlk        (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/23 17:27:35.0578 3564   aswMon2         (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/23 17:27:42.0515 3564   aswRdr          (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/23 17:27:48.0468 3564   aswSnx          (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/23 17:27:49.0968 3564   aswSP           (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/23 17:27:54.0828 3564   aswTdi          (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/23 17:27:56.0656 3564   AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/23 17:27:57.0468 3564   atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/23 17:28:04.0828 3564   ati2mtag        (e9ebf7dca6c5eb9c597035a10a5a6a1b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/23 17:28:05.0843 3564   Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/23 17:28:11.0687 3564   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/23 17:28:16.0109 3564   BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/04/23 17:28:16.0734 3564   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/23 17:28:21.0078 3564   BlueletAudio    (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/04/23 17:28:24.0359 3564   BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
2011/04/23 17:28:26.0125 3564   BT              (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/04/23 17:28:27.0453 3564   Btcsrusb        (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
2011/04/23 17:28:37.0375 3564   BTHidEnum       (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
2011/04/23 17:28:51.0796 3564   BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/04/23 17:29:00.0656 3564   BTNetFilter     (4f26303becbb7cc5ca8ff39593124cf2) C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
2011/04/23 17:29:01.0093 3564   camvid20        (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys
2011/04/23 17:29:10.0109 3564   cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/23 17:29:10.0656 3564   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/23 17:29:12.0453 3564   CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/23 17:29:13.0328 3564   cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/23 17:29:13.0406 3564   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/23 17:29:16.0515 3564   Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/23 17:29:17.0375 3564   Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/23 17:29:23.0812 3564   CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/23 17:29:26.0078 3564   CmdIde          (2a4e4e17cce7d56c75d19191ab3502da) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/23 17:29:26.0375 3564   Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/23 17:29:26.0531 3564   Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/23 17:29:32.0953 3564   dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/23 17:29:35.0156 3564   dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/23 17:29:36.0312 3564   Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/23 17:29:37.0296 3564   dmboot          (ae717be311722ceebd9a27b57757a123) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/23 17:29:38.0500 3564   dmio            (66b7462ad4844052d4a6cbea3aa486a0) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/23 17:29:40.0671 3564   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/23 17:29:43.0703 3564   DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/23 17:29:44.0953 3564   dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/23 17:29:46.0312 3564   drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/23 17:29:51.0328 3564   ElbyCDIO        (aaa8999a169e39fb8b48ae49cd6ac30a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/23 17:29:54.0781 3564   ElbyDelay       (8d35affbeed58fd66e9fad223de33718) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/04/23 17:29:55.0046 3564   Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/23 17:29:55.0109 3564   Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/23 17:29:55.0250 3564   FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/04/23 17:30:00.0578 3564   Fips            (0986fca8fd7a56d9f1628fe6ef321090) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/23 17:30:01.0546 3564   Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/23 17:30:02.0421 3564   FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/23 17:30:02.0500 3564   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/23 17:30:03.0109 3564   Ftdisk          (44225407f69666099c4d4c6bc9cd804d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/23 17:30:03.0859 3564   gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/04/23 17:30:04.0640 3564   Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/23 17:30:05.0671 3564   hamachi         (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/04/23 17:30:06.0156 3564   HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/23 17:30:06.0500 3564   Hotkey          (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/04/23 17:30:07.0015 3564   hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/23 17:30:07.0265 3564   HSFHWATI        (13d4b70bf2f9bc550e9079da864d3ec1) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
2011/04/23 17:30:07.0609 3564   HSF_DP          (dfa8f86c0dbca7db948043aa3be6793b) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/04/23 17:30:08.0765 3564   HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/23 17:30:09.0359 3564   i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/23 17:30:09.0875 3564   i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/23 17:30:10.0296 3564   i8042prt        (d7947ecf17544ced478bd969939db349) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/23 17:30:11.0765 3564   Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/23 17:30:15.0453 3564   ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/23 17:30:17.0156 3564   IntelIde        (6e91fdd73f250bbcfebba34a0f8c8f69) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/23 17:30:17.0906 3564   Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/23 17:30:18.0390 3564   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/23 17:30:19.0859 3564   IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/23 17:30:20.0109 3564   IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/23 17:30:20.0515 3564   IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/23 17:30:27.0578 3564   irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/23 17:30:29.0421 3564   IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/23 17:30:32.0734 3564   isapnp          (3685529caa2b14c9632e85e265ba293b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/23 17:30:33.0828 3564   Kbdclass        (51d3342d1a0c19605095405352bb009b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/23 17:30:39.0031 3564   kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/23 17:30:41.0640 3564   KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/23 17:30:42.0609 3564   Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/04/23 17:30:44.0062 3564   Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/04/23 17:30:56.0500 3564   mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/23 17:30:56.0593 3564   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/23 17:31:01.0296 3564   Modem           (226b93eb15b1c819fa021a5167c5809d) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/23 17:31:01.0984 3564   Mouclass        (705cac1902dcd3e3181a199d7ad40d13) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/23 17:31:03.0937 3564   mouhid          (6a79cb27d0e608a45638cd9468269a3e) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/23 17:31:04.0281 3564   MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/23 17:31:13.0859 3564   mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/23 17:31:18.0078 3564   MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/23 17:31:19.0359 3564   MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/23 17:31:19.0625 3564   Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/23 17:31:23.0546 3564   MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/04/23 17:31:25.0968 3564   MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/23 17:31:26.0843 3564   MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/23 17:31:28.0968 3564   MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/23 17:31:29.0609 3564   mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/23 17:31:30.0453 3564   MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/23 17:31:37.0625 3564   Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/23 17:31:42.0140 3564   MXOPSWD         (c29f284ff7ab4ed38ce419a9424e52a2) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
2011/04/23 17:31:42.0250 3564   NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/23 17:31:42.0531 3564   NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/23 17:31:47.0515 3564   NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/23 17:31:48.0812 3564   NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/23 17:31:49.0000 3564   Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/23 17:31:49.0093 3564   NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/23 17:31:49.0328 3564   NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/23 17:31:53.0703 3564   NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/23 17:31:58.0453 3564   NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/23 17:32:00.0218 3564   NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/23 17:32:01.0453 3564   nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/23 17:32:03.0531 3564   Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/23 17:32:04.0531 3564   NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/04/23 17:32:12.0546 3564   Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/23 17:32:18.0421 3564   NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/23 17:32:18.0546 3564   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/23 17:32:22.0406 3564   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/23 17:32:22.0500 3564   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/23 17:32:24.0031 3564   NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/04/23 17:32:24.0218 3564   NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/04/23 17:32:24.0312 3564   NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/04/23 17:32:24.0437 3564   ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/23 17:33:11.0609 3564   osaio           (b270a30ae97524e7edb5eca7b2afb846) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/23 17:33:16.0296 3564   osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/23 17:33:16.0562 3564   Parport         (632f154061074a9a1b75ecbba89d8d42) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/23 17:33:17.0640 3564   PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/23 17:33:17.0812 3564   ParVdm          (4df92a889e7fe15ed3834d288a0271f5) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/23 17:33:32.0531 3564   PCANDIS5        (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/23 17:33:34.0609 3564   PCI             (b4a9c91cfdd5c68e2e48c0754e3a88f9) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/23 17:33:45.0093 3564   PCIIde          (fbf3cc42488fd2ce49f9427240cd5809) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/23 17:33:48.0937 3564   Pcmcia          (3defb381b9cdca9d4375bd37a3c0189b) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/23 17:34:11.0000 3564   perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/23 17:34:11.0125 3564   perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/23 17:34:18.0390 3564   pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/04/23 17:34:20.0421 3564   POWERKEY        (582099b89753bdc29db151e73c3fd4d9) C:\Program Files\Launch Manager\POWERKEY.sys
2011/04/23 17:34:23.0578 3564   PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/23 17:34:23.0812 3564   Processor       (545fb7671a581085fb70dee465c3d980) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/23 17:34:24.0031 3564   PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/23 17:34:27.0609 3564   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/23 17:34:31.0421 3564   PxHelp20        (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/23 17:34:33.0015 3564   ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/23 17:34:34.0328 3564   Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/23 17:34:35.0328 3564   ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/23 17:34:35.0656 3564   ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/23 17:34:42.0968 3564   ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/23 17:34:43.0078 3564   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/23 17:34:45.0625 3564   Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/23 17:34:47.0203 3564   Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/23 17:34:48.0078 3564   RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/23 17:34:48.0765 3564   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/23 17:34:50.0312 3564   Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/23 17:34:50.0359 3564   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/23 17:34:55.0531 3564   rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/23 17:34:57.0390 3564   RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/23 17:34:58.0140 3564   redbook         (3c706fd765482112c3a6d42e1d7b58bb) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/23 17:34:58.0343 3564   ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/23 17:35:05.0046 3564   RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/04/23 17:35:08.0515 3564   RTL8023xp       (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/04/23 17:35:11.0609 3564   rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/23 17:35:12.0031 3564   sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/23 17:35:19.0218 3564   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/23 17:35:22.0031 3564   Ser2pl          (e5779d30952e6f940eb9cb1f541a4a3b) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/04/23 17:35:22.0140 3564   Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/23 17:35:29.0859 3564   Serial          (87df40b4db611efbdf74c9b3eccab417) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/23 17:35:33.0453 3564   Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/23 17:35:47.0703 3564   sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/23 17:35:48.0531 3564   SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/23 17:35:48.0765 3564   Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/23 17:35:55.0500 3564   splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/23 17:36:01.0531 3564   sr              (38e904fb6139945822b929eaf2570ca5) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/23 17:36:02.0125 3564   Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/23 17:36:07.0703 3564   streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/23 17:36:11.0734 3564   swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/23 17:36:13.0171 3564   swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/23 17:36:18.0218 3564   symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/23 17:36:22.0312 3564   symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/23 17:36:23.0078 3564   sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/23 17:36:23.0843 3564   sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/23 17:36:30.0859 3564   SynTP           (1a8e6b04907687a8eed75c8031b679fd) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/23 17:36:34.0265 3564   sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/23 17:36:36.0890 3564   Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/23 17:36:40.0109 3564   Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/04/23 17:36:43.0609 3564   TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/23 17:36:47.0546 3564   TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/23 17:36:48.0656 3564   TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/23 17:36:50.0984 3564   tifm21          (467ff7fb078dcec24c3f4db602190e3d) C:\WINDOWS\system32\drivers\tifm21.sys
2011/04/23 17:36:51.0203 3564   TosIde          (0eb6aa5a5ff71e5492743ccdbc7cf8c8) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/23 17:36:59.0140 3564   tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/04/23 17:36:59.0796 3564   UBHelper        (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/04/23 17:37:03.0546 3564   Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/23 17:37:08.0375 3564   ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/23 17:37:12.0078 3564   Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/23 17:37:14.0500 3564   usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/23 17:37:16.0296 3564   USBAV708        (3e215d9bf5f21683f11e807d86a8613f) C:\WINDOWS\system32\DRIVERS\USBAV708.SYS
2011/04/23 17:37:19.0046 3564   usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/23 17:37:20.0953 3564   USBCCID         (2825e0e294686a26506690059e1f437a) C:\WINDOWS\system32\DRIVERS\usbccid.sys
2011/04/23 17:37:21.0562 3564   usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/23 17:37:26.0140 3564   usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/23 17:37:27.0812 3564   usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/23 17:37:30.0562 3564   USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/23 17:37:31.0359 3564   usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/23 17:37:36.0328 3564   VComm           (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/04/23 17:37:38.0375 3564   VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/04/23 17:37:38.0593 3564   VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/23 17:37:45.0000 3564   viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/23 17:37:46.0171 3564   ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/23 17:37:46.0984 3564   VolSnap         (9946cfcc7e445e1d846db748299724eb) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/23 17:37:49.0328 3564   Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/23 17:37:57.0843 3564   wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/23 17:37:58.0921 3564   winachsf        (473ee64c368ce2eed110376c11960259) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/23 17:38:00.0562 3564   WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/23 17:38:02.0234 3564   WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/23 17:38:06.0390 3564   WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/23 17:38:06.0656 3564   ================================================================================
2011/04/23 17:38:06.0656 3564   Scan finished
2011/04/23 17:38:06.0656 3564   ================================================================================


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:19-kor.



szomb. ápr. 23, 2011 16:42
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
TDSSKillert Futtattam, nem talállt semmit... ?:(
Hol Talállom a Logjat... ?:(
Nem tett ki semmit sehová. ?:(

Áááá ! Közben rájöttem... :gigalol:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 16:45-kor.



szomb. ápr. 23, 2011 16:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
TDSSKILLERT futatod
logjat ide teszed
http://www.virus-stell.com/2010/08/root ... -tdl3.html

Aztan futtatod a combofixet, a logjat tedd ide
http://www.virus-stell.com/2010/04/combofix.html


szomb. ápr. 23, 2011 16:14
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-23 17:02:50
-----------------------------
17:02:50.812    OS Version: Windows 5.1.2600 Szervizcsomag 3
17:02:50.812    Number of processors: 1 586 0x2402
17:02:50.812    ComputerName: TOMAS  UserName: DILLER
17:03:32.843    Initialize success
17:03:57.781    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:03:57.781    Disk 0 Vendor: ST9808210A 3.01 Size: 76319MB BusType: 3
17:03:59.921    Disk 0 MBR read successfully
17:03:59.921    Disk 0 MBR scan
17:04:02.968    Disk 0 scanning sectors +156296385
17:04:03.390    Disk 0 scanning C:\WINDOWS\system32\drivers
17:04:19.906    Service scanning
17:04:21.359    Disk 0 trace - called modules:
17:04:21.437    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll AnyDVD.sys atapi.sys pciide.sys
17:04:21.437    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87124388]
17:04:21.437    3 CLASSPNP.SYS[f7732fd7] -> nt!IofCallDriver -> \Device\000000cc[0x871669e8]
17:04:21.437    5 ACPI.sys[f7529620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x87167d98]
17:04:21.437    \Driver\atapi[0x87186c28] -> IRP_MJ_DEVICE_CONTROL -> AnyDVD.sys[0xf708dccc]
17:04:21.437    \Driver\atapi[0x87186c28] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> AnyDVD.sys[0xf708e804]
17:04:21.437    Scan finished successfully


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:21-kor.



szomb. ápr. 23, 2011 16:08
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
tolds le az asztalra
aswMBR.exe
Futtasd
klikelj>>SCAN>>mikor bevegzi>>klikelj >>SAVE log>>tedd az asztalra>.a tartalmat tedd ide


szomb. ápr. 23, 2011 16:00
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5B291E6C-9A74-4034-971B-A4B007A0B315} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SynTPEnh not found.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File delete failed. C:\WINDOWS\SA4BC4BCF.tmp scheduled to be deleted on reboot.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c  >[/color]
No captured output from command...
D:\Instal Fájlok\cmd.bat deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore point Set: OTL Restore Point (0)
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DILLER
->Temp folder emptied: 57711 bytes
->Temporary Internet Files folder emptied: 6505980 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Vendég
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Rendszergazda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 829 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04232011_152915

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SA4BC4BCF.tmp scheduled to be moved on reboot.
C:\Documents and Settings\DILLER\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\DILLER\Local Settings\Temporary Internet Files\Content.IE5\B1NSO6YD\viewtopic[1].htm moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:22-kor.



szomb. ápr. 23, 2011 15:40
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
es most min gondolkozol,?? ez csak 2-3 percig tart.

:mrgreen:
Sajnos lefagyott és így eltünt, ami a Scannelés után elkészült, majd 2x is újra kellett inditanom, mert a Boot alatt is szintén lefagyott, majd egy újjabb start és ekkor bejött az Avast! hogy valami fertözött dolgot talállt és hogy ajánlatos a mittudom Én mit lefuttatni és újra ind. Mostanra végzett csak még az Avast... :gigalol:

Elnézésedet Kérem, nem tehetek róla, sajnos mióta van ez a dolog a Bootolás alatt le szokott olykor fagyni és olyankor csak az újra START segít... :gigalol:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 15:54-kor.



szomb. ápr. 23, 2011 15:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
es most min gondolkozol,?? ez csak 2-3 percig tart.


szomb. ápr. 23, 2011 14:41
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Ok, csak azért kérdeztem, mert előzőleg bezártam az OTL-t és most vissza akartam tenni a pipákat, akkor csak simán értem... :)


szomb. ápr. 23, 2011 14:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ha kelet volna valamit allitanod, akkor irtam volna, csinald azt amit irtam.


szomb. ápr. 23, 2011 14:09
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Az OTL ben be kell megint állítanom azokat, amiket írtál előzöleg, mert azt a Scan után bezártam, de látom, hogy vissza állt az eredeti beállításokhoz... ?:(

A Kérdésedre a válaszom, hogy 80Gb-os a merevlemez és az van felosztva egy C és D részre... :)
Gyárilag vettem így, hogy FAT32-ben van. :hm:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 14:09-kor.



szomb. ápr. 23, 2011 14:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Miert van a merevlemezen Partition Type: FAT32>???

Futtasd az OTL programot, az ablakjaba masold be a zold textet es most klik RunFix
a logot a restart utan tedd ide.
Kód:
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - File not found
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [NeroFilterCheck] File not found
O4 - HKLM..\Run: [SynTPEnh] File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/sh ... tor/sw.cab (Reg Error: Key error.)
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]


szomb. ápr. 23, 2011 13:59
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
OTL Extras logfile created on: 2011.04.23. 14:26:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = D:\Instal Fájlok
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
 
1 022,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,94 Gb Total Space | 12,82 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
Drive D: | 36,32 Gb Total Space | 24,51 Gb Free Space | 67,48% Space Free | Partition Type: FAT32
Drive F: | 241,13 Mb Total Space | 241,08 Mb Free Space | 99,98% Space Free | Partition Type: FAT
 
Computer Name: TOMAS | User Name: DILLER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- C:\Program Files\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp 5.21\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp 5.21\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp 5.21\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:*:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:LocalSubNet:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe" = C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe:LocalSubNet:Enabled:mRouterRuntime
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\EDIMAX\Common\RaUI.exe" = C:\Program Files\EDIMAX\Common\RaUI.exe:LocalSubNet:Enabled:Wireless Utility -- (Edimax Technology Co., Ltd)
"C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:LocalSubNet:Enabled:VLC media player -- ()
"C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe" = C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware -- (Lavasoft Limited)
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe" = C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus
"C:\Program Files\Tor\tor.exe" = C:\Program Files\Tor\tor.exe:*:Enabled:Tor
"C:\Program Files\Vidalia\vidalia.exe" = C:\Program Files\Vidalia\vidalia.exe:*:Enabled:Vidalia
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"C:\WINDOWS\System32\mmc.exe" = C:\WINDOWS\System32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Program Files\VideoLink Pro\Engine.exe" = C:\Program Files\VideoLink Pro\Engine.exe:*:Enabled:VideoLink Engine -- (Smith Micro Software, Inc.)
"C:\Program Files\VideoLink Pro\SMListenEngine.exe" = C:\Program Files\VideoLink Pro\SMListenEngine.exe:*:Enabled:Tray Listening Engine -- (Smith Micro Software, Inc.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001040E-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}" = Ulead DVD MovieFactory 3 SE
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{219BB7DF-83BA-44C6-A362-D17981FBD285}" = GPS Information
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{350C940e-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{40FD99B4-63C3-49EE-A3BE-5D87762F3F2D}" = ArcSoft PhotoBase 3
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4F1DA6BF-3614-48A1-9970-9E90F646789E}" = Ulead VideoStudio 8.0 SE DVD
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8D2B09E2-6B04-4960-B780-4B0CE90780EE}" = LightScribe  1.4.39.1
"{8FEBA60E-4DAB-46C4-99E0-197721785DA1}" = Instant VideoMPX
"{923C8F79-D70B-4E53-B278-41AD6560C55C}" = ArcSoft VideoImpression 1.6
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros Client Installation Program
"{9443D8A5-0CC2-43E2-9C30-76D17BCD7FAB}" = ROUTE 66 Route Európa 2005
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1038-7B44-A81200000003}" = Adobe Reader 8 - Hungarian
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6F0BE9B-41D7-45A2-9A76-D3DB1A89EC6A}" = SnagIt 8
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.0.8.3
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEEC6C50-046E-4962-B71D-52B973101930}" = ArcSoft PhotoImpression
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}" = TIxx21/x515
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Edimax Wireless LAN
"{E98412A2-8AB2-4BCE-AB3F-384B0239557E}" = NTI CD & DVD-Maker
"{EA470D3B-058E-4772-B020-3C8C1F652A2E}" = MP3 Player
"{EDAC90A7-D34A-47D2-A644-BE5356C5F409}" = Philips ToUcam Pro Camera
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3D Designer Software Garten_is1" = 3D Designer Software Garten
"ACDSee 32" = ACDSee 32
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"All ATI Software" = ATI - Szoftver eltávolító
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"BSPlayer1" = BSPlayer
"CANONBJ_Deinstall_CNMCP14.DLL" = BJC-250 Series
"CloneDVD2" = CloneDVD2
"CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025" = SoftV90 Data Fax Modem with SmartCP
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"GridVista" = Acer GridVista
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Indeo® software" = Indeo® software
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}" = Texas Instruments PCIxx21/x515 drivers.
"iPhoto Plus 4" = iPhoto Plus 4
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Polipo" = Polipo 1.0.4.1
"PopTray" = PopTray 3.20
"Rainlendar" = Rainlendar (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Szótár V8_is1" = Szótár program eltávolítása
"Tor" = Tor 0.2.1.30
"Ulead COOL 3D 3.0" = Ulead COOL 3D 3.0
"Vidalia" = Vidalia 0.2.12
"VideoLink Pro" = VideoLink Pro
"VLC media player" = VLC media player 1.0.3-rc
"Webshots" = Webshots!
"Where Is It? 2.12" = Where Is It? 2.12
"Winamp" = Winamp (remove only)
"Wincmd" = Windows Commander (Remove or Repair)
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Antivirus Events ]
Error - 2009.12.12. 20:42:55 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:42:56 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:44:30 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:44:30 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:46:27 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:46:27 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:50:00 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:50:00 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2010.09.08. 15:16:35 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2010.09.15. 9:18:07 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
[ Application Events ]
Error - 2011.04.20. 15:20:58 | Computer Name = TOMAS | Source = MsiInstaller | ID = 1013
Description = Termék: Adobe Reader 8 - Hungarian -- A Telepítő azt észlelte, hogy
 a számítógépre már van egy nagyobb funkcionalitású termék telepítve. A telepítés
 most megszakad.
 
Error - 2011.04.21. 5:40:35 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 6:34:58 | Computer Name = TOMAS | Source = Application Error | ID = 1000
Description = Hibás alkalmazás: igo_pc.exe, verzió: 0.0.0.0, hibás modul: igo_pc.exe,
 verzió: 0.0.0.0, memóriacím: 0x00102728.
 
Error - 2011.04.21. 7:54:12 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 7:59:37 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 19:03:16 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 19:45:47 | Computer Name = TOMAS | Source = MsiInstaller | ID = 11714
Description = Termék: Adobe Reader 8 - Hungarian -- Hiba 1714.A(z) Adobe Reader
8 - Hungarian korábbi verzióját nem lehet eltávolítani.  Vegye fel a kapcsolatot
 a technikai szakemberekkel.  System Error 1612.
 
Error - 2011.04.22. 9:00:44 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.22. 16:39:18 | Computer Name = TOMAS | Source = Application Error | ID = 1000
Description = Hibás alkalmazás: vidalia.exe, verzió: 0.2.12.0, hibás modul: qtcore4.dll,
 verzió: 4.6.2.0, memóriacím: 0x001e9511.
 
Error - 2011.04.22. 16:39:24 | Computer Name = TOMAS | Source = Application Error | ID = 1001
Description = Hibasor: -1897288946.
 
[ System Events ]
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:17 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:17 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:51:40 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.22. 15:56:54 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.22. 17:08:48 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.22. 20:32:52 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.23. 7:01:39 | Computer Name = TOMAS | Source = Dhcp | ID = 1002
Description = A számítógép a(z) 000AE4ECDBCD hálózati című hálózati kártyához tartozó
 192.168.2.101 IP-cím bérletét  a DHCP kiszolgáló (0.0.0.0) elutasította. (A DHCP-kiszolgáló
 DHCPNACK üzenetet küldött)
 
 
< End of report >


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:22-kor.



szomb. ápr. 23, 2011 13:50
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
OTL logfile created on: 2011.04.23. 14:26:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = D:\Instal Fájlok
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
 
1 022,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,94 Gb Total Space | 12,82 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
Drive D: | 36,32 Gb Total Space | 24,51 Gb Free Space | 67,48% Space Free | Partition Type: FAT32
Drive F: | 241,13 Mb Total Space | 241,08 Mb Free Space | 99,98% Space Free | Partition Type: FAT
 
Computer Name: TOMAS | User Name: DILLER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011.04.23 14:22:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Instal Fájlok\OTL.exe
PRC - [2011.04.12 03:11:56 | 005,735,369 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
PRC - [2011.04.11 15:34:04 | 001,190,168 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.04.11 15:33:56 | 001,753,048 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.02.25 01:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Tor\tor.exe
PRC - [2011.02.23 16:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.02.23 16:04:20 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010.02.01 02:45:22 | 000,181,248 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Polipo\polipo.exe
PRC - [2008.04.14 18:02:16 | 001,035,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.23 19:04:16 | 001,670,080 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
PRC - [2007.12.14 14:28:02 | 000,716,800 | ---- | M] (Edimax Technology Co., Ltd) -- C:\Program Files\EDIMAX\Common\RaUI.exe
PRC - [2007.05.17 17:08:14 | 000,661,776 | ---- | M] (IVT Corporation.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2007.02.16 18:41:14 | 000,075,336 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
PRC - [2007.02.16 18:41:14 | 000,058,952 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\TscHelp.exe
PRC - [2007.02.16 18:40:52 | 006,379,080 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
PRC - [2006.09.16 15:01:16 | 001,666,048 | ---- | M] (Renier Crause) -- C:\Program Files\PopTray\PopTray.exe
PRC - [2006.03.10 19:45:12 | 000,035,328 | ---- | M] () -- C:\Program Files\Winamp 5.21\winampa.exe
PRC - [2006.01.21 14:31:46 | 000,118,784 | ---- | M] (Rainy) -- C:\Program Files\Rainlendar\Rainlendar.exe
PRC - [2005.09.14 17:38:04 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
PRC - [2005.08.17 18:39:58 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2005.05.19 14:45:52 | 000,069,632 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\HotkeyApp.exe
PRC - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Program Files\Launch Manager\WButton.exe
PRC - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Program Files\Launch Manager\LaunchAp.exe
PRC - [2005.01.31 08:05:50 | 000,253,952 | ---- | M] (Atheros Communications, Inc.) -- C:\Program Files\Atheros\ACU.exe
PRC - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Program Files\Launch Manager\OSDCtrl.exe
PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe
PRC - [2004.02.26 09:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2003.04.02 14:56:34 | 000,131,072 | ---- | M] (Philips PC Cameras) -- C:\Program Files\Philips ToUcam Camera\VProperty.exe
PRC - [2002.08.30 15:02:48 | 000,094,208 | ---- | M] () -- C:\Program Files\Launch Manager\Powerkey.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011.04.23 14:22:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Instal Fájlok\OTL.exe
MOD - [2010.08.23 18:12:52 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 18:01:58 | 000,386,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\qdvd.dll
MOD - [2008.01.19 17:42:16 | 000,101,312 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\SlySoft\AnyDVD\ADvdDiscHlp.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] --  -- (WMPNetworkSvc)
SRV - File not found [Auto | Stopped] --  -- (MaxBackServiceInt)
SRV - File not found [On_Demand | Stopped] --  -- (aspnet_state)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.04.11 15:33:56 | 001,753,048 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.02.23 16:04:20 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService)
SRV - [2004.02.26 09:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2011.04.01 09:22:04 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.04.01 09:22:02 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.02.23 15:56:56 | 000,371,544 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.02.23 15:56:46 | 000,301,528 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.02.23 15:55:50 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.02.23 15:55:48 | 000,102,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.02.23 15:55:10 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.02.23 15:54:58 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.02.23 15:54:56 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.02.11 14:02:16 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.23 16:41:32 | 000,097,216 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.01.15 21:50:50 | 000,459,520 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2008.01.07 20:56:26 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.05.11 03:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.05.09 01:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.03.05 06:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.03.05 05:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 05:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 05:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 05:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 05:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.11.21 22:41:18 | 000,022,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Program Files\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.10.12 16:28:42 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2006.06.14 11:53:00 | 000,029,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbccid.sys -- (USBCCID)
DRV - [2005.09.14 22:18:04 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)
DRV - [2005.09.14 22:17:38 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2005.09.14 22:15:46 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.09.14 22:10:24 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005.09.14 16:17:48 | 000,146,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.08.19 17:31:52 | 003,644,800 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.04.06 15:05:24 | 000,015,360 | ---- | M] (Maxtor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mxopswd.sys -- (MXOPSWD)
DRV - [2005.04.05 21:58:48 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.03.04 16:37:26 | 000,008,704 | ---- | M] (Avocent/OSA Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio)
DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)
DRV - [2004.08.18 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.18 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Realtek RTL8139(A/B/C)
DRV - [2004.07.06 21:35:42 | 000,101,120 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAV708.SYS -- (USBAV708)
DRV - [2004.01.27 21:13:46 | 000,003,840 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2003.01.02 10:44:40 | 000,041,088 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2002.05.02 06:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001.08.17 22:04:46 | 000,223,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camdrv21.sys -- (camvid20)
DRV - [2000.12.19 18:29:52 | 000,002,343 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Launch Manager\POWERKEY.SYS -- (POWERKEY)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
 
 
 
O1 HOSTS File: ([2011.04.13 17:44:16 | 000,432,813 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1   http://www.007guard.com
O1 - Hosts: 127.0.0.1   007guard.com
O1 - Hosts: 127.0.0.1   008i.com
O1 - Hosts: 127.0.0.1   http://www.008k.com
O1 - Hosts: 127.0.0.1   008k.com
O1 - Hosts: 127.0.0.1   http://www.00hq.com
O1 - Hosts: 127.0.0.1   00hq.com
O1 - Hosts: 127.0.0.1   010402.com
O1 - Hosts: 127.0.0.1   http://www.032439.com
O1 - Hosts: 127.0.0.1   032439.com
O1 - Hosts: 127.0.0.1   http://www.100888290cs.com
O1 - Hosts: 127.0.0.1   100888290cs.com
O1 - Hosts: 127.0.0.1   http://www.100sexlinks.com
O1 - Hosts: 127.0.0.1   100sexlinks.com
O1 - Hosts: 127.0.0.1   http://www.10sek.com
O1 - Hosts: 127.0.0.1   10sek.com
O1 - Hosts: 127.0.0.1   http://www.123topsearch.com
O1 - Hosts: 127.0.0.1   123topsearch.com
O1 - Hosts: 127.0.0.1   http://www.132.com
O1 - Hosts: 127.0.0.1   132.com
O1 - Hosts: 127.0.0.1   http://www.136136.net
O1 - Hosts: 127.0.0.1   136136.net
O1 - Hosts: 127.0.0.1   http://www.163ns.com
O1 - Hosts: 127.0.0.1   163ns.com
O1 - Hosts: 14900 more lines...
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [ACU] C:\Program Files\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]  File not found
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Broadcom Wireless Manager UI]  File not found
O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [NeroFilterCheck]  File not found
O4 - HKLM..\Run: [PowerKey] C:\Program Files\Launch Manager\PowerKey.exe ()
O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPEnh]  File not found
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe (Philips PC Cameras)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp 5.21\winampa.exe ()
O4 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005..\Run: [Vidalia] C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe (TechSmith Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe (Rainy)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (Renier Crause)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe (The Webshots Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221911589406 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://193.225.32.159/activex/AMC.cab (AxisMediaControlEmb Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\WebshotsForDILLER.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\WebshotsForDILLER.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.08 00:17:50 | 000,000,104 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.04.22 01:02:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.04.22 00:32:01 | 000,000,000 | ---D | C] -- C:\Program Files\Messenger
[2011.04.22 00:31:59 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2011.04.21 21:00:50 | 001,396,830 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011.04.21 21:00:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Atheros
[2011.04.21 11:52:49 | 000,000,000 | ---D | C] -- C:\Program Files\GPS Information
[2011.04.21 11:52:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\GPS Information
[2011.04.20 22:07:01 | 000,000,000 | ---D | C] -- C:\Program Files\DirectX
[2011.04.20 21:08:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.20 20:59:14 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.20 20:59:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.20 20:59:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.20 20:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.04.20 15:25:22 | 000,144,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\Iacenc.dll
[2011.04.20 15:25:20 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2011.04.20 15:20:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead VideoStudio 8.0 SE DVD
[2011.04.20 15:09:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead COOL 3D 3.0
[2011.04.20 15:09:07 | 000,048,640 | ---- | C] (Blue Sky Software) -- C:\WINDOWS\System32\INETWH32.DLL
[2011.04.20 15:06:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead DVD MovieFactory 3 SE
[2011.04.20 13:41:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Windows Media
[2011.04.20 13:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\Ulead Systems
[2011.04.20 00:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Philips ToUcam Camera
[2011.04.20 00:21:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft VideoImpression 1.6
[2011.04.20 00:18:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft PhotoImpression 3
[2011.04.20 00:16:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft PhotoBase 3
[2011.04.20 00:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\ArcSoft
[2011.04.20 00:15:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Smith Micro Shared
[2011.04.20 00:15:03 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLink Pro
[2011.04.20 00:14:16 | 000,000,000 | ---D | C] -- C:\Program Files\Philips ToUcam Camera
[2011.04.19 16:40:15 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2011.04.19 16:35:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\CyberLink PowerProducer
[2011.04.19 16:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Launch Manager
[2011.04.19 14:39:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
[2011.04.19 14:26:16 | 000,000,000 | ---D | C] -- C:\Program Files\Pillanatfelvétel-megjelenítő
[2011.04.19 13:10:46 | 000,000,000 | ---D | C] -- C:\Program Files\windows media components
[2011.04.19 11:58:46 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2011.04.19 11:09:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ODBC
[2011.04.19 01:45:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2011.04.19 01:45:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.04.19 01:44:54 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.18 21:39:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\IVT BlueSoleil
[2011.04.18 21:38:00 | 000,000,000 | ---D | C] -- C:\Program Files\IVT Corporation
[2011.04.18 21:11:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\iPhoto Plus 4
[2011.04.18 21:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPhoto Plus 4
[2011.04.18 21:10:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\WINDOWS
[2011.04.18 20:49:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Google
[2011.04.18 20:46:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\McAfee
[2011.04.18 20:19:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2011.04.18 20:19:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Adobe
[2011.04.18 19:29:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\Adobe
[2011.04.18 15:52:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Where Is It
[2011.04.18 15:52:11 | 000,000,000 | ---D | C] -- C:\Program Files\WhereIsIt
[2011.04.18 15:12:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\NTI Backup NOW! 4
[2011.04.18 15:11:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\muvee Technologies
[2011.04.18 15:11:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2011.04.18 15:10:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\NTI CD & DVD-Maker 7
[2011.04.18 15:10:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\NewTech Infosystems
[2011.04.18 15:10:21 | 000,000,000 | ---D | C] -- C:\Program Files\NewTech Infosystems
[2011.04.18 15:06:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2011.04.18 14:15:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\3D Designer Software Garten
[2011.04.18 14:06:32 | 000,000,000 | ---D | C] -- C:\Program Files\RTL2Garten
[2011.04.18 14:02:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\SlySoft
[2011.04.18 14:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\SlySoft
[2011.04.14 21:05:10 | 000,000,000 | ---D | C] -- C:\Program Files\Elaborate Bytes
[2011.04.14 21:00:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\DVD Shrink
[2011.04.14 21:00:24 | 000,000,000 | ---D | C] -- C:\Program Files\DVD Shrink
[2011.04.14 20:53:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\DVD Decrypter
[2011.04.14 20:53:40 | 000,000,000 | ---D | C] -- C:\Program Files\DVD Decrypter
[2011.04.14 20:33:48 | 000,000,000 | ---D | C] -- C:\Program Files\Webteh
[2011.04.14 20:09:00 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Dokumentumok\Zene
[2011.04.14 19:59:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\vlc
[2011.04.14 19:57:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\VideoLAN
[2011.04.14 19:57:00 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2011.04.14 19:08:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Designer
[2011.04.14 19:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\Microsoft Web Folders
[2011.04.14 19:06:34 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2011.04.14 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\MP3 Player Tools
[2011.04.14 16:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IOSUBSYS
[2011.04.14 16:53:33 | 000,000,000 | ---D | C] -- C:\Program Files\MP3
[2011.04.14 16:21:50 | 000,000,000 | ---D | C] -- C:\Program Files\TechSmith
[2011.04.14 16:21:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2011.04.14 16:06:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Jómagam
[2011.04.14 16:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Jómagam
[2011.04.14 15:52:53 | 000,000,000 | ---D | C] -- C:\Program Files\Szerencs
[2011.04.14 15:43:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.04.14 14:12:33 | 000,634,880 | ---- | C] (Auralis, Inc.) -- C:\WINDOWS\Webshots.scr
[2011.04.14 14:12:31 | 000,000,000 | ---D | C] -- C:\Program Files\Webshots
[2011.04.14 13:46:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Vidalia Bundle
[2011.04.14 13:46:25 | 000,000,000 | ---D | C] -- C:\Program Files\Vidalia Bundle
[2011.04.14 12:36:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Deployment
[2011.04.13 23:26:00 | 000,000,000 | ---D | C] -- C:\Program Files\PopTray
[2011.04.13 23:11:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\ACD Systems
[2011.04.13 23:11:24 | 000,000,000 | ---D | C] -- C:\Program Files\ACDSee32
[2011.04.13 21:39:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\Winamp
[2011.04.13 21:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp 5.21
[2011.04.13 17:39:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Spybot - Search & Destroy
[2011.04.13 17:39:36 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011.04.13 17:18:06 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Commander 5.00
[2011.04.13 16:34:04 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.04.13 16:32:14 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
[2011.04.13 16:31:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Lavasoft
[2011.04.13 16:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2011.04.13 15:47:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.04.13 15:16:05 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.04.13 15:15:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Sunbelt Software
[2011.04.13 15:00:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.13 13:29:31 | 001,857,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2011.04.13 12:37:54 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2011.04.12 10:06:16 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2003.04.11 14:45:58 | 000,018,804 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ACTDisk.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.04.23 14:24:00 | 000,000,377 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\Parancsikon - OTL.exe.lnk
[2011.04.23 14:23:44 | 000,002,934 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.04.23 13:48:18 | 000,001,016 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.23 13:12:24 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.23 13:12:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 13:11:54 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.04.23 13:11:00 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.23 13:10:30 | 000,000,100 | ---- | M] () -- C:\WINDOWS\ComponentList.xml
[2011.04.23 13:09:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.23 13:09:52 | 1071,878,144 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.23 13:04:54 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.23 13:04:54 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.04.23 02:25:02 | 002,560,054 | ---- | M] () -- C:\WINDOWS\WebshotsForDILLER.bmp
[2011.04.23 02:22:56 | 000,000,889 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2011.04.22 01:01:36 | 000,180,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.22 00:37:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.21 21:29:38 | 000,000,007 | ---- | M] () -- C:\ISACER.id
[2011.04.21 14:32:48 | 000,562,674 | ---- | M] () -- C:\WINDOWS\System32\perfh00E.dat
[2011.04.21 14:32:48 | 000,538,494 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.21 14:32:48 | 000,151,380 | ---- | M] () -- C:\WINDOWS\System32\perfc00E.dat
[2011.04.21 14:32:48 | 000,105,524 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.21 13:30:02 | 000,132,039 | -H-- | M] () -- C:\treeinfo.wc
[2011.04.21 11:52:50 | 000,000,481 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Gpsinfo.lnk
[2011.04.20 20:58:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.20 20:58:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.20 20:58:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.20 20:58:54 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.04.20 20:58:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.20 15:20:26 | 000,001,810 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead VideoStudio 8 SE DVD.lnk
[2011.04.20 15:09:14 | 000,000,808 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:14 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:06:24 | 000,001,806 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead DVD MovieFactory 3 SE.lnk
[2011.04.20 00:56:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\VideoLink Pro.INI
[2011.04.20 00:22:16 | 000,000,043 | ---- | M] () -- C:\WINDOWS\VIDEOL~1.INI
[2011.04.20 00:21:18 | 000,000,745 | ---- | M] () -- C:\WINDOWS\videoimp.ini
[2011.04.20 00:21:12 | 000,000,697 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\Windows Media Player.lnk
[2011.04.20 00:21:10 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.04.20 00:21:10 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.04.20 00:16:20 | 000,001,516 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\PhotoBase 3.lnk
[2011.04.19 15:22:08 | 000,000,492 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 15:21:44 | 000,001,646 | ---- | M] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk
[2011.04.19 15:00:44 | 000,000,783 | ---- | M] () -- C:\WINDOWS\NTIWVEDT.INI
[2011.04.19 14:56:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\JCMKR32.INI
[2011.04.19 14:18:44 | 000,001,329 | ---- | M] () -- C:\WINDOWS\ACROREAD.INI
[2011.04.19 14:18:44 | 000,000,112 | ---- | M] () -- C:\WINDOWS\WEBLINK.INI
[2011.04.19 13:23:30 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Sound Converter 2.0.lnk
[2011.04.19 13:21:50 | 000,004,222 | ---- | M] () -- C:\WINDOWS\SONYMAP.INI
[2011.04.18 21:39:28 | 000,001,801 | ---- | M] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk
[2011.04.18 21:39:28 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2011.04.18 21:12:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\ACROGRAF.INI
[2011.04.18 15:12:22 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIMP3.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2011.04.18 14:15:04 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\3D Designer Software Garten.lnk
[2011.04.14 20:08:48 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Számológép.lnk
[2011.04.14 15:56:12 | 000,002,829 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\szerencs.pif
[2011.04.14 15:32:56 | 000,001,436 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Paint.lnk
[2011.04.14 15:24:02 | 000,000,595 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Webshots.lnk
[2011.04.14 15:24:02 | 000,000,091 | ---- | M] () -- C:\WINDOWS\webshots.ini
[2011.04.13 23:26:02 | 000,000,593 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\PopTray.lnk
[2011.04.13 22:47:14 | 000,001,494 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk
[2011.04.13 20:51:34 | 000,001,507 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Rainlendar.lnk
[2011.04.13 17:39:46 | 000,000,866 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.13 16:32:12 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk
[2011.04.13 15:16:04 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.04.13 15:07:16 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Az Internet Explorer böngésző indítása.lnk
[2011.04.13 11:50:18 | 000,002,904 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.04.07 09:59:04 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.04.01 09:22:04 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.04.23 14:23:58 | 000,000,377 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\Parancsikon - OTL.exe.lnk
[2011.04.21 21:00:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.04.21 14:19:24 | 1071,878,144 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.21 11:52:49 | 000,000,481 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Gpsinfo.lnk
[2011.04.20 15:25:22 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2011.04.20 15:20:24 | 000,001,810 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead VideoStudio 8 SE DVD.lnk
[2011.04.20 15:09:13 | 000,000,808 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:13 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:07 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2011.04.20 15:06:23 | 000,001,806 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead DVD MovieFactory 3 SE.lnk
[2011.04.20 00:21:11 | 000,000,697 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\Windows Media Player.lnk
[2011.04.20 00:16:19 | 000,001,516 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\PhotoBase 3.lnk
[2011.04.20 00:15:05 | 000,000,601 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\VideoLink Pro.lnk
[2011.04.19 16:06:39 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2011.04.19 15:00:42 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2011.04.19 14:56:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JCMKR32.INI
[2011.04.18 21:39:26 | 000,001,801 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk
[2011.04.18 21:18:01 | 000,000,112 | ---- | C] () -- C:\WINDOWS\WEBLINK.INI
[2011.04.18 21:12:13 | 000,001,329 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2011.04.18 21:12:13 | 000,000,027 | ---- | C] () -- C:\WINDOWS\ACROGRAF.INI
[2011.04.18 14:15:03 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\3D Designer Software Garten.lnk
[2011.04.14 20:01:56 | 000,002,399 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Sound Converter 2.0.lnk
[2011.04.14 15:56:11 | 000,002,829 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\szerencs.pif
[2011.04.14 00:29:23 | 000,000,444 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.13 17:39:45 | 000,000,866 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.13 17:00:40 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.04.13 16:32:11 | 000,000,800 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk
[2011.04.13 15:19:37 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.03.26 19:01:13 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.03.26 19:01:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.03.05 11:41:47 | 000,000,540 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\AutoGK.ini
[2010.10.18 22:09:56 | 000,000,091 | ---- | C] () -- C:\WINDOWS\webshots.ini
[2010.02.13 00:58:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\CNMCP14.EXE
[2009.12.05 20:08:44 | 000,002,934 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.07.19 16:48:10 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2008.12.20 14:10:51 | 000,000,889 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2008.12.17 12:14:37 | 000,000,272 | ---- | C] () -- C:\WINDOWS\ChkMail.Ini
[2008.11.19 03:39:08 | 000,000,332 | ---- | C] () -- C:\WINDOWS\desctemp.dat
[2008.09.19 01:32:51 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2008.05.15 15:57:15 | 000,000,043 | ---- | C] () -- C:\WINDOWS\VideoLink Pro.INI
[2008.05.15 14:02:14 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\fpxlib.dll
[2008.05.15 14:02:14 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\jpeglib.dll
[2008.05.15 14:01:14 | 000,000,745 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2008.05.15 14:01:06 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.05.15 14:00:54 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2008.05.15 14:00:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\VIDEOL~1.INI
[2008.05.15 13:53:51 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2008.05.15 13:52:36 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PB_setup.ini
[2008.01.27 01:14:17 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\DILLER\Application Data\.zreglib
[2007.11.04 22:25:16 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.11.01 17:57:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.09.15 17:28:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS14.DLL
[2007.08.05 20:40:41 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2007.07.27 18:58:48 | 000,101,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBAV708.SYS
[2007.07.27 18:53:33 | 000,000,203 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2007.06.13 01:25:28 | 000,043,602 | ---- | C] () -- C:\WINDOWS\System32\xvid-uninstall.exe
[2007.06.09 17:44:17 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2007.06.09 17:29:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2007.04.27 18:31:26 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.19 21:52:31 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.04.18 23:41:05 | 000,004,222 | ---- | C] () -- C:\WINDOWS\SONYMAP.INI
[2007.03.31 00:26:56 | 000,011,264 | ---- | C] () -- C:\Documents and Settings\DILLER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.30 15:22:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007.03.26 21:34:42 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.03.26 21:34:40 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.03.21 22:54:39 | 000,000,492 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.21 21:51:24 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.12.08 14:50:14 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.12.08 14:47:54 | 001,159,168 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.10.30 12:58:33 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar_mpfc.dll
[2005.04.13 11:21:35 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.04.13 10:28:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.04.13 10:27:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.04.13 10:24:02 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Apire Series.ini
[2005.04.13 10:22:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.04.13 10:22:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.04.13 10:22:19 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.13 10:16:57 | 000,000,222 | ---- | C] () -- C:\WINDOWS\FlashSaver.dat
[2005.04.13 10:16:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.04.13 10:16:56 | 000,001,150 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.04.13 10:16:55 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll
[2005.04.13 10:16:55 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll
[2005.04.13 10:16:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\Capsule.dll
[2005.04.13 10:16:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\XMLAUNCH.EXE
[2005.04.13 10:16:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\XMLforLaunch.exe
[2005.04.13 10:16:29 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.10.05 09:25:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.10.05 09:19:26 | 000,021,948 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.10.05 09:13:13 | 000,004,249 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.10.05 09:12:26 | 000,180,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.01.14 07:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 00:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[1980.01.01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980.01.01 00:00:00 | 000,562,674 | ---- | C] () -- C:\WINDOWS\System32\perfh00E.dat
[1980.01.01 00:00:00 | 000,538,494 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980.01.01 00:00:00 | 000,264,338 | ---- | C] () -- C:\WINDOWS\System32\perfi00E.dat
[1980.01.01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980.01.01 00:00:00 | 000,151,380 | ---- | C] () -- C:\WINDOWS\System32\perfc00E.dat
[1980.01.01 00:00:00 | 000,105,524 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980.01.01 00:00:00 | 000,043,990 | ---- | C] () -- C:\WINDOWS\System32\perfd00E.dat
[1980.01.01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980.01.01 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980.01.01 00:00:00 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1980.01.01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[1980.01.01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2007.05.14 09:43:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Maxtor
[2007.07.27 19:03:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2008.01.22 18:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TechSmith
[2008.01.27 19:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SlySoft
[2008.03.07 13:40:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluetooth
[2008.07.18 14:40:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2009.12.28 21:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\agi
[2010.08.11 17:23:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2010.11.16 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2011.04.13 15:47:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.04.13 16:32:14 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
[2011.04.19 14:39:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
[2010.11.17 02:03:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\OpenOffice.org
[2007.07.27 19:06:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Ulead Systems
[2007.11.01 17:49:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Ace
[2007.11.01 17:53:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\uTorrent
[2007.11.01 17:57:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Thunderbird
[2007.11.01 18:40:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Navigator
[2008.01.27 19:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\SlySoft
[2009.12.28 23:46:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\XemiComputers
[2010.01.02 22:17:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Rainlendar
[2010.02.03 19:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Windows Live Writer
[2010.04.02 23:55:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\RadioBar
[2010.11.13 02:40:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Systweak
[2011.01.31 17:17:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\PriceGong
[2011.04.23 13:12:24 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.23 13:11:54 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >


A hozzászólást 2 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:23-kor.



szomb. ápr. 23, 2011 13:28
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Most epen van egy kis idom, tehat hozza foghasunk, eloszor iskell valami log
tolds le az asztalra
OTListIt2>> OTL
futtasdt
-bepipazni
-Scan all users.
-Lop check.
-Purity check.
-v sekciobaExtra Registry>potyozd be>Use SafeList
klik-Run SCAN
-a skan vegen-tedd be a naplokat
-OTL.txt (az asztalon lesz).
-Extras.txt [a talcan lesz.]


szomb. ápr. 23, 2011 13:05
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Udv
En nem is tudom hogy mit irjak, szet bombaztad a rendszert ,es nehez lesz helyre hozni.En mar irtam tobbszor,
spybot,ad-aware ezek mind a multe, minek ezek a cookie vadaszok a gepre??
A virusirto nem arra van hogy virusokat keresni a gepen, hanem arra hogy vedje a gepet, a mai virusok tobbseget ugyse tudja eltavolitani, h ismeri is oket, mivel a virus irok, mindig egy lepesel eloreb vannak mint az antivirusgyartok.

Ha rogton a problemadal ide fordultal volna akkor szepen renbe hoztuk volna agepet, ilyen hogy futtasd ezt, azt, amazt, csak a lamak tanacsoljak, tehat a nem hozza ertok.

Ha akarod hogy segitsek rajtad akkor ird ide, de csak akkor ha mindent ugy fogsz csinalni ahogy irom
Udv.


Üdv... Igen KÉREM segíts ha ráérsz vagy írd meg mikor érsz rá és akkor a gép elé varázsolom magam... :D

Köszönöm előre, várok addig... :rulez:

Üdv...
'HókuszPók'


szomb. ápr. 23, 2011 12:38
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv
En nem is tudom hogy mit irjak, szet bombaztad a rendszert ,es nehez lesz helyre hozni.En mar irtam tobbszor,
spybot,ad-aware ezek mind a multe, minek ezek a cookie vadaszok a gepre??
A virusirto nem arra van hogy virusokat keresni a gepen, hanem arra hogy vedje a gepet, a mai virusok tobbseget ugyse tudja eltavolitani, h ismeri is oket, mivel a virus irok, mindig egy lepesel eloreb vannak mint az antivirusgyartok.

Ha rogton a problemadal ide fordultal volna akkor szepen renbe hoztuk volna agepet, ilyen hogy futtasd ezt, azt, amazt, csak a lamak tanacsoljak, tehat a nem hozza ertok.

Ha akarod hogy segitsek rajtad akkor ird ide, de csak akkor ha mindent ugy fogsz csinalni ahogy irom
Udv.


szomb. ápr. 23, 2011 8:37
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Üdv... :rulez:

Nagy gondban vagyok kb. 2 hete, úgy érzem feltörték a gépemet és vírusos, stb :( lehet a gond, de semmit sem talál sem az Avast! 6.0 sem a Spybot 1.6.2.46 sem az Ad-Aware 9.0.3...
A gépemen meglévő Ad-Aware Anniversary Edition 8.0.7 Frissiteni akartam, de mivel megszűnt a frissítés hozzá, így az Ad-Aware valamelyikére sikerült csak frissítenem, de valami baj volt vele, már gyanús volt a dátuma is, hogy 2011.04.01.-es dátummal jelent meg, de siettem és nem gondoltam akkor még rosszra, de mivel a feltelepített programokat nem lehetett elérni, azaz minden programom használhatatlanná vált, továbbá utána rögtön 11 Windows Frissítést észlelt a gépem és ezek után jelentkezet a gond, miután az is elkezdte a frissítést... :(
Így azt a 20-30 programot, mind újra kellett telepítenem, hogy működjenek, de így is van vagy 10 program, ami már végleg elveszett, mivel mástól kaptam azokat... :(
Nos, amiért a vírusra gondolok és arra, hogy feltörtek, hogy van program, ami sokára indul el, ilyen pl. a WinComanderem is, ami előzőleg, max. 0,5"' másodperc alatt elindult és használhatóvá vált, de most kb.15"-et is várnom kell, mire megjelenik a képernyőn az elinditása után... :oops:
Továbbá, van vagy 10db program, amit nem tudok eltávolítani a Programok telepítése összetevői közül, ilyen, pl. az "AdbeRdr80_hu_HU.exe" is. :oops:
Frissítéskor vagy is egy újabb verziójúval is próbáltam és a saját .exe-vel is, de mind hiába, valami hibára utalva nem hajtja végre azt... :?: :oops: :hm:

Szóval ez a jelenlegi gondom-bajom zömében, hogy miért nem bírom le és újra telepíteni bizonyos programjaimat... :?: :oops: :hm:

Valamint a Programs File mappában van olyan Mappa, amiben láthatólag semmi sincs és mégsem tudom törölni... :?: :hm: :oops:
Ilyen a "xerox" mappa és az abban levő üres "nwwia" mappa is, bár nem tudom, hogy ez hogyan és milyen programhoz tartozott, bár rákerestem, hogy mi is ez, de nemtudom, hogy-hogyan került ez is ide, ha a windowshoz tartoz/ott/ik. :hm:
De van még pár, amit szintén nem tudok törölni... :?: :hm:
A Csökkentett Módot is próbáltam már valamint a Rendszervisszaállítás sem hozott eredményt, mivel a Windows és az Ad-Aware Frissitése óta, nincs visszaállítás pontom előző időpontra. :cry:

Szóval zömében ennyi a bajom, de a Nettem is le van lassulva ez óta...

Valamint pár Windows Frissítést is letöröltem és az egyik, állandóan települni akar, de valamiért nem tudja végre hajtani azt, így az állandóan itt jelezget nekem "Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s verziójához (KB928365)" sikertelen állandó jelleggel... :hm:
Na ezért is gyanakszom, hogy valami nem engedi ezt sem, így valami átvette a gépem felett az irányítást... :!: :?: :hm: :oops:

Ui.
Valamint, jó ideje az eMail címemre állandóan vad idegenektől kapok eMaileket és ami aggasztó, hogy sem a Címzett, sem a Feladó mezőben nem az Én eMail címem szerepel... :hm:
Persze beteszem őket a Spamba, de már unom nagyon, hogy heti 10 eMailt kapok és még csak nem is Én vagyok a címzett... :!: :evil: :!:

Üdv... 'HókuszPók'


pén. ápr. 22, 2011 21:47
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
nincsen mit.
Üdv.


pén. ápr. 15, 2011 11:57
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Nem volt vírusos,az explorer.backup.exe
Köszönöm a segítségedet!
Legközelebb óvatosabban töltögetek.


csüt. ápr. 14, 2011 13:19
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ok, letelepitheted a geprol a combofixet, nevezd at az ikonjat
uninstall.exe
es futtasd.

Meg ezt letesztelheted a www.virustotal.com
c:\windows\explorer.backup.exe

Amugy mar nem latok problemat.
Meg tisztisd ki a CCleaner programmal, es csinalj torezedes mentest.


csüt. ápr. 14, 2011 7:16
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Idézet:
ComboFix 11-04-12.02 - Márk 011.04.13. 22:54:11.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.36.1038.18.2040.919 [GMT 2:00]
Running from: c:\users\Márk\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((( Files Created from 2011-03-13 to 2011-04-13 )))))))))))))))))))))))))))))))
.
.
2011-04-13 20:58 . 2011-04-13 20:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-13 14:55 . 2011-04-13 14:55 -------- d-----w- C:\_OTL
2011-04-12 16:46 . 2011-04-12 17:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-12 16:46 . 2011-04-12 16:46 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-04-12 14:32 . 2011-04-12 14:32 118784 --sha-r- c:\windows\SysWow64\rasadhlp5.dll
2011-04-11 16:49 . 2011-04-11 16:49 1023035 ----a-w- c:\windows\SysWow64\worldclock.scr
2011-04-05 15:45 . 2011-04-09 12:54 -------- d-----w- c:\program files (x86)\Google
2011-04-05 15:45 . 2011-02-23 13:57 280408 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-04-05 15:45 . 2011-02-23 13:54 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-04-05 15:45 . 2011-02-23 13:55 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-04-05 15:45 . 2011-02-23 13:55 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-04-05 15:45 . 2011-02-23 13:57 505176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-04-05 15:45 . 2011-02-23 14:04 238968 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-05 15:45 . 2011-02-23 13:55 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-04-05 15:44 . 2011-02-23 14:04 40648 ----a-w- c:\windows\avastSS.scr
2011-04-05 15:44 . 2011-02-23 14:04 190016 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-04-05 15:44 . 2011-04-05 15:44 -------- d-----w- c:\programdata\AVAST Software
2011-04-05 15:44 . 2011-04-05 15:44 -------- d-----w- c:\program files\AVAST Software
2011-04-05 12:18 . 2011-04-05 12:18 737280 ----a-w- c:\windows\iun6002.exe
2011-04-04 20:08 . 2011-04-04 20:09 -------- d-----w- c:\users\Ági
2011-04-04 20:03 . 2011-04-04 20:03 -------- d-----w- c:\program files (x86)\Notepad++
2011-04-04 19:05 . 2011-04-04 19:05 -------- d-----w- c:\program files (x86)\Acer Inc
2011-04-04 19:05 . 2008-01-10 09:44 199176 ----a-w- c:\windows\GVUni.exe
2011-04-04 18:59 . 2011-04-04 18:59 -------- d-----w- c:\program files (x86)\Evernote
2011-04-04 18:56 . 2011-04-13 20:12 -------- d-----w- c:\program files (x86)\Everything
2011-04-04 18:53 . 2011-04-04 18:53 925184 ----a-w- c:\windows\expstart.exe
2011-04-04 18:51 . 2011-04-04 18:53 -------- d-----w- c:\windows\W7SOC
2011-04-04 18:51 . 2009-07-14 01:39 2868224 ----a-w- c:\windows\explorer.backup.exe
2011-04-04 18:38 . 2011-04-13 14:56 -------- d-----w- c:\program files (x86)\Opera
2011-04-04 18:29 . 2011-04-04 18:29 -------- d-----w- c:\programdata\Nero
2011-04-04 18:21 . 2011-04-04 18:29 -------- d-----w- c:\program files (x86)\Common Files\Ahead
2011-04-04 18:21 . 2011-04-04 18:21 -------- d-----w- c:\program files (x86)\Nero
2011-04-04 18:13 . 2011-04-04 18:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-04-04 18:13 . 2011-04-04 18:13 -------- d-----w- c:\program files (x86)\SUPERAntiSpyware
2011-04-04 18:12 . 2011-04-04 18:12 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2011-04-04 18:11 . 2011-04-04 18:11 -------- d-----w- c:\program files (x86)\VideoLAN
2011-04-04 18:05 . 2011-04-04 18:05 -------- d-----w- c:\program files (x86)\uTorrent
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\UC.PIF
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\RAR.PIF
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\PKZIP.PIF
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\LHA.PIF
2011-04-04 18:04 . 2010-07-07 05:55 545 ----a-w- c:\windows\ARJ.PIF
2011-04-04 18:04 . 2011-04-05 14:01 -------- d-----w- c:\program files\totalcmd
2011-04-04 18:03 . 2011-04-04 18:03 -------- d-----w- c:\program files\CCleaner
2011-04-04 16:46 . 2009-07-14 01:39 2868224 ----a-w- c:\windows\explorer_backup_w7sbc.exe
2011-04-04 16:35 . 2011-04-04 16:35 -------- d-----w- c:\windows\SysWow64\Adobe
2011-04-04 16:33 . 2011-04-04 15:41 -------- d-----w- c:\windows\Panther
2011-04-04 16:33 . 2011-04-04 16:33 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-04-04 16:32 . 2011-04-04 16:32 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-04-04 16:31 . 2011-04-04 16:31 -------- d-----w- c:\windows\SysWow64\Macromed
2011-04-04 16:24 . 2011-03-23 08:11 8424784 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D28836D-DE6C-4987-AA58-E173B8030B62}\mpengine.dll
2011-04-04 16:24 . 2011-02-02 16:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-04-04 16:09 . 2011-04-04 16:09 -------- d-----w- c:\windows\Msagent
2011-04-04 16:07 . 2011-04-10 14:51 -------- d-sh--w- c:\windows\Installer
2011-04-04 15:42 . 2011-04-04 15:42 -------- d-----w- c:\users\Márk
2011-04-04 15:40 . 2011-04-04 15:40 -------- d-sh--we c:\users\Default\Sablonok
2011-04-04 15:40 . 2011-04-04 15:40 -------- d-sh--we c:\users\Default\Dokumentumok
2011-04-04 15:40 . 2011-04-04 15:40 -------- d-sh--we c:\programdata\Sablonok
2011-04-04 15:40 . 2011-04-04 15:40 -------- d-sh--we c:\programdata\Dokumentumok
2011-04-04 15:40 . 2011-04-04 15:40 -------- d-sh--we c:\programdata\Asztal
2011-04-04 15:40 . 2011-04-04 15:40 -------- d-----w- C:\Recovery
2011-04-03 14:59 . 2011-04-05 14:02 -------- d-----w- C:\viitube
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 13:31 . 2011-02-02 13:31 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-02-02 13:31 . 2011-02-02 13:31 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Everything"="c:\program files (x86)\Everything\Everything.exe" [2009-03-13 602624]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"googletalk"="c:\program files (x86)\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
.
c:\users\µgi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mozilla Firefox.lnk - c:\program files (x86)\Mozilla Firefox\firefox.exe [2011-4-4 924632]
.
c:\users\M rk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Acer GridVista.LNK - c:\program files (x86)\Acer Inc\Acer GridVista\GridVistaULH64.exe [2011-4-4 454152]
EvernoteTray.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteTray.exe [2011-3-7 385536]
Opera.lnk - c:\program files (x86)\Opera\opera.exe [2011-4-4 941936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files (x86)\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 12:21 548352 ----a-w- c:\program files (x86)\SUPERAntiSpyware\SASWINLO.dll
.
R1 SASDIFSV;SASDIFSV;c:\program files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2009-11-23 9968]
R1 SASKUTIL;SASKUTIL;c:\program files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2009-11-23 74480]
R2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-05 136176]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 SASENUM;SASENUM;c:\program files (x86)\SUPERAntiSpyware\SASENUM.SYS [2009-11-23 7408]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S3 RTL8167;Realtek 8167 NT-illesztőprogram;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-05 15:45]
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-05 15:45]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: E&xportálás Microsoft Excel formátumba - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
FF - ProfilePath - c:\users\Márk\AppData\Roaming\Mozilla\Firefox\Profiles\obpe2ldv.default\
FF - prefs.js: browser.startup.homepage - kapu.hu
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-04-13 22:59:49
ComboFix-quarantined-files.txt 2011-04-13 20:59
.
Pre-Run: 26 794 622 976 bájt szabad
Post-Run: 26 693 935 104 bájt szabad
.
- - End Of File - - 15340C32EECA1709913D4A14BD73A779


szer. ápr. 13, 2011 22:01
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
ok, ez renben van,
Meg futtasd le a combofixet, ez holnap majd megnezem
http://www.virus-stell.com/2010/04/combofix.html


szer. ápr. 13, 2011 21:16
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Arra is gondoltam de azt se engedte :D
De meg van már.Tulajdonságainál,a biztonságnál kellett beállítanom a hozzáférésemet. Windows 7 :D

http://www.virustotal.com/file-scan/rep ... 1302725138


szer. ápr. 13, 2011 21:13
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
csomagold be .zip es tedd fell ide
http://leteckaposta.cz/


szer. ápr. 13, 2011 21:05
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Így se sikerült. Nagyon makacs egy fájl. Avasttal megvizsgáltam az nem adott ki semmit. Tudom ez nem jelenti azt ,hogy tiszta ,csak gondoltam közlöm.


szer. ápr. 13, 2011 21:01
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Meg valamit, kikapcsolni az UAC-es a parancs futtatasa utan restartolni a gepet


szer. ápr. 13, 2011 20:47
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Csianlj egy
engedej.bat
Fajlot
Kód:
@echo off
Pause
takeown /f C:\Windows\SysWow64\rasadhlp5.dll
cacls C:\Windows\SysWow64\rasadhlp5.dll  /G Everyone:F
attrib -s -r -h C:\Windows\SysWow64\rasadhlp5.dll


Jobb klik es futtasd mint rendszergazda,
aztan ird meg ha le tudod e tesztelni


szer. ápr. 13, 2011 20:44
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Sajnos itt is megtagadja a hozzáférést.


szer. ápr. 13, 2011 20:37
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Egyelore add be ezt a parancsot a parncssorbol a parancssort jobb klik futtatni mint rendszergazda
attrib -s -r -h C:\Windows\SysWow64\rasadhlp5.dll
enter.odt van egy kis mukam de majd jovok, ez a parancsutan mar latnod kell ezt a fajlot.


szer. ápr. 13, 2011 20:21
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Fontos e??. ahogy latod ez egy dinamikus konyvtar, tehat igen veszejes lehet, ha virus.
varj egy kicsit mindjart adunk neked jogokat.


szer. ápr. 13, 2011 19:57
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Van egy kereső programom(everything) abba megtalálom,de amúgy nem. Próbáltam ahogy mondtad ,de azt írja ,hogy nincs engedélyem a megnyitáshoz.
Másolni is próbáltam de azt se engedi. Fontos ez a fájl?


szer. ápr. 13, 2011 19:55
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
De ez ott van:
[2011.04.12 16:32:20 | 000,118,784 | RHS- | C] () -- C:\Windows\SysWow64\rasadhlp5.dll
Ahogy latod
RHS>.tehat R=csak olvasasra. H=Rejtet. S=Rendszerfajlonak alcaza magat, tehat megkel jelenitened a rejtet fajlokat, es a vedet rendszerfajlokat, ha igyse talalod, akkor a virustotalon mikor bemesz ebbe a mappaba C:\Windows\SysWow64\>.akkor masold be az ablakba
C:\Windows\SysWow64\rasadhlp5.dll
es kuldod.


szer. ápr. 13, 2011 19:39
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Csak rasadhlp.dll van.Azért ezt levizsgáltattam,nem talált semmit:
http://www.virustotal.com/file-scan/rep ... 1302718803

Amúgy már nem ugrál fel az ablak.


szer. ápr. 13, 2011 19:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
ok, jo, azert, mert nem tudod csinalni visszaalitasi pontot, biztosan ki van kapcsolva, de nem baj.
Most csinald meg eztet:
1:Torold kezel:
C:\Windows\Zqavya.exe

2:Eztet meg teszteld le a http://www.virustotal.com
C:\Windows\SysWow64\rasadhlp5.dll
a linket tedd ide.


szer. ápr. 13, 2011 19:07
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Megcsináltam,de nem kapcsolt ki magától,fél órát vártam,és utána kézileg kapcsolat ki. A szöveget kiadta,nem tudom jó-e így:
Kód:
All processes killed
========== OTL ==========
Unable to kill active process Zwm.exe!
No active process named Zwl.exe was found!
Registry value HKEY_USERS\S-1-5-21-1896098305-2578229682-1950739906-1000\Software\Microsoft\Windows\CurrentVersion\Run\\W5E7SH31DG not found.
File C:\Users\Márk\AppData\Local\Temp\Zwl.exe not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\cdo\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD00020A-8B95-11D1-82DB-00C04FB1625D}\ not found.
File {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\http\0x00000001\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\http\oledb\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\https\0x00000001\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\https\oledb\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\0x00000001\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\oledb\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mso-offdap\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3D9F03FA-7A94-11D3-BE81-0050048385D1}\ not found.
File {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\cdo\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD00020A-8B95-11D1-82DB-00C04FB1625D}\ not found.
File {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\http\0x00000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\http\oledb\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\https\0x00000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\https\oledb\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\0x00000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\oledb\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mso-offdap\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3D9F03FA-7A94-11D3-BE81-0050048385D1}\ not found.
File {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found not found.
========== COMMANDS ==========
Error creating restore point.
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Márk
->Temp folder emptied: 42761632 bytes
->Temporary Internet Files folder emptied: 56009419 bytes
->FireFox cache emptied: 30684274 bytes
->Google Chrome cache emptied: 819568 bytes
->Opera cache emptied: 258980048 bytes
->Flash cache emptied: 18726 bytes
 
User: Public
 
User: Ági
->Temp folder emptied: 32675 bytes
->Temporary Internet Files folder emptied: 46812 bytes
->FireFox cache emptied: 23140955 bytes
->Flash cache emptied: 57407 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7408 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67931 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 394,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04132011_170117

Files\Folders moved on Reboot...
C:\Users\Márk\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


szer. ápr. 13, 2011 19:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ha megcsinaltad akkor, tedd ide a logjat, es ujbol masold be meg ezt a textet ami az KOD>szo alat van, mivel beepitete magat az utemezobe is, a logjat szinten tedd ide.
Kód:
:OTL
[2011.04.13 15:11:09 | 000,000,312 | -HS- | M] () -- C:\Windows\Tasks\NKDJFB.job
[2011.04.13 15:11:31 | 000,000,282 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.13 15:13:14 | 000,000,284 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
:Commands
[emptytemp]
[start explorer]
[Reboot]


szer. ápr. 13, 2011 16:33
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Igen ez epen eleg mert tobb is van belolok.
Futtasd az OTL progit az ablakjaba masold be a zold textet es most klikelj a RunFix
Gombra, a logjat a restart utan tedd ide.
Kód:
:OTL
PRC - [2011.04.12 16:32:29 | 000,129,536 | ---- | M] (Jordan Russell) -- C:\Users\MRK~1\AppData\Local\Temp\Zwm.exe
PRC - [2011.04.12 16:32:26 | 000,134,656 | ---- | M] (Jordan Russell) -- C:\Users\Márk\AppData\Local\Temp\Zwl.exe
O4 - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000..\Run: [W5E7SH31DG] C:\Users\Márk\AppData\Local\Temp\Zwl.exe (Jordan Russell)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found

:Commands
[purity]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]


szer. ápr. 13, 2011 15:49
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
Csak a Zwl.exe-be talált :
http://www.virustotal.com/file-scan/rep ... 1302705498

Igen én tettem be az indító pultba.


szer. ápr. 13, 2011 15:42
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
:arrow: Kapcsold be a rejtet, mappak, fajlok megjeleniteset.
es teszteld lea WWW.virustotal.com
Idézet:
C:\Program Files (x86)\Everything\Everything.exe
C:\Users\Márk\AppData\Local\Temp\Zwl.exe
C:\Windows\expstart.exe


:arrow: Ezeket az ikonokat te raktad be ide az indito pultba????
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acer GridVista.LNK = File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteTray.lnk = File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera.lnk = File not found
O4 - Startup: C:\Users\Ági\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk = File not found


szer. ápr. 13, 2011 15:26
Profil Privát üzenet küldése Honlap
platina tag
Avatar

Csatlakozott: pén. aug. 31, 2007 8:26
Hozzászólások: 549
Hozzászólás Re: Vírus vagy mi lehet???
OTL.txt
Idézet:
OTL logfile created on: 2011.04.13. 15:18:24 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Márk\Desktop
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040e | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 40,00 Gb Total Space | 25,02 Gb Free Space | 62,56% Space Free | Partition Type: NTFS
Drive D: | 257,99 Gb Total Space | 77,89 Gb Free Space | 30,19% Space Free | Partition Type: NTFS
Drive F: | 76,32 Gb Total Space | 41,62 Gb Free Space | 54,53% Space Free | Partition Type: NTFS

Computer Name: MÁRK-PC | User Name: Márk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.04.13 15:16:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Márk\Desktop\OTL.exe
PRC - [2011.04.12 16:32:29 | 000,129,536 | ---- | M] (Jordan Russell) -- C:\Users\MRK~1\AppData\Local\Temp\Zwm.exe
PRC - [2011.04.12 16:32:26 | 000,134,656 | ---- | M] (Jordan Russell) -- C:\Users\Márk\AppData\Local\Temp\Zwl.exe
PRC - [2011.04.04 20:38:26 | 000,943,472 | ---- | M] (Opera Software) -- C:\Program Files (x86)\Opera\opera.exe
PRC - [2011.03.07 15:42:42 | 000,969,216 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
PRC - [2011.03.07 15:38:48 | 000,385,536 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
PRC - [2011.03.07 15:38:16 | 006,455,296 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
PRC - [2011.02.23 16:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2009.03.13 03:18:48 | 000,602,624 | ---- | M] () -- C:\Program Files (x86)\Everything\Everything.exe
PRC - [2008.03.05 19:54:14 | 000,387,592 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Acer Inc\Acer GridVista\GridVistaULH.Exe
PRC - [2007.06.27 19:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.27 19:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.01.01 23:22:02 | 003,739,648 | ---- | M] (Google) -- C:\Program Files (x86)\Google\Google Talk\googletalk.exe


========== Modules (SafeList) ==========

MOD - [2011.04.13 15:16:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Márk\Desktop\OTL.exe
MOD - [2011.02.23 16:04:17 | 000,197,208 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\snxhk.dll
MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
MOD - [2009.07.14 03:03:50 | 001,624,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\GdiPlus.dll
MOD - [2008.03.17 10:37:52 | 000,309,768 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Acer Inc\Acer GridVista\HkWndMsgULH.Dll


========== Win32 Services (SafeList) ==========

SRV:64bit: - [2011.02.23 16:04:19 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Stopped] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2011.02.23 15:55:05 | 000,064,344 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.11.23 08:43:30 | 000,009,968 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2009.11.23 08:43:30 | 000,007,408 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2009.11.23 08:43:28 | 000,074,480 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.sys -- (SASKUTIL)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========




IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "kapu.hu"


[2011.04.04 20:41:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Márk\AppData\Roaming\mozilla\Extensions
[2011.04.04 20:39:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
File not found (No name found) --
[2011.04.05 17:44:40 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2011.03.18 19:53:24 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ()
O2 - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ()
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ()
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000..\Run: [W5E7SH31DG] C:\Users\Márk\AppData\Local\Temp\Zwl.exe (Jordan Russell)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acer GridVista.LNK = File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteTray.lnk = File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera.lnk = File not found
O4 - Startup: C:\Users\Ági\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:64bit: - Extra context menu item: Add to Evernote 4.0 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O8 - Extra context menu item: Add to Evernote 4.0 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.04.13 15:16:37 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Márk\Desktop\OTL.exe
[2011.04.12 19:43:03 | 000,000,000 | ---D | C] -- C:\Users\Márk\Documents\Angol
[2011.04.12 18:46:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.04.12 18:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.04.12 18:46:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2011.04.12 16:32:32 | 000,130,048 | ---- | C] (Jordan Russell) -- C:\Windows\Zqavya.exe
[2011.04.12 16:28:15 | 000,000,000 | ---D | C] -- C:\Users\Márk\Documents\Moyea
[2011.04.12 16:26:31 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Moyea
[2011.04.11 18:48:18 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Screentime
[2011.04.10 20:26:41 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.04.09 14:56:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Talk
[2011.04.07 20:26:45 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\GHISLER
[2011.04.06 18:36:21 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\NFS Underground 2
[2011.04.05 17:46:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2011.04.05 17:45:19 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Google
[2011.04.05 17:45:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2011.04.05 17:45:18 | 000,280,408 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2011.04.05 17:45:18 | 000,022,360 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys
[2011.04.05 17:45:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2011.04.05 17:45:14 | 000,053,592 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys
[2011.04.05 17:45:14 | 000,031,064 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr.sys
[2011.04.05 17:45:12 | 000,505,176 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2011.04.05 17:45:10 | 000,238,968 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2011.04.05 17:45:10 | 000,064,344 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2011.04.05 17:44:39 | 000,190,016 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2011.04.05 17:44:39 | 000,040,648 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2011.04.05 17:44:36 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2011.04.05 17:44:36 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2011.04.05 15:37:44 | 000,000,000 | --SD | C] -- C:\Users\Márk\Documents\Webhelyek
[2011.04.05 14:18:58 | 000,737,280 | ---- | C] (Indigo Rose Corporation) -- C:\Windows\iun6002.exe
[2011.04.04 22:03:08 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
[2011.04.04 22:03:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
[2011.04.04 22:03:06 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Notepad++
[2011.04.04 22:03:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Notepad++
[2011.04.04 21:36:22 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Windows 7 Account Screen Editor
[2011.04.04 21:05:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GridVista
[2011.04.04 21:05:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Acer Inc
[2011.04.04 21:05:35 | 000,199,176 | ---- | C] (Dritek System Inc.) -- C:\Windows\GVUni.exe
[2011.04.04 21:00:55 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Opera
[2011.04.04 21:00:40 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Opera
[2011.04.04 21:00:03 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Evernote
[2011.04.04 20:59:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
[2011.04.04 20:59:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Evernote
[2011.04.04 20:56:41 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Everything
[2011.04.04 20:56:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Everything
[2011.04.04 20:52:32 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\WinRAR
[2011.04.04 20:52:27 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.04.04 20:52:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.04.04 20:52:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2011.04.04 20:51:08 | 002,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.backup.exe
[2011.04.04 20:51:08 | 000,000,000 | ---D | C] -- C:\Windows\W7SOC
[2011.04.04 20:41:26 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Mozilla
[2011.04.04 20:41:26 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Mozilla
[2011.04.04 20:39:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2011.04.04 20:38:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera
[2011.04.04 20:38:10 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2011.04.04 20:29:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
[2011.04.04 20:23:28 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Ahead
[2011.04.04 20:23:28 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Ahead
[2011.04.04 20:23:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition
[2011.04.04 20:21:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nero
[2011.04.04 20:21:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Ahead
[2011.04.04 20:18:58 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\vlc
[2011.04.04 20:18:57 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_30.dll
[2011.04.04 20:18:56 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_28.dll
[2011.04.04 20:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.04.04 20:13:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011.04.04 20:13:29 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\SUPERAntiSpyware.com
[2011.04.04 20:13:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SUPERAntiSpyware
[2011.04.04 20:12:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2011.04.04 20:12:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.04.04 20:11:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2011.04.04 20:05:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrent
[2011.04.04 20:05:06 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\uTorrent
[2011.04.04 20:04:36 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
[2011.04.04 20:04:35 | 000,000,000 | ---D | C] -- C:\Program Files\totalcmd
[2011.04.04 20:04:35 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\GHISLER
[2011.04.04 20:03:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.04.04 20:03:24 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011.04.04 18:46:58 | 002,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer_backup_w7sbc.exe
[2011.04.04 18:35:12 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Adobe
[2011.04.04 18:33:35 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.04.04 18:33:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2011.04.04 18:32:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2011.04.04 18:32:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.04.04 18:32:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2011.04.04 18:32:05 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Macromedia
[2011.04.04 18:32:04 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Adobe
[2011.04.04 18:32:04 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Adobe
[2011.04.04 18:31:17 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2011.04.04 18:13:20 | 000,897,024 | ---- | C] (Advanced PC Media LLC) -- C:\Users\Márk\Documents\TweaksLogon.exe
[2011.04.04 18:13:19 | 000,000,000 | ---D | C] -- C:\Users\Márk\Documents\Viitube Movie Uploader
[2011.04.04 18:13:19 | 000,000,000 | ---D | C] -- C:\Users\Márk\Documents\UWTv2.1
[2011.04.04 18:13:19 | 000,000,000 | ---D | C] -- C:\Users\Márk\Documents\isten.{ED7BA470-8E54-465E-825C-99712043E01C}
[2011.04.04 18:09:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office eszközök
[2011.04.04 18:09:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Designer
[2011.04.04 18:09:05 | 000,000,000 | ---D | C] -- C:\Windows\Msagent
[2011.04.04 18:09:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2011.04.04 18:07:23 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.04.04 18:04:52 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.04.04 17:42:31 | 000,000,000 | R--D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.04.04 17:42:31 | 000,000,000 | R--D | C] -- C:\Users\Márk\Searches
[2011.04.04 17:42:31 | 000,000,000 | R--D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.04.04 17:42:31 | 000,000,000 | -H-D | C] -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2011.04.04 17:42:23 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Identities
[2011.04.04 17:42:20 | 000,000,000 | R--D | C] -- C:\Users\Márk\Contacts
[2011.04.04 17:42:18 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\VirtualStore
[2011.04.04 17:42:05 | 000,000,000 | --SD | C] -- C:\Users\Márk\AppData\Roaming\Microsoft
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Videos
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Saved Games
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Pictures
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Music
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Links
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Favorites
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Downloads
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Documents
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\Desktop
[2011.04.04 17:42:05 | 000,000,000 | R--D | C] -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Documents\Zene
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Documents\Videók
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\AppData\Local\Temporary Internet Files
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Start Menu
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\SendTo
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Sablonok
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Recent
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\PrintHood
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\NetHood
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Local Settings
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Documents\Képek
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\AppData\Local\History
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Dokumentumok
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Cookies
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\Application Data
[2011.04.04 17:42:05 | 000,000,000 | -HSD | C] -- C:\Users\Márk\AppData\Local\Application Data
[2011.04.04 17:42:05 | 000,000,000 | -H-D | C] -- C:\Users\Márk\AppData
[2011.04.04 17:42:05 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Temp
[2011.04.04 17:42:05 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Local\Microsoft
[2011.04.04 17:42:05 | 000,000,000 | ---D | C] -- C:\Users\Márk\AppData\Roaming\Media Center Programs
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Zene
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Videók
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\ProgramData\Sablonok
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Képek
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumentumok
[2011.04.04 17:40:04 | 000,000,000 | -HSD | C] -- C:\ProgramData\Asztal
[2011.04.04 17:34:36 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.04.04 17:34:19 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.04.03 16:59:06 | 000,000,000 | ---D | C] -- C:\viitube

========== Files - Modified Within 30 Days ==========

[2011.04.13 15:18:16 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.13 15:18:16 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.13 15:16:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Márk\Desktop\OTL.exe
[2011.04.13 15:15:24 | 001,480,040 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.13 15:15:24 | 000,631,198 | ---- | M] () -- C:\Windows\SysNative\perfh00E.dat
[2011.04.13 15:15:24 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.13 15:15:24 | 000,144,234 | ---- | M] () -- C:\Windows\SysNative\perfc00E.dat
[2011.04.13 15:15:24 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.13 15:13:14 | 000,000,284 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.04.13 15:11:31 | 000,000,282 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.13 15:11:14 | 000,001,040 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.13 15:11:09 | 000,000,312 | -HS- | M] () -- C:\Windows\tasks\NKDJFB.job
[2011.04.13 15:10:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.13 15:10:55 | 1603,969,024 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.12 20:58:03 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1896098305-2578229682-1950739906-1000UA.job
[2011.04.12 20:50:01 | 000,001,044 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.12 18:46:16 | 000,001,286 | ---- | M] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.12 16:32:24 | 000,130,048 | ---- | M] (Jordan Russell) -- C:\Windows\Zqavya.exe
[2011.04.12 16:32:20 | 000,118,784 | RHS- | M] () -- C:\Windows\SysWow64\rasadhlp5.dll
[2011.04.11 18:49:14 | 001,023,035 | ---- | M] () -- C:\Windows\SysWow64\worldclock.scr
[2011.04.11 18:46:44 | 000,001,019 | ---- | M] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera.lnk
[2011.04.11 17:42:42 | 000,336,635 | ---- | M] () -- C:\Users\Márk\Desktop\kivan.png
[2011.04.11 14:58:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1896098305-2578229682-1950739906-1000Core.job
[2011.04.10 16:11:10 | 000,002,150 | ---- | M] () -- C:\Users\Márk\Documents\Microsoft Word.lnk
[2011.04.09 14:19:12 | 000,000,953 | ---- | M] () -- C:\Users\Márk\Desktop\µTorrent.lnk
[2011.04.06 16:03:56 | 000,002,277 | ---- | M] () -- C:\Users\Márk\Desktop\Google Chrome.lnk
[2011.04.06 16:03:40 | 000,001,019 | ---- | M] () -- C:\Users\Márk\Desktop\Opera.lnk
[2011.04.05 17:51:20 | 000,001,467 | ---- | M] () -- C:\Users\Márk\Desktop\Internet Explorer.lnk
[2011.04.05 17:46:16 | 000,002,243 | ---- | M] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011.04.05 17:45:10 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2011.04.05 14:22:34 | 000,001,075 | ---- | M] () -- C:\Users\Márk\Desktop\Notepad++.lnk
[2011.04.05 14:18:50 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\Windows\iun6002.exe
[2011.04.05 06:07:23 | 000,001,116 | ---- | M] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteTray.lnk
[2011.04.05 06:00:29 | 000,284,264 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.04.04 21:24:02 | 000,000,847 | ---- | M] () -- C:\Users\Márk\Desktop\Underground 2.lnk
[2011.04.04 21:16:44 | 000,001,262 | ---- | M] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acer GridVista.LNK
[2011.04.04 21:05:38 | 000,000,098 | ---- | M] () -- C:\Windows\GridV.UNI
[2011.04.04 20:53:18 | 000,925,184 | ---- | M] () -- C:\Windows\expstart.exe
[2011.04.04 20:46:45 | 000,035,046 | ---- | M] () -- C:\Windows\temp.bmp
[2011.04.04 20:41:27 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat
[2011.04.04 20:39:11 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.04 20:29:42 | 000,002,744 | ---- | M] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk
[2011.04.04 20:05:42 | 000,000,971 | ---- | M] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
[2011.04.04 18:43:20 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.04.04 18:27:34 | 000,001,461 | ---- | M] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2011.04.04 18:10:03 | 000,000,382 | ---- | M] () -- C:\Windows\ODBC.INI
[2011.04.04 17:37:49 | 000,062,985 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2011.04.04 17:37:49 | 000,062,985 | ---- | M] () -- C:\Windows\SysNative\license.rtf

========== Files Created - No Company Name ==========

[2011.04.12 19:30:04 | 000,000,284 | -H-- | C] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.04.12 19:29:18 | 000,000,282 | -H-- | C] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.12 18:46:16 | 000,001,286 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.12 16:32:20 | 000,118,784 | RHS- | C] () -- C:\Windows\SysWow64\rasadhlp5.dll
[2011.04.12 16:32:20 | 000,000,312 | -HS- | C] () -- C:\Windows\tasks\NKDJFB.job
[2011.04.11 18:49:14 | 001,023,035 | ---- | C] () -- C:\Windows\SysWow64\worldclock.scr
[2011.04.11 18:46:44 | 000,001,019 | ---- | C] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera.lnk
[2011.04.10 21:37:28 | 000,336,635 | ---- | C] () -- C:\Users\Márk\Desktop\kivan.png
[2011.04.10 16:11:10 | 000,002,150 | ---- | C] () -- C:\Users\Márk\Documents\Microsoft Word.lnk
[2011.04.09 14:53:50 | 000,001,054 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1896098305-2578229682-1950739906-1000UA.job
[2011.04.09 14:53:49 | 000,001,002 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1896098305-2578229682-1950739906-1000Core.job
[2011.04.09 14:19:12 | 000,000,953 | ---- | C] () -- C:\Users\Márk\Desktop\µTorrent.lnk
[2011.04.06 16:03:56 | 000,002,277 | ---- | C] () -- C:\Users\Márk\Desktop\Google Chrome.lnk
[2011.04.06 16:03:40 | 000,001,019 | ---- | C] () -- C:\Users\Márk\Desktop\Opera.lnk
[2011.04.05 17:51:20 | 000,001,467 | ---- | C] () -- C:\Users\Márk\Desktop\Internet Explorer.lnk
[2011.04.05 17:46:16 | 000,002,243 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011.04.05 17:45:25 | 000,001,044 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.05 17:45:23 | 000,001,040 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.05 17:45:10 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt
[2011.04.05 14:22:34 | 000,001,075 | ---- | C] () -- C:\Users\Márk\Desktop\Notepad++.lnk
[2011.04.05 06:07:23 | 000,001,116 | ---- | C] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteTray.lnk
[2011.04.04 21:24:02 | 000,000,847 | ---- | C] () -- C:\Users\Márk\Desktop\Underground 2.lnk
[2011.04.04 21:16:44 | 000,001,262 | ---- | C] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acer GridVista.LNK
[2011.04.04 21:05:38 | 000,000,098 | ---- | C] () -- C:\Windows\GridV.UNI
[2011.04.04 20:53:33 | 000,925,184 | ---- | C] () -- C:\Windows\expstart.exe
[2011.04.04 20:41:27 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.04.04 20:39:11 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.04 20:39:10 | 000,001,150 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.04 20:38:26 | 000,001,845 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2011.04.04 20:23:09 | 000,002,744 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk
[2011.04.04 20:05:42 | 000,000,971 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\UC.PIF
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\RAR.PIF
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\PKZIP.PIF
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\PKUNZIP.PIF
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\NOCLOSE.PIF
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\LHA.PIF
[2011.04.04 20:04:36 | 000,000,545 | ---- | C] () -- C:\Windows\ARJ.PIF
[2011.04.04 18:46:58 | 000,035,046 | ---- | C] () -- C:\Windows\temp.bmp
[2011.04.04 18:43:20 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.04.04 18:33:37 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.04.04 18:27:34 | 000,001,461 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2011.04.04 18:13:20 | 000,172,751 | ---- | C] () -- C:\Users\Márk\Documents\copypastetool-setup.exe
[2011.04.04 18:13:20 | 000,006,555 | ---- | C] () -- C:\Users\Márk\Documents\LinkChecker.zip
[2011.04.04 18:13:20 | 000,003,140 | ---- | C] () -- C:\Users\Márk\Documents\help.html
[2011.04.04 18:10:03 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.04.04 18:09:34 | 000,002,663 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
[2011.04.04 18:09:34 | 000,002,661 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk
[2011.04.04 18:09:34 | 000,002,631 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
[2011.04.04 18:09:34 | 000,002,625 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk
[2011.04.04 17:42:38 | 000,001,433 | ---- | C] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2011.04.04 17:42:33 | 000,001,467 | ---- | C] () -- C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.04.04 17:42:05 | 000,000,290 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2011.04.04 17:42:05 | 000,000,272 | ---- | C] () -- C:\Users\Márk\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2011.04.04 17:37:27 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011.04.04 17:37:19 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2011.04.04 17:34:19 | 1603,969,024 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

========== LOP Check ==========

[2011.04.05 16:01:58 | 000,000,000 | ---D | M] -- C:\Users\Márk\AppData\Roaming\GHISLER
[2011.04.12 16:26:31 | 000,000,000 | ---D | M] -- C:\Users\Márk\AppData\Roaming\Moyea
[2011.04.04 22:04:04 | 000,000,000 | ---D | M] -- C:\Users\Márk\AppData\Roaming\Notepad++
[2011.04.04 21:01:02 | 000,000,000 | ---D | M] -- C:\Users\Márk\AppData\Roaming\Opera
[2011.04.12 18:32:53 | 000,000,000 | ---D | M] -- C:\Users\Márk\AppData\Roaming\uTorrent
[2011.04.13 15:11:09 | 000,000,312 | -HS- | M] () -- C:\Windows\Tasks\NKDJFB.job
[2009.07.14 07:08:49 | 000,009,010 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.04.13 15:11:31 | 000,000,282 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.13 15:13:14 | 000,000,284 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

========== Purity Check ==========



< End of report >


exras.txt
Idézet:
OTL Extras logfile created on: 2011.04.13. 15:18:24 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Márk\Desktop
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040e | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 40,00 Gb Total Space | 25,02 Gb Free Space | 62,56% Space Free | Partition Type: NTFS
Drive D: | 257,99 Gb Total Space | 77,89 Gb Free Space | 30,19% Space Free | Partition Type: NTFS
Drive F: | 76,32 Gb Total Space | 41,62 Gb Free Space | 54,53% Space Free | Partition Type: NTFS

Computer Name: MÁRK-PC | User Name: Márk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [takeownership] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [takeownership] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CCleaner" = CCleaner

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CCleaner" = CCleaner

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 2011.04.04. 14:10:06 | Computer Name = Márk-PC | Source = MsiInstaller | ID = 10005
Description = Product: Alcohol 120% (Trial Version) -- Internal Error 25001. 25007
(0x61AF), -536870347 (0xE0000235)

Error - 2011.04.04. 14:15:07 | Computer Name = Márk-PC | Source = MsiInstaller | ID = 10005
Description = Product: Alcohol 120% (Trial Version) -- Internal Error 25001. 25007
(0x61AF), -536870347 (0xE0000235)

Error - 2011.04.04. 15:24:22 | Computer Name = Márk-PC | Source = MsiInstaller | ID = 10005
Description = Product: Alcohol 120% (Trial Version) -- Internal Error 25001. 25007
(0x61AF), -536870347 (0xE0000235)

Error - 2011.04.10. 10:51:34 | Computer Name = Márk-PC | Source = MsiInstaller | ID = 11706
Description = Termék: Microsoft Office XP Professional és FrontPage -- Hiba: 1706.
A telepítő nem találja a szükséges fájlokat. Ellenőrizze a hálózati kapcsolatot
vagy a CD-ROM-meghajtót. A további lehetséges megoldásokról a(z) C:\Program Files
(x86)\Microsoft Office\Office10\1038\SETUP.HLP fájlban talál bővebb információt.

Error - 2011.04.12. 13:00:46 | Computer Name = Márk-PC | Source = Application Error | ID = 1000
Description = A hibát okozó alkalmazás neve: Zwm.exe, verzió: 4.1.0.0, időbélyeg:
0x4d9989c0 A hibát okozó modul neve: KERNELBASE.dll, verzió: 6.1.7600.16385, időbélyeg:
0x4a5bdbdf Kivételkód: 0xe06d7363 Hiba pozíciója: 0x0000b727 A hibát okozó folyamat
azonosítója: 0x554 A hibát okozó alkalmazás indításának időpontja: 0x01cbf931ffcc2ada
A
hibát okozó alkalmazás elérési útja: C:\Users\MRK~1\AppData\Local\Temp\Zwm.exe A
hibát okozó modul elérési útja: C:\Windows\syswow64\KERNELBASE.dll Jelentés azonosítója:
68690b21-6526-11e0-b714-001d7d29c429

[ System Events ]
Error - 2011.04.13. 9:11:24 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:11:24 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:11:24 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:11:24 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:11:24 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:11:36 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:11:37 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:18:37 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:18:53 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.

Error - 2011.04.13. 9:18:58 | Computer Name = Márk-PC | Source = atapi | ID = 262155
Description = Az illesztőprogram vezérlési hibát talált a következőn: \Device\Ide\IdePort0.


< End of report >


szer. ápr. 13, 2011 15:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6634
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv
Igen,,,
Letolteni az asztalra>OTListIt2>> http://oldtimer.geekstogo.com/OTL.exe
-Futatni
-bepipazni
-Scan all users.
-Lop check.
-Purity check.
-v sekciobaExtra Registry>bepotyozni>Use SafeList
-klik RUNSCAN
-5-10 perc mulva add logot tedd ide
-OTL.txt (az asztalon lesz).
-exras.txt-a talcan lesz.


szer. ápr. 13, 2011 12:52
Profil Privát üzenet küldése Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1760 hozzászólás ]  Oldal Előző  1 ... 4, 5, 6, 7, 8, 9, 10 ... 36  Következő

Ki van itt

Jelenlévő fórumozók: Google [Bot] valamint 0 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség