Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 13:44



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1 ... 4, 5, 6, 7, 8, 9, 10 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Leszedni a geprol az Lavasoft>progit.
Letesztelni az http://www.virustotal.com
c:\elements\1stboot\SI15CI.SYS
a linket a testrol tedd ide.


Nekem ez a SI15CI.SYS fájl hiányzik a c:\elements\1stboot mappából... :?: vagy lehet félre értettem valamit :hm:


szomb. ápr. 23, 2011 19:20
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Levettem a Lavasof progit és azt vettem észre, hogy a Total Commanderem megint pillanatok alatt feljön és ind. utána azonnal... :)
Na, akkor folytatom amit írtál és jövök... :)


szomb. ápr. 23, 2011 19:12
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Leszedni a geprol az Lavasoft>progit.
Letesztelni az www.virustotal.com
c:\elements\1stboot\SI15CI.SYS
a linket a testrol tedd ide.


szomb. ápr. 23, 2011 18:56
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
ComboFix 11-04-22.03 - Rendszergazda 011.04.23.  19:05:46.1.1 - FAT32x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1250.36.1038.18.1022.822 [GMT 2:00]
Running from: d:\instal fájlok\Szia.com
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\DILLER\Application Data\PriceGong
c:\documents and settings\DILLER\Application Data\PriceGong\Data\1.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\a.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\b.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\c.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\d.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\e.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\f.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\g.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\h.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\i.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\J.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\k.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\l.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\m.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\n.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\o.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\p.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\q.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\r.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\s.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\t.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\u.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\v.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\w.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\x.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\y.xml
c:\documents and settings\DILLER\Application Data\PriceGong\Data\z.xml
c:\documents and settings\DILLER\WINDOWS
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((((   Files Created from 2011-03-23 to 2011-04-23  )))))))))))))))))))))))))))))))
.
.
2011-04-21 22:31 . 2008-04-14 07:01   81920   ------w-   c:\windows\system32\ieencode.dll
2011-04-21 19:00 . 2004-12-27 15:04   192512   ----a-w-   c:\windows\system32\AegisI5.exe
2011-04-21 19:00 . 2004-12-27 15:04   1396830   ----a-w-   c:\windows\system32\AegisE5.dll
2011-04-21 09:52 . 2011-04-21 09:52   --------   d-----w-   c:\program files\GPS Information
2011-04-20 20:07 . 2011-04-20 20:07   --------   d-----w-   c:\program files\DirectX
2011-04-20 18:58 . 2011-04-20 18:58   --------   d-----w-   c:\program files\Java
2011-04-20 13:25 . 1998-11-18 14:33   144384   ----a-w-   c:\windows\system32\Iacenc.dll
2011-04-20 13:25 . 1997-06-13 06:56   56832   ----a-w-   c:\windows\system32\Iyvu9_32.dll
2011-04-20 13:25 . 2011-04-20 13:25   --------   d-----w-   c:\program files\Intel
2011-04-20 13:09 . 1996-09-10 20:33   48640   ----a-w-   c:\windows\system32\INETWH32.DLL
2011-04-20 13:09 . 1996-08-27 12:48   4528   ----a-w-   c:\windows\system32\SETBROWS.EXE
2011-04-20 11:39 . 2011-04-20 11:39   --------   d-----w-   c:\program files\Ulead Systems
2011-04-19 22:15 . 2011-04-19 22:15   --------   d-----w-   c:\program files\ArcSoft
2011-04-19 22:15 . 2011-04-19 22:15   --------   d-----w-   c:\program files\Common Files\Smith Micro Shared
2011-04-19 22:15 . 2011-04-19 22:15   --------   d-----w-   c:\program files\VideoLink Pro
2011-04-19 22:14 . 2011-04-19 22:14   --------   d-----w-   c:\program files\Philips ToUcam Camera
2011-04-19 14:40 . 2011-04-19 14:40   --------   d-----w-   c:\program files\ATI Technologies
2011-04-19 14:06 . 2003-04-28 09:27   9867   ----a-w-   c:\windows\system32\drivers\HOTKEY.sys
2011-04-19 12:39 . 2011-04-19 12:39   --------   d-----w-   c:\documents and settings\All Users\Application Data\NtiDvdCopy
2011-04-19 12:26 . 2011-04-19 12:26   --------   d-----w-   c:\program files\Pillanatfelvétel-megjelenítő
2011-04-19 11:10 . 2011-04-19 11:10   --------   d-----w-   c:\program files\windows media components
2011-04-19 09:58 . 2011-04-19 09:58   --------   d-----w-   C:\FOUND.002
2011-04-18 23:45 . 2011-04-18 23:45   --------   d-----w-   c:\program files\Common Files\Java
2011-04-18 23:44 . 2011-04-20 18:58   472808   ----a-w-   c:\windows\system32\deployJava1.dll
2011-04-18 19:38 . 2011-04-18 19:38   --------   d-----w-   c:\program files\IVT Corporation
2011-04-18 19:11 . 2011-04-18 19:11   --------   d-----w-   c:\program files\iPhoto Plus 4
2011-04-18 18:50 . 2011-04-18 18:50   --------   d-sh--w-   c:\documents and settings\LocalService\UserData
2011-04-18 18:49 . 2011-04-18 18:49   --------   d-sh--w-   c:\documents and settings\LocalService\PrivacIE
2011-04-18 18:49 . 2011-04-18 18:49   --------   d-sh--w-   c:\documents and settings\LocalService\IECompatCache
2011-04-18 18:19 . 2011-04-18 18:19   --------   d-----w-   c:\documents and settings\DILLER\Local Settings\Application Data\Adobe
2011-04-18 13:52 . 2011-04-18 13:52   --------   d-----w-   c:\program files\WhereIsIt
2011-04-18 13:11 . 2011-04-18 13:11   --------   d-----w-   c:\program files\Common Files\muvee Technologies
2011-04-18 13:11 . 2011-04-18 13:11   --------   d--h--w-   c:\program files\InstallShield Installation Information
2011-04-18 13:10 . 2011-04-18 13:10   --------   d-----w-   c:\program files\Common Files\NewTech Infosystems
2011-04-18 13:10 . 2011-04-18 13:10   --------   d-----w-   c:\program files\NewTech Infosystems
2011-04-18 13:06 . 2011-04-18 13:06   --------   d-----w-   c:\program files\Common Files\InstallShield
2011-04-18 12:06 . 2011-04-18 12:06   --------   d-----w-   c:\program files\RTL2Garten
2011-04-18 12:02 . 2011-04-18 12:02   --------   d-----w-   c:\program files\SlySoft
2011-04-14 19:05 . 2011-04-14 19:05   --------   d-----w-   c:\program files\Elaborate Bytes
2011-04-14 19:00 . 2011-04-14 19:00   --------   d-----w-   c:\program files\DVD Shrink
2011-04-14 18:53 . 2011-04-14 18:53   --------   d-----w-   c:\program files\DVD Decrypter
2011-04-14 18:33 . 2011-04-14 18:33   --------   d-----w-   c:\program files\Webteh
2011-04-14 17:59 . 2011-04-14 17:59   --------   d-----w-   c:\documents and settings\DILLER\Application Data\vlc
2011-04-14 17:57 . 2011-04-14 17:57   --------   d-----w-   c:\program files\VideoLAN
2011-04-14 17:06 . 2011-04-14 17:06   --------   d-----w-   c:\documents and settings\DILLER\Application Data\Microsoft Web Folders
2011-04-14 14:53 . 2011-04-14 14:53   --------   d-----w-   c:\windows\system32\IOSUBSYS
2011-04-14 14:53 . 2011-04-14 14:53   --------   d-----w-   c:\program files\MP3
2011-04-14 14:21 . 2011-04-14 14:21   --------   d-----w-   c:\program files\TechSmith
2011-04-14 14:21 . 2011-04-14 14:21   --------   d-----w-   c:\program files\Common Files\Wise Installation Wizard
2011-04-14 14:06 . 2011-04-14 14:06   --------   d-----w-   c:\program files\Jómagam
2011-04-14 13:52 . 2011-04-14 13:52   --------   d-----w-   c:\program files\Szerencs
2011-04-14 13:43 . 2011-04-14 13:43   --------   d--h--w-   c:\windows\PIF
2011-04-14 12:12 . 2002-06-21 13:55   634880   ----a-w-   c:\windows\Webshots.scr
2011-04-14 12:12 . 2011-04-14 12:12   --------   d-----w-   c:\program files\Webshots
2011-04-14 11:46 . 2011-04-14 11:46   --------   d-----w-   c:\program files\Vidalia Bundle
2011-04-14 10:36 . 2011-04-14 10:37   --------   d-----w-   c:\documents and settings\DILLER\Local Settings\Application Data\Deployment
2011-04-13 21:26 . 2011-04-13 21:26   --------   d-----w-   c:\program files\PopTray
2011-04-13 21:11 . 2011-04-13 21:11   --------   d-----w-   c:\program files\ACDSee32
2011-04-13 19:39 . 2011-04-13 19:39   --------   d-----w-   c:\program files\Winamp 5.21
2011-04-13 15:39 . 2011-04-13 15:39   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2011-04-13 15:18 . 2011-04-13 15:18   --------   d-----w-   c:\program files\Windows Commander 5.00
2011-04-13 15:00 . 2011-04-07 07:59   16432   ----a-w-   c:\windows\system32\lsdelete.exe
2011-04-13 14:34 . 2011-04-01 07:22   64512   ----a-w-   c:\windows\system32\drivers\Lbd.sys
2011-04-13 14:32 . 2011-04-13 14:32   --------   d--h--w-   c:\documents and settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
2011-04-13 14:31 . 2011-04-13 14:31   --------   d-----w-   c:\program files\Lavasoft
2011-04-13 13:47 . 2011-04-13 13:47   --------   d-----w-   c:\documents and settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2011-04-13 13:16 . 2011-04-13 13:16   98392   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2011-04-13 13:15 . 2011-04-13 13:15   --------   d-----w-   c:\documents and settings\DILLER\Local Settings\Application Data\Sunbelt Software
2011-04-13 13:00 . 2011-04-13 13:00   --------   d--h--w-   c:\windows\ie8
2011-04-13 11:29 . 2011-03-03 13:53   1857920   ----a-w-   c:\windows\system32\win32k.sys
2011-04-13 11:24 . 2011-02-17 13:18   357888   ----a-w-   c:\windows\system32\drivers\srv.sys
2011-04-13 11:24 . 2011-02-17 13:18   455936   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2011-04-13 11:22 . 2008-10-16 14:43   138496   ----a-w-   c:\windows\system32\drivers\afd.sys
2011-04-13 10:37 . 2011-04-13 10:37   --------   d-----w-   C:\FOUND.001
2011-04-13 09:58 . 2011-04-13 09:58   --------   d-----w-   c:\windows\system32\wbem\Repository
2011-04-12 08:06 . 2011-04-12 08:06   --------   d-----w-   C:\FOUND.000
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-23 16:53 . 1979-12-31 22:00   26112   ----a-w-   c:\windows\system32\userinit.exe
2011-04-20 18:58 . 2009-05-03 20:47   73728   ----a-w-   c:\windows\system32\javacpl.cpl
2011-04-18 13:08 . 2005-04-13 08:27   6144   ----a-w-   c:\windows\system32\drivers\NTIDrvr.sys
2011-03-07 05:33 . 2004-10-05 07:19   692736   ----a-w-   c:\windows\system32\inetcomm.dll
2011-03-05 09:45 . 2007-06-12 23:25   43602   ----a-w-   c:\windows\system32\xvid-uninstall.exe
2011-03-04 06:36 . 1979-12-31 22:00   420864   ----a-w-   c:\windows\system32\vbscript.dll
2011-02-23 14:04 . 2011-01-27 10:53   40648   ----a-w-   c:\windows\avastSS.scr
2011-02-23 14:04 . 2010-11-16 11:54   190016   ----a-w-   c:\windows\system32\aswBoot.exe
2011-02-23 13:56 . 2011-02-27 13:39   371544   ----a-w-   c:\windows\system32\drivers\aswSnx.sys
2011-02-23 13:56 . 2010-11-16 11:55   301528   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:55 . 2010-11-16 11:55   49240   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2010-11-16 11:55   102232   ----a-w-   c:\windows\system32\drivers\aswmon2.sys
2011-02-23 13:55 . 2010-11-16 11:55   96344   ----a-w-   c:\windows\system32\drivers\aswmon.sys
2011-02-23 13:55 . 2010-11-16 11:55   25432   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:54 . 2010-11-16 11:55   30680   ----a-w-   c:\windows\system32\drivers\aavmker4.sys
2011-02-23 13:54 . 2010-11-16 11:55   19544   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2011-02-22 23:08 . 1979-12-31 22:00   916480   ----a-w-   c:\windows\system32\wininet.dll
2011-02-22 23:08 . 1979-12-31 22:00   43520   ------w-   c:\windows\system32\licmgr10.dll
2011-02-22 23:08 . 1979-12-31 22:00   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 1979-12-31 22:00   385024   ------w-   c:\windows\system32\html.iec
2011-02-17 12:54 . 2008-05-05 05:25   5632   ----a-w-   c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 1979-12-31 22:00   290432   ----a-w-   c:\windows\system32\atmfd.dll
2011-02-09 12:53 . 1979-12-31 22:00   270848   ----a-w-   c:\windows\system32\sbe.dll
2011-02-09 12:53 . 1979-12-31 22:00   186880   ----a-w-   c:\windows\system32\encdec.dll
2011-02-08 13:34 . 1979-12-31 22:00   978944   ----a-w-   c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 1979-12-31 22:00   974848   ----a-w-   c:\windows\system32\MFC42u.DLL
2011-02-02 06:58 . 2004-10-05 07:18   2067456   ----a-w-   c:\windows\system32\mstscax.dll
2011-01-27 10:57 . 2004-10-05 07:18   677888   ----a-w-   c:\windows\system32\mstsc.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04   122512   ------w-   c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-09-14 98394]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"WinampAgent"="c:\program files\Winamp 5.21\winampa.exe" [2006-03-10 35328]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"ToUcamVProperty"="c:\progra~1\PHILIP~1\VProperty.exe" [2003-04-02 131072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\DILLER\Start Menu\Programs\Indˇt˘pult\
Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2006-1-21 118784]
PopTray.lnk - c:\program files\PopTray\PopTray.exe [2006-9-16 1666048]
Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2011-4-14 208896]
.
c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-2-16 6379080]
Wireless Utility.lnk - c:\program files\EDIMAX\Common\RaUI.exe [2009-7-19 716800]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 661776]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Program Files\\VideoLink Pro\\Engine.exe"=
"c:\\Program Files\\VideoLink Pro\\SMListenEngine.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011.04.13. 16:34 64512]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011.02.27. 15:39 371544]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.11.16. 13:55 301528]
S1 mailKmd;mailKmd; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.11.16. 13:55 19544]
S2 gupdate;Google frissítési szolgáltatás (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011.04.14. 12:37 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011.04.01. 9:22 2146496]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2008.05.15. 13:49 223232]
S3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\DRIVERS\i2220ntx.sys --> c:\windows\system32\DRIVERS\i2220ntx.sys [?]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys --> c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [?]
S3 gupdatem;Google frissítés Szolgáltatás (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011.04.14. 12:37 136176]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [1980.01.01. 200192]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [2011.04.01. 9:22 15232]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2011.04.19. 16:06 2343]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
S3 USBAV708;Instant VideoMPX;c:\windows\system32\drivers\USBAV708.SYS [2007.07.27. 18:58 101120]
.
Contents of the 'Scheduled Tasks' folder
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 10:37]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 10:37]
.
2011-04-23 c:\windows\Tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-01 16:22]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://global.acer.com/
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://193.225.32.159/activex/AMC.cab
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe
AddRemove-Acer English Online Help Creator - c:\program files\Acer Inc.\Acer English Online Help Creator\Uninst.isu
AddRemove-CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025 - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025\HXFSETUP.EXE
AddRemove-InstallShield_{827289F5-B44F-4E49-9993-840741585A62} - c:\program files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe
AddRemove-Windows Media Format Runtime - c:\program files\Windows Media Player\wmsetsdk.exe
AddRemove-{E91E8912-769D-42F0-8408-0E329443BABC} - c:\program files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-23 19:12
Windows 5.1.2600 Szervizcsomag 3 FAT NTAPI
.
scanning hidden processes ... 
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  ToUcamVProperty = c:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
scanning hidden files ... 
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(212)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2011-04-23  19:17:00
ComboFix-quarantined-files.txt  2011-04-23 17:17
.
Pre-Run: 14 850 752 512 bájt szabad
Post-Run: 14 796 455 936 bájt szabad
.
- - End Of File - - B4AFE7CCB921566E3DD8342677A36B14


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:17-kor.



szomb. ápr. 23, 2011 18:40
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Na, ez is meg van... :gigalol:

Sajnos ilyen lassan megy a dolog, mert az F8 billentyű nem hozza be a csökkentett módot és muszáj be lépnem a BIOS-ba, hogy a Bootot át állítsam Hardver-ről CD-Rom-ra... :gigalol:
Valamint sokáig is Scannelt ez a Combofix progi... :hm:
De végül is így, ahogy leírtad sikerült... :gigalol:


A hozzászólást 2 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 18:47-kor.



szomb. ápr. 23, 2011 18:39
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Nevezd at az combofix ikonjat
szia.com
ra
Menj le csokkentet modba a halozattal es futtasd.
mindig Ok, Ok, Ok, es vard meg a logot meg kinyilik az asztalra.


szomb. ápr. 23, 2011 17:23
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Ok, Rootkit nincsen, futtasd a combofixet


Futtatnám, de semmit nem látok a képernyőn, megpróbáltam mind a kettőt, amit találltam az álltalad Linkelt oldalon, de csak egy kicsi sáv indúl el miközben minden egyébb dolog akadozva mükszik, de hogy mi van azt nem tudom, mert nincs VISUALIS dolog... ? :hm:


szomb. ápr. 23, 2011 17:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ok, Rootkit nincsen, futtasd a combofixet


szomb. ápr. 23, 2011 16:58
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
2011/04/23 17:25:03.0937 2620   TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/23 17:25:05.0062 2620   ================================================================================
2011/04/23 17:25:05.0062 2620   SystemInfo:
2011/04/23 17:25:05.0062 2620   
2011/04/23 17:25:05.0062 2620   OS Version: 5.1.2600 ServicePack: 3.0
2011/04/23 17:25:05.0062 2620   Product type: Workstation
2011/04/23 17:25:05.0062 2620   ComputerName: TOMAS
2011/04/23 17:25:05.0062 2620   UserName: DILLER
2011/04/23 17:25:05.0062 2620   Windows directory: C:\WINDOWS
2011/04/23 17:25:05.0062 2620   System windows directory: C:\WINDOWS
2011/04/23 17:25:05.0062 2620   Processor architecture: Intel x86
2011/04/23 17:25:05.0062 2620   Number of processors: 1
2011/04/23 17:25:05.0062 2620   Page size: 0x1000
2011/04/23 17:25:05.0062 2620   Boot type: Normal boot
2011/04/23 17:25:05.0062 2620   ================================================================================
2011/04/23 17:25:08.0062 2620   Initialize success
2011/04/23 17:25:15.0562 3564   ================================================================================
2011/04/23 17:25:15.0562 3564   Scan started
2011/04/23 17:25:15.0562 3564   Mode: Manual;
2011/04/23 17:25:15.0562 3564   ================================================================================
2011/04/23 17:25:53.0265 3564   Aavmker4        (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/23 17:26:18.0187 3564   abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/23 17:26:20.0109 3564   ACPI            (5482ff197e59b4ca97ccb1b4740a2949) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/23 17:26:23.0875 3564   ACPIEC          (582c901174a7f0733c6fe41c37c9a80b) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/23 17:26:26.0921 3564   adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/23 17:26:31.0578 3564   aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/23 17:26:33.0906 3564   AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/23 17:26:39.0375 3564   AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/23 17:26:41.0234 3564   agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/23 17:26:43.0953 3564   agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/23 17:26:46.0531 3564   Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/23 17:26:46.0953 3564   aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/23 17:26:49.0734 3564   aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/23 17:27:00.0640 3564   ALCXWDM         (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/23 17:27:02.0000 3564   AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/23 17:27:06.0640 3564   alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/23 17:27:08.0000 3564   amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/23 17:27:11.0375 3564   AmdK8           (c6ef17688729ab4a33909d044245acf3) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/23 17:27:11.0734 3564   amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/23 17:27:19.0500 3564   AnyDVD          (af5955a81221aab1f1dae8001547638b) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/23 17:27:24.0765 3564   Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/23 17:27:30.0546 3564   asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/23 17:27:33.0000 3564   asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/23 17:27:34.0515 3564   asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/23 17:27:35.0406 3564   aswFsBlk        (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/23 17:27:35.0578 3564   aswMon2         (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/23 17:27:42.0515 3564   aswRdr          (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/23 17:27:48.0468 3564   aswSnx          (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/23 17:27:49.0968 3564   aswSP           (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/23 17:27:54.0828 3564   aswTdi          (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/23 17:27:56.0656 3564   AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/23 17:27:57.0468 3564   atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/23 17:28:04.0828 3564   ati2mtag        (e9ebf7dca6c5eb9c597035a10a5a6a1b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/23 17:28:05.0843 3564   Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/23 17:28:11.0687 3564   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/23 17:28:16.0109 3564   BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/04/23 17:28:16.0734 3564   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/23 17:28:21.0078 3564   BlueletAudio    (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/04/23 17:28:24.0359 3564   BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
2011/04/23 17:28:26.0125 3564   BT              (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/04/23 17:28:27.0453 3564   Btcsrusb        (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
2011/04/23 17:28:37.0375 3564   BTHidEnum       (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
2011/04/23 17:28:51.0796 3564   BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/04/23 17:29:00.0656 3564   BTNetFilter     (4f26303becbb7cc5ca8ff39593124cf2) C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
2011/04/23 17:29:01.0093 3564   camvid20        (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys
2011/04/23 17:29:10.0109 3564   cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/23 17:29:10.0656 3564   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/23 17:29:12.0453 3564   CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/23 17:29:13.0328 3564   cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/23 17:29:13.0406 3564   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/23 17:29:16.0515 3564   Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/23 17:29:17.0375 3564   Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/23 17:29:23.0812 3564   CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/23 17:29:26.0078 3564   CmdIde          (2a4e4e17cce7d56c75d19191ab3502da) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/23 17:29:26.0375 3564   Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/23 17:29:26.0531 3564   Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/23 17:29:32.0953 3564   dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/23 17:29:35.0156 3564   dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/23 17:29:36.0312 3564   Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/23 17:29:37.0296 3564   dmboot          (ae717be311722ceebd9a27b57757a123) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/23 17:29:38.0500 3564   dmio            (66b7462ad4844052d4a6cbea3aa486a0) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/23 17:29:40.0671 3564   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/23 17:29:43.0703 3564   DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/23 17:29:44.0953 3564   dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/23 17:29:46.0312 3564   drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/23 17:29:51.0328 3564   ElbyCDIO        (aaa8999a169e39fb8b48ae49cd6ac30a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/23 17:29:54.0781 3564   ElbyDelay       (8d35affbeed58fd66e9fad223de33718) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/04/23 17:29:55.0046 3564   Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/23 17:29:55.0109 3564   Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/23 17:29:55.0250 3564   FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/04/23 17:30:00.0578 3564   Fips            (0986fca8fd7a56d9f1628fe6ef321090) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/23 17:30:01.0546 3564   Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/23 17:30:02.0421 3564   FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/23 17:30:02.0500 3564   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/23 17:30:03.0109 3564   Ftdisk          (44225407f69666099c4d4c6bc9cd804d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/23 17:30:03.0859 3564   gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/04/23 17:30:04.0640 3564   Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/23 17:30:05.0671 3564   hamachi         (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/04/23 17:30:06.0156 3564   HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/23 17:30:06.0500 3564   Hotkey          (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/04/23 17:30:07.0015 3564   hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/23 17:30:07.0265 3564   HSFHWATI        (13d4b70bf2f9bc550e9079da864d3ec1) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
2011/04/23 17:30:07.0609 3564   HSF_DP          (dfa8f86c0dbca7db948043aa3be6793b) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/04/23 17:30:08.0765 3564   HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/23 17:30:09.0359 3564   i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/23 17:30:09.0875 3564   i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/23 17:30:10.0296 3564   i8042prt        (d7947ecf17544ced478bd969939db349) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/23 17:30:11.0765 3564   Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/23 17:30:15.0453 3564   ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/23 17:30:17.0156 3564   IntelIde        (6e91fdd73f250bbcfebba34a0f8c8f69) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/23 17:30:17.0906 3564   Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/23 17:30:18.0390 3564   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/23 17:30:19.0859 3564   IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/23 17:30:20.0109 3564   IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/23 17:30:20.0515 3564   IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/23 17:30:27.0578 3564   irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/23 17:30:29.0421 3564   IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/23 17:30:32.0734 3564   isapnp          (3685529caa2b14c9632e85e265ba293b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/23 17:30:33.0828 3564   Kbdclass        (51d3342d1a0c19605095405352bb009b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/23 17:30:39.0031 3564   kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/23 17:30:41.0640 3564   KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/23 17:30:42.0609 3564   Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/04/23 17:30:44.0062 3564   Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/04/23 17:30:56.0500 3564   mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/23 17:30:56.0593 3564   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/23 17:31:01.0296 3564   Modem           (226b93eb15b1c819fa021a5167c5809d) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/23 17:31:01.0984 3564   Mouclass        (705cac1902dcd3e3181a199d7ad40d13) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/23 17:31:03.0937 3564   mouhid          (6a79cb27d0e608a45638cd9468269a3e) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/23 17:31:04.0281 3564   MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/23 17:31:13.0859 3564   mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/23 17:31:18.0078 3564   MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/23 17:31:19.0359 3564   MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/23 17:31:19.0625 3564   Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/23 17:31:23.0546 3564   MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/04/23 17:31:25.0968 3564   MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/23 17:31:26.0843 3564   MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/23 17:31:28.0968 3564   MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/23 17:31:29.0609 3564   mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/23 17:31:30.0453 3564   MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/23 17:31:37.0625 3564   Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/23 17:31:42.0140 3564   MXOPSWD         (c29f284ff7ab4ed38ce419a9424e52a2) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
2011/04/23 17:31:42.0250 3564   NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/23 17:31:42.0531 3564   NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/23 17:31:47.0515 3564   NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/23 17:31:48.0812 3564   NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/23 17:31:49.0000 3564   Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/23 17:31:49.0093 3564   NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/23 17:31:49.0328 3564   NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/23 17:31:53.0703 3564   NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/23 17:31:58.0453 3564   NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/23 17:32:00.0218 3564   NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/23 17:32:01.0453 3564   nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/23 17:32:03.0531 3564   Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/23 17:32:04.0531 3564   NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/04/23 17:32:12.0546 3564   Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/23 17:32:18.0421 3564   NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/23 17:32:18.0546 3564   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/23 17:32:22.0406 3564   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/23 17:32:22.0500 3564   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/23 17:32:24.0031 3564   NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/04/23 17:32:24.0218 3564   NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/04/23 17:32:24.0312 3564   NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/04/23 17:32:24.0437 3564   ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/23 17:33:11.0609 3564   osaio           (b270a30ae97524e7edb5eca7b2afb846) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/23 17:33:16.0296 3564   osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/23 17:33:16.0562 3564   Parport         (632f154061074a9a1b75ecbba89d8d42) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/23 17:33:17.0640 3564   PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/23 17:33:17.0812 3564   ParVdm          (4df92a889e7fe15ed3834d288a0271f5) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/23 17:33:32.0531 3564   PCANDIS5        (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/23 17:33:34.0609 3564   PCI             (b4a9c91cfdd5c68e2e48c0754e3a88f9) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/23 17:33:45.0093 3564   PCIIde          (fbf3cc42488fd2ce49f9427240cd5809) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/23 17:33:48.0937 3564   Pcmcia          (3defb381b9cdca9d4375bd37a3c0189b) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/23 17:34:11.0000 3564   perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/23 17:34:11.0125 3564   perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/23 17:34:18.0390 3564   pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/04/23 17:34:20.0421 3564   POWERKEY        (582099b89753bdc29db151e73c3fd4d9) C:\Program Files\Launch Manager\POWERKEY.sys
2011/04/23 17:34:23.0578 3564   PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/23 17:34:23.0812 3564   Processor       (545fb7671a581085fb70dee465c3d980) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/23 17:34:24.0031 3564   PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/23 17:34:27.0609 3564   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/23 17:34:31.0421 3564   PxHelp20        (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/23 17:34:33.0015 3564   ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/23 17:34:34.0328 3564   Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/23 17:34:35.0328 3564   ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/23 17:34:35.0656 3564   ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/23 17:34:42.0968 3564   ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/23 17:34:43.0078 3564   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/23 17:34:45.0625 3564   Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/23 17:34:47.0203 3564   Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/23 17:34:48.0078 3564   RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/23 17:34:48.0765 3564   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/23 17:34:50.0312 3564   Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/23 17:34:50.0359 3564   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/23 17:34:55.0531 3564   rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/23 17:34:57.0390 3564   RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/23 17:34:58.0140 3564   redbook         (3c706fd765482112c3a6d42e1d7b58bb) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/23 17:34:58.0343 3564   ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/23 17:35:05.0046 3564   RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/04/23 17:35:08.0515 3564   RTL8023xp       (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/04/23 17:35:11.0609 3564   rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/23 17:35:12.0031 3564   sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/23 17:35:19.0218 3564   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/23 17:35:22.0031 3564   Ser2pl          (e5779d30952e6f940eb9cb1f541a4a3b) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/04/23 17:35:22.0140 3564   Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/23 17:35:29.0859 3564   Serial          (87df40b4db611efbdf74c9b3eccab417) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/23 17:35:33.0453 3564   Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/23 17:35:47.0703 3564   sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/23 17:35:48.0531 3564   SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/23 17:35:48.0765 3564   Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/23 17:35:55.0500 3564   splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/23 17:36:01.0531 3564   sr              (38e904fb6139945822b929eaf2570ca5) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/23 17:36:02.0125 3564   Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/23 17:36:07.0703 3564   streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/23 17:36:11.0734 3564   swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/23 17:36:13.0171 3564   swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/23 17:36:18.0218 3564   symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/23 17:36:22.0312 3564   symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/23 17:36:23.0078 3564   sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/23 17:36:23.0843 3564   sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/23 17:36:30.0859 3564   SynTP           (1a8e6b04907687a8eed75c8031b679fd) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/23 17:36:34.0265 3564   sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/23 17:36:36.0890 3564   Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/23 17:36:40.0109 3564   Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/04/23 17:36:43.0609 3564   TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/23 17:36:47.0546 3564   TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/23 17:36:48.0656 3564   TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/23 17:36:50.0984 3564   tifm21          (467ff7fb078dcec24c3f4db602190e3d) C:\WINDOWS\system32\drivers\tifm21.sys
2011/04/23 17:36:51.0203 3564   TosIde          (0eb6aa5a5ff71e5492743ccdbc7cf8c8) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/23 17:36:59.0140 3564   tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/04/23 17:36:59.0796 3564   UBHelper        (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/04/23 17:37:03.0546 3564   Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/23 17:37:08.0375 3564   ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/23 17:37:12.0078 3564   Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/23 17:37:14.0500 3564   usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/23 17:37:16.0296 3564   USBAV708        (3e215d9bf5f21683f11e807d86a8613f) C:\WINDOWS\system32\DRIVERS\USBAV708.SYS
2011/04/23 17:37:19.0046 3564   usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/23 17:37:20.0953 3564   USBCCID         (2825e0e294686a26506690059e1f437a) C:\WINDOWS\system32\DRIVERS\usbccid.sys
2011/04/23 17:37:21.0562 3564   usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/23 17:37:26.0140 3564   usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/23 17:37:27.0812 3564   usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/23 17:37:30.0562 3564   USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/23 17:37:31.0359 3564   usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/23 17:37:36.0328 3564   VComm           (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/04/23 17:37:38.0375 3564   VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/04/23 17:37:38.0593 3564   VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/23 17:37:45.0000 3564   viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/23 17:37:46.0171 3564   ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/23 17:37:46.0984 3564   VolSnap         (9946cfcc7e445e1d846db748299724eb) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/23 17:37:49.0328 3564   Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/23 17:37:57.0843 3564   wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/23 17:37:58.0921 3564   winachsf        (473ee64c368ce2eed110376c11960259) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/23 17:38:00.0562 3564   WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/23 17:38:02.0234 3564   WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/23 17:38:06.0390 3564   WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/23 17:38:06.0656 3564   ================================================================================
2011/04/23 17:38:06.0656 3564   Scan finished
2011/04/23 17:38:06.0656 3564   ================================================================================


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:19-kor.



szomb. ápr. 23, 2011 16:42
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
TDSSKillert Futtattam, nem talállt semmit... ?:(
Hol Talállom a Logjat... ?:(
Nem tett ki semmit sehová. ?:(

Áááá ! Közben rájöttem... :gigalol:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 16:45-kor.



szomb. ápr. 23, 2011 16:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
TDSSKILLERT futatod
logjat ide teszed
http://www.virus-stell.com/2010/08/root ... -tdl3.html

Aztan futtatod a combofixet, a logjat tedd ide
http://www.virus-stell.com/2010/04/combofix.html


szomb. ápr. 23, 2011 16:14
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-23 17:02:50
-----------------------------
17:02:50.812    OS Version: Windows 5.1.2600 Szervizcsomag 3
17:02:50.812    Number of processors: 1 586 0x2402
17:02:50.812    ComputerName: TOMAS  UserName: DILLER
17:03:32.843    Initialize success
17:03:57.781    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:03:57.781    Disk 0 Vendor: ST9808210A 3.01 Size: 76319MB BusType: 3
17:03:59.921    Disk 0 MBR read successfully
17:03:59.921    Disk 0 MBR scan
17:04:02.968    Disk 0 scanning sectors +156296385
17:04:03.390    Disk 0 scanning C:\WINDOWS\system32\drivers
17:04:19.906    Service scanning
17:04:21.359    Disk 0 trace - called modules:
17:04:21.437    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll AnyDVD.sys atapi.sys pciide.sys
17:04:21.437    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87124388]
17:04:21.437    3 CLASSPNP.SYS[f7732fd7] -> nt!IofCallDriver -> \Device\000000cc[0x871669e8]
17:04:21.437    5 ACPI.sys[f7529620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x87167d98]
17:04:21.437    \Driver\atapi[0x87186c28] -> IRP_MJ_DEVICE_CONTROL -> AnyDVD.sys[0xf708dccc]
17:04:21.437    \Driver\atapi[0x87186c28] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> AnyDVD.sys[0xf708e804]
17:04:21.437    Scan finished successfully


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:21-kor.



szomb. ápr. 23, 2011 16:08
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
tolds le az asztalra
aswMBR.exe
Futtasd
klikelj>>SCAN>>mikor bevegzi>>klikelj >>SAVE log>>tedd az asztalra>.a tartalmat tedd ide


szomb. ápr. 23, 2011 16:00
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5B291E6C-9A74-4034-971B-A4B007A0B315} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}\ not found.
Registry value HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SynTPEnh not found.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File delete failed. C:\WINDOWS\SA4BC4BCF.tmp scheduled to be deleted on reboot.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c  >[/color]
No captured output from command...
D:\Instal Fájlok\cmd.bat deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore point Set: OTL Restore Point (0)
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DILLER
->Temp folder emptied: 57711 bytes
->Temporary Internet Files folder emptied: 6505980 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Vendég
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Rendszergazda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 829 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04232011_152915

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SA4BC4BCF.tmp scheduled to be moved on reboot.
C:\Documents and Settings\DILLER\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\DILLER\Local Settings\Temporary Internet Files\Content.IE5\B1NSO6YD\viewtopic[1].htm moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:22-kor.



szomb. ápr. 23, 2011 15:40
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
es most min gondolkozol,?? ez csak 2-3 percig tart.

:mrgreen:
Sajnos lefagyott és így eltünt, ami a Scannelés után elkészült, majd 2x is újra kellett inditanom, mert a Boot alatt is szintén lefagyott, majd egy újjabb start és ekkor bejött az Avast! hogy valami fertözött dolgot talállt és hogy ajánlatos a mittudom Én mit lefuttatni és újra ind. Mostanra végzett csak még az Avast... :gigalol:

Elnézésedet Kérem, nem tehetek róla, sajnos mióta van ez a dolog a Bootolás alatt le szokott olykor fagyni és olyankor csak az újra START segít... :gigalol:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 15:54-kor.



szomb. ápr. 23, 2011 15:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
es most min gondolkozol,?? ez csak 2-3 percig tart.


szomb. ápr. 23, 2011 14:41
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Ok, csak azért kérdeztem, mert előzőleg bezártam az OTL-t és most vissza akartam tenni a pipákat, akkor csak simán értem... :)


szomb. ápr. 23, 2011 14:11
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ha kelet volna valamit allitanod, akkor irtam volna, csinald azt amit irtam.


szomb. ápr. 23, 2011 14:09
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Az OTL ben be kell megint állítanom azokat, amiket írtál előzöleg, mert azt a Scan után bezártam, de látom, hogy vissza állt az eredeti beállításokhoz... ?:(

A Kérdésedre a válaszom, hogy 80Gb-os a merevlemez és az van felosztva egy C és D részre... :)
Gyárilag vettem így, hogy FAT32-ben van. :hm:


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu szomb. ápr. 23, 2011 14:09-kor.



szomb. ápr. 23, 2011 14:07
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Miert van a merevlemezen Partition Type: FAT32>???

Futtasd az OTL programot, az ablakjaba masold be a zold textet es most klik RunFix
a logot a restart utan tedd ide.
Kód:
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - File not found
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - File not found
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [NeroFilterCheck] File not found
O4 - HKLM..\Run: [SynTPEnh] File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/sh ... tor/sw.cab (Reg Error: Key error.)
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]


szomb. ápr. 23, 2011 13:59
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
OTL Extras logfile created on: 2011.04.23. 14:26:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = D:\Instal Fájlok
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
 
1 022,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,94 Gb Total Space | 12,82 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
Drive D: | 36,32 Gb Total Space | 24,51 Gb Free Space | 67,48% Space Free | Partition Type: FAT32
Drive F: | 241,13 Mb Total Space | 241,08 Mb Free Space | 99,98% Space Free | Partition Type: FAT
 
Computer Name: TOMAS | User Name: DILLER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- C:\Program Files\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp 5.21\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp 5.21\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp 5.21\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:*:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:LocalSubNet:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe" = C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe:LocalSubNet:Enabled:mRouterRuntime
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\EDIMAX\Common\RaUI.exe" = C:\Program Files\EDIMAX\Common\RaUI.exe:LocalSubNet:Enabled:Wireless Utility -- (Edimax Technology Co., Ltd)
"C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:LocalSubNet:Enabled:VLC media player -- ()
"C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe" = C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware -- (Lavasoft Limited)
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe" = C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus
"C:\Program Files\Tor\tor.exe" = C:\Program Files\Tor\tor.exe:*:Enabled:Tor
"C:\Program Files\Vidalia\vidalia.exe" = C:\Program Files\Vidalia\vidalia.exe:*:Enabled:Vidalia
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"C:\WINDOWS\System32\mmc.exe" = C:\WINDOWS\System32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Program Files\VideoLink Pro\Engine.exe" = C:\Program Files\VideoLink Pro\Engine.exe:*:Enabled:VideoLink Engine -- (Smith Micro Software, Inc.)
"C:\Program Files\VideoLink Pro\SMListenEngine.exe" = C:\Program Files\VideoLink Pro\SMListenEngine.exe:*:Enabled:Tray Listening Engine -- (Smith Micro Software, Inc.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001040E-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}" = Ulead DVD MovieFactory 3 SE
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{219BB7DF-83BA-44C6-A362-D17981FBD285}" = GPS Information
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{350C940e-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{40FD99B4-63C3-49EE-A3BE-5D87762F3F2D}" = ArcSoft PhotoBase 3
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4F1DA6BF-3614-48A1-9970-9E90F646789E}" = Ulead VideoStudio 8.0 SE DVD
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8D2B09E2-6B04-4960-B780-4B0CE90780EE}" = LightScribe  1.4.39.1
"{8FEBA60E-4DAB-46C4-99E0-197721785DA1}" = Instant VideoMPX
"{923C8F79-D70B-4E53-B278-41AD6560C55C}" = ArcSoft VideoImpression 1.6
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros Client Installation Program
"{9443D8A5-0CC2-43E2-9C30-76D17BCD7FAB}" = ROUTE 66 Route Európa 2005
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1038-7B44-A81200000003}" = Adobe Reader 8 - Hungarian
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6F0BE9B-41D7-45A2-9A76-D3DB1A89EC6A}" = SnagIt 8
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.0.8.3
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEEC6C50-046E-4962-B71D-52B973101930}" = ArcSoft PhotoImpression
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}" = TIxx21/x515
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Edimax Wireless LAN
"{E98412A2-8AB2-4BCE-AB3F-384B0239557E}" = NTI CD & DVD-Maker
"{EA470D3B-058E-4772-B020-3C8C1F652A2E}" = MP3 Player
"{EDAC90A7-D34A-47D2-A644-BE5356C5F409}" = Philips ToUcam Pro Camera
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3D Designer Software Garten_is1" = 3D Designer Software Garten
"ACDSee 32" = ACDSee 32
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"All ATI Software" = ATI - Szoftver eltávolító
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"BSPlayer1" = BSPlayer
"CANONBJ_Deinstall_CNMCP14.DLL" = BJC-250 Series
"CloneDVD2" = CloneDVD2
"CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_00801025" = SoftV90 Data Fax Modem with SmartCP
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"GridVista" = Acer GridVista
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Indeo® software" = Indeo® software
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}" = Texas Instruments PCIxx21/x515 drivers.
"iPhoto Plus 4" = iPhoto Plus 4
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Polipo" = Polipo 1.0.4.1
"PopTray" = PopTray 3.20
"Rainlendar" = Rainlendar (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Szótár V8_is1" = Szótár program eltávolítása
"Tor" = Tor 0.2.1.30
"Ulead COOL 3D 3.0" = Ulead COOL 3D 3.0
"Vidalia" = Vidalia 0.2.12
"VideoLink Pro" = VideoLink Pro
"VLC media player" = VLC media player 1.0.3-rc
"Webshots" = Webshots!
"Where Is It? 2.12" = Where Is It? 2.12
"Winamp" = Winamp (remove only)
"Wincmd" = Windows Commander (Remove or Repair)
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Antivirus Events ]
Error - 2009.12.12. 20:42:55 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:42:56 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:44:30 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:44:30 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:46:27 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:46:27 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:50:00 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2009.12.12. 20:50:00 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2010.09.08. 15:16:35 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
Error - 2010.09.15. 9:18:07 | Computer Name = TOMAS | Source = avast! | ID = 33554522
Description =
 
[ Application Events ]
Error - 2011.04.20. 15:20:58 | Computer Name = TOMAS | Source = MsiInstaller | ID = 1013
Description = Termék: Adobe Reader 8 - Hungarian -- A Telepítő azt észlelte, hogy
 a számítógépre már van egy nagyobb funkcionalitású termék telepítve. A telepítés
 most megszakad.
 
Error - 2011.04.21. 5:40:35 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 6:34:58 | Computer Name = TOMAS | Source = Application Error | ID = 1000
Description = Hibás alkalmazás: igo_pc.exe, verzió: 0.0.0.0, hibás modul: igo_pc.exe,
 verzió: 0.0.0.0, memóriacím: 0x00102728.
 
Error - 2011.04.21. 7:54:12 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 7:59:37 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 19:03:16 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.21. 19:45:47 | Computer Name = TOMAS | Source = MsiInstaller | ID = 11714
Description = Termék: Adobe Reader 8 - Hungarian -- Hiba 1714.A(z) Adobe Reader
8 - Hungarian korábbi verzióját nem lehet eltávolítani.  Vegye fel a kapcsolatot
 a technikai szakemberekkel.  System Error 1612.
 
Error - 2011.04.22. 9:00:44 | Computer Name = TOMAS | Source = PerfNet | ID = 2004
Description = Nem lehet megnyitni a kiszolgáló szolgáltatást. A kiszolgáló  teljesítményadatai
 nem lesznek visszaadva. A visszaadott hibakód a  duplaszó 0 adatban van.
 
Error - 2011.04.22. 16:39:18 | Computer Name = TOMAS | Source = Application Error | ID = 1000
Description = Hibás alkalmazás: vidalia.exe, verzió: 0.2.12.0, hibás modul: qtcore4.dll,
 verzió: 4.6.2.0, memóriacím: 0x001e9511.
 
Error - 2011.04.22. 16:39:24 | Computer Name = TOMAS | Source = Application Error | ID = 1001
Description = Hibasor: -1897288946.
 
[ System Events ]
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:16 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:17 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:50:17 | Computer Name = TOMAS | Source = Service Control Manager | ID = 7023
Description = A szolgáltatás (Alkalmazásvezérlés) leállt a következő hibával:   %%126
 
Error - 2011.04.21. 19:51:40 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.22. 15:56:54 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.22. 17:08:48 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.22. 20:32:52 | Computer Name = TOMAS | Source = Windows Update Agent | ID = 20
Description = Telepítési hiba: A Windows 0x80070643 hiba miatt nem tudta telepíteni
 a következő frissítést: Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s
 verziójához (KB928365).
 
Error - 2011.04.23. 7:01:39 | Computer Name = TOMAS | Source = Dhcp | ID = 1002
Description = A számítógép a(z) 000AE4ECDBCD hálózati című hálózati kártyához tartozó
 192.168.2.101 IP-cím bérletét  a DHCP kiszolgáló (0.0.0.0) elutasította. (A DHCP-kiszolgáló
 DHCPNACK üzenetet küldött)
 
 
< End of report >


A hozzászólást 1 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:22-kor.



szomb. ápr. 23, 2011 13:50
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Kód:
OTL logfile created on: 2011.04.23. 14:26:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = D:\Instal Fájlok
Windows XP Home Edition Szervizcsomag 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040E | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
 
1 022,00 Mb Total Physical Memory | 333,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,94 Gb Total Space | 12,82 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
Drive D: | 36,32 Gb Total Space | 24,51 Gb Free Space | 67,48% Space Free | Partition Type: FAT32
Drive F: | 241,13 Mb Total Space | 241,08 Mb Free Space | 99,98% Space Free | Partition Type: FAT
 
Computer Name: TOMAS | User Name: DILLER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011.04.23 14:22:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Instal Fájlok\OTL.exe
PRC - [2011.04.12 03:11:56 | 005,735,369 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
PRC - [2011.04.11 15:34:04 | 001,190,168 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.04.11 15:33:56 | 001,753,048 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.02.25 01:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Tor\tor.exe
PRC - [2011.02.23 16:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.02.23 16:04:20 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010.02.01 02:45:22 | 000,181,248 | ---- | M] () -- C:\Program Files\Vidalia Bundle\Polipo\polipo.exe
PRC - [2008.04.14 18:02:16 | 001,035,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.23 19:04:16 | 001,670,080 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
PRC - [2007.12.14 14:28:02 | 000,716,800 | ---- | M] (Edimax Technology Co., Ltd) -- C:\Program Files\EDIMAX\Common\RaUI.exe
PRC - [2007.05.17 17:08:14 | 000,661,776 | ---- | M] (IVT Corporation.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2007.02.16 18:41:14 | 000,075,336 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
PRC - [2007.02.16 18:41:14 | 000,058,952 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\TscHelp.exe
PRC - [2007.02.16 18:40:52 | 006,379,080 | ---- | M] (TechSmith Corporation) -- C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
PRC - [2006.09.16 15:01:16 | 001,666,048 | ---- | M] (Renier Crause) -- C:\Program Files\PopTray\PopTray.exe
PRC - [2006.03.10 19:45:12 | 000,035,328 | ---- | M] () -- C:\Program Files\Winamp 5.21\winampa.exe
PRC - [2006.01.21 14:31:46 | 000,118,784 | ---- | M] (Rainy) -- C:\Program Files\Rainlendar\Rainlendar.exe
PRC - [2005.09.14 17:38:04 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
PRC - [2005.08.17 18:39:58 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2005.05.19 14:45:52 | 000,069,632 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\HotkeyApp.exe
PRC - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Program Files\Launch Manager\WButton.exe
PRC - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Program Files\Launch Manager\LaunchAp.exe
PRC - [2005.01.31 08:05:50 | 000,253,952 | ---- | M] (Atheros Communications, Inc.) -- C:\Program Files\Atheros\ACU.exe
PRC - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Program Files\Launch Manager\OSDCtrl.exe
PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe
PRC - [2004.02.26 09:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2003.04.02 14:56:34 | 000,131,072 | ---- | M] (Philips PC Cameras) -- C:\Program Files\Philips ToUcam Camera\VProperty.exe
PRC - [2002.08.30 15:02:48 | 000,094,208 | ---- | M] () -- C:\Program Files\Launch Manager\Powerkey.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011.04.23 14:22:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Instal Fájlok\OTL.exe
MOD - [2010.08.23 18:12:52 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 18:01:58 | 000,386,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\qdvd.dll
MOD - [2008.01.19 17:42:16 | 000,101,312 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\SlySoft\AnyDVD\ADvdDiscHlp.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] --  -- (WMPNetworkSvc)
SRV - File not found [Auto | Stopped] --  -- (MaxBackServiceInt)
SRV - File not found [On_Demand | Stopped] --  -- (aspnet_state)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.04.11 15:33:56 | 001,753,048 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.02.23 16:04:20 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService)
SRV - [2004.02.26 09:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2011.04.01 09:22:04 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.04.01 09:22:02 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.02.23 15:56:56 | 000,371,544 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.02.23 15:56:46 | 000,301,528 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.02.23 15:55:50 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.02.23 15:55:48 | 000,102,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.02.23 15:55:10 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.02.23 15:54:58 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.02.23 15:54:56 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.02.11 14:02:16 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.23 16:41:32 | 000,097,216 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.01.15 21:50:50 | 000,459,520 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2008.01.07 20:56:26 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.05.11 03:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.05.09 01:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.03.05 06:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.03.05 05:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 05:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 05:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 05:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 05:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.11.21 22:41:18 | 000,022,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Program Files\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.10.12 16:28:42 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2006.06.14 11:53:00 | 000,029,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbccid.sys -- (USBCCID)
DRV - [2005.09.14 22:18:04 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)
DRV - [2005.09.14 22:17:38 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2005.09.14 22:15:46 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.09.14 22:10:24 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005.09.14 16:17:48 | 000,146,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.08.19 17:31:52 | 003,644,800 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.04.06 15:05:24 | 000,015,360 | ---- | M] (Maxtor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mxopswd.sys -- (MXOPSWD)
DRV - [2005.04.05 21:58:48 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.03.04 16:37:26 | 000,008,704 | ---- | M] (Avocent/OSA Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio)
DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)
DRV - [2004.08.18 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.18 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Realtek RTL8139(A/B/C)
DRV - [2004.07.06 21:35:42 | 000,101,120 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAV708.SYS -- (USBAV708)
DRV - [2004.01.27 21:13:46 | 000,003,840 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2003.01.02 10:44:40 | 000,041,088 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2002.05.02 06:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001.08.17 22:04:46 | 000,223,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camdrv21.sys -- (camvid20)
DRV - [2000.12.19 18:29:52 | 000,002,343 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Launch Manager\POWERKEY.SYS -- (POWERKEY)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
 
 
 
O1 HOSTS File: ([2011.04.13 17:44:16 | 000,432,813 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1   http://www.007guard.com
O1 - Hosts: 127.0.0.1   007guard.com
O1 - Hosts: 127.0.0.1   008i.com
O1 - Hosts: 127.0.0.1   http://www.008k.com
O1 - Hosts: 127.0.0.1   008k.com
O1 - Hosts: 127.0.0.1   http://www.00hq.com
O1 - Hosts: 127.0.0.1   00hq.com
O1 - Hosts: 127.0.0.1   010402.com
O1 - Hosts: 127.0.0.1   http://www.032439.com
O1 - Hosts: 127.0.0.1   032439.com
O1 - Hosts: 127.0.0.1   http://www.100888290cs.com
O1 - Hosts: 127.0.0.1   100888290cs.com
O1 - Hosts: 127.0.0.1   http://www.100sexlinks.com
O1 - Hosts: 127.0.0.1   100sexlinks.com
O1 - Hosts: 127.0.0.1   http://www.10sek.com
O1 - Hosts: 127.0.0.1   10sek.com
O1 - Hosts: 127.0.0.1   http://www.123topsearch.com
O1 - Hosts: 127.0.0.1   123topsearch.com
O1 - Hosts: 127.0.0.1   http://www.132.com
O1 - Hosts: 127.0.0.1   132.com
O1 - Hosts: 127.0.0.1   http://www.136136.net
O1 - Hosts: 127.0.0.1   136136.net
O1 - Hosts: 127.0.0.1   http://www.163ns.com
O1 - Hosts: 127.0.0.1   163ns.com
O1 - Hosts: 14900 more lines...
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [ACU] C:\Program Files\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]  File not found
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Broadcom Wireless Manager UI]  File not found
O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [NeroFilterCheck]  File not found
O4 - HKLM..\Run: [PowerKey] C:\Program Files\Launch Manager\PowerKey.exe ()
O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPEnh]  File not found
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe (Philips PC Cameras)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp 5.21\winampa.exe ()
O4 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005..\Run: [Vidalia] C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe (TechSmith Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe (Rainy)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (Renier Crause)
O4 - Startup: C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe (The Webshots Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2855939887-4007733215-154201861-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221911589406 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://193.225.32.159/activex/AMC.cab (AxisMediaControlEmb Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Jelenlegi saját honlap) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\WebshotsForDILLER.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\WebshotsForDILLER.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.08 00:17:50 | 000,000,104 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.04.22 01:02:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.04.22 00:32:01 | 000,000,000 | ---D | C] -- C:\Program Files\Messenger
[2011.04.22 00:31:59 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2011.04.21 21:00:50 | 001,396,830 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011.04.21 21:00:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Atheros
[2011.04.21 11:52:49 | 000,000,000 | ---D | C] -- C:\Program Files\GPS Information
[2011.04.21 11:52:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\GPS Information
[2011.04.20 22:07:01 | 000,000,000 | ---D | C] -- C:\Program Files\DirectX
[2011.04.20 21:08:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.20 20:59:14 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.20 20:59:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.20 20:59:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.20 20:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.04.20 15:25:22 | 000,144,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\Iacenc.dll
[2011.04.20 15:25:20 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2011.04.20 15:20:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead VideoStudio 8.0 SE DVD
[2011.04.20 15:09:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead COOL 3D 3.0
[2011.04.20 15:09:07 | 000,048,640 | ---- | C] (Blue Sky Software) -- C:\WINDOWS\System32\INETWH32.DLL
[2011.04.20 15:06:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Ulead DVD MovieFactory 3 SE
[2011.04.20 13:41:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Windows Media
[2011.04.20 13:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\Ulead Systems
[2011.04.20 00:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Philips ToUcam Camera
[2011.04.20 00:21:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft VideoImpression 1.6
[2011.04.20 00:18:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft PhotoImpression 3
[2011.04.20 00:16:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\ArcSoft PhotoBase 3
[2011.04.20 00:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\ArcSoft
[2011.04.20 00:15:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Smith Micro Shared
[2011.04.20 00:15:03 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLink Pro
[2011.04.20 00:14:16 | 000,000,000 | ---D | C] -- C:\Program Files\Philips ToUcam Camera
[2011.04.19 16:40:15 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2011.04.19 16:35:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\CyberLink PowerProducer
[2011.04.19 16:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Launch Manager
[2011.04.19 14:39:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
[2011.04.19 14:26:16 | 000,000,000 | ---D | C] -- C:\Program Files\Pillanatfelvétel-megjelenítő
[2011.04.19 13:10:46 | 000,000,000 | ---D | C] -- C:\Program Files\windows media components
[2011.04.19 11:58:46 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2011.04.19 11:09:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ODBC
[2011.04.19 01:45:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2011.04.19 01:45:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.04.19 01:44:54 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.18 21:39:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\IVT BlueSoleil
[2011.04.18 21:38:00 | 000,000,000 | ---D | C] -- C:\Program Files\IVT Corporation
[2011.04.18 21:11:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\iPhoto Plus 4
[2011.04.18 21:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPhoto Plus 4
[2011.04.18 21:10:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\WINDOWS
[2011.04.18 20:49:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Google
[2011.04.18 20:46:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\McAfee
[2011.04.18 20:19:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2011.04.18 20:19:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Adobe
[2011.04.18 19:29:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\Adobe
[2011.04.18 15:52:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Where Is It
[2011.04.18 15:52:11 | 000,000,000 | ---D | C] -- C:\Program Files\WhereIsIt
[2011.04.18 15:12:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\NTI Backup NOW! 4
[2011.04.18 15:11:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\muvee Technologies
[2011.04.18 15:11:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2011.04.18 15:10:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\NTI CD & DVD-Maker 7
[2011.04.18 15:10:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\NewTech Infosystems
[2011.04.18 15:10:21 | 000,000,000 | ---D | C] -- C:\Program Files\NewTech Infosystems
[2011.04.18 15:06:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2011.04.18 14:15:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\3D Designer Software Garten
[2011.04.18 14:06:32 | 000,000,000 | ---D | C] -- C:\Program Files\RTL2Garten
[2011.04.18 14:02:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\SlySoft
[2011.04.18 14:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\SlySoft
[2011.04.14 21:05:10 | 000,000,000 | ---D | C] -- C:\Program Files\Elaborate Bytes
[2011.04.14 21:00:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\DVD Shrink
[2011.04.14 21:00:24 | 000,000,000 | ---D | C] -- C:\Program Files\DVD Shrink
[2011.04.14 20:53:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\DVD Decrypter
[2011.04.14 20:53:40 | 000,000,000 | ---D | C] -- C:\Program Files\DVD Decrypter
[2011.04.14 20:33:48 | 000,000,000 | ---D | C] -- C:\Program Files\Webteh
[2011.04.14 20:09:00 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Dokumentumok\Zene
[2011.04.14 19:59:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\vlc
[2011.04.14 19:57:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\VideoLAN
[2011.04.14 19:57:00 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2011.04.14 19:08:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Designer
[2011.04.14 19:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Application Data\Microsoft Web Folders
[2011.04.14 19:06:34 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2011.04.14 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\MP3 Player Tools
[2011.04.14 16:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IOSUBSYS
[2011.04.14 16:53:33 | 000,000,000 | ---D | C] -- C:\Program Files\MP3
[2011.04.14 16:21:50 | 000,000,000 | ---D | C] -- C:\Program Files\TechSmith
[2011.04.14 16:21:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2011.04.14 16:06:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Jómagam
[2011.04.14 16:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Jómagam
[2011.04.14 15:52:53 | 000,000,000 | ---D | C] -- C:\Program Files\Szerencs
[2011.04.14 15:43:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.04.14 14:12:33 | 000,634,880 | ---- | C] (Auralis, Inc.) -- C:\WINDOWS\Webshots.scr
[2011.04.14 14:12:31 | 000,000,000 | ---D | C] -- C:\Program Files\Webshots
[2011.04.14 13:46:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Vidalia Bundle
[2011.04.14 13:46:25 | 000,000,000 | ---D | C] -- C:\Program Files\Vidalia Bundle
[2011.04.14 12:36:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Deployment
[2011.04.13 23:26:00 | 000,000,000 | ---D | C] -- C:\Program Files\PopTray
[2011.04.13 23:11:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\ACD Systems
[2011.04.13 23:11:24 | 000,000,000 | ---D | C] -- C:\Program Files\ACDSee32
[2011.04.13 21:39:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Start Menu\Programs\Winamp
[2011.04.13 21:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp 5.21
[2011.04.13 17:39:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Spybot - Search & Destroy
[2011.04.13 17:39:36 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011.04.13 17:18:06 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Commander 5.00
[2011.04.13 16:34:04 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.04.13 16:32:14 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
[2011.04.13 16:31:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Lavasoft
[2011.04.13 16:31:29 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2011.04.13 15:47:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.04.13 15:16:05 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.04.13 15:15:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DILLER\Local Settings\Application Data\Sunbelt Software
[2011.04.13 15:00:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.13 13:29:31 | 001,857,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2011.04.13 12:37:54 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2011.04.12 10:06:16 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2003.04.11 14:45:58 | 000,018,804 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ACTDisk.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.04.23 14:24:00 | 000,000,377 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\Parancsikon - OTL.exe.lnk
[2011.04.23 14:23:44 | 000,002,934 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.04.23 13:48:18 | 000,001,016 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.23 13:12:24 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.23 13:12:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 13:11:54 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.04.23 13:11:00 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.23 13:10:30 | 000,000,100 | ---- | M] () -- C:\WINDOWS\ComponentList.xml
[2011.04.23 13:09:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.23 13:09:52 | 1071,878,144 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.23 13:04:54 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.23 13:04:54 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.04.23 02:25:02 | 002,560,054 | ---- | M] () -- C:\WINDOWS\WebshotsForDILLER.bmp
[2011.04.23 02:22:56 | 000,000,889 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2011.04.22 01:01:36 | 000,180,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.22 00:37:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.21 21:29:38 | 000,000,007 | ---- | M] () -- C:\ISACER.id
[2011.04.21 14:32:48 | 000,562,674 | ---- | M] () -- C:\WINDOWS\System32\perfh00E.dat
[2011.04.21 14:32:48 | 000,538,494 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.21 14:32:48 | 000,151,380 | ---- | M] () -- C:\WINDOWS\System32\perfc00E.dat
[2011.04.21 14:32:48 | 000,105,524 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.21 13:30:02 | 000,132,039 | -H-- | M] () -- C:\treeinfo.wc
[2011.04.21 11:52:50 | 000,000,481 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Gpsinfo.lnk
[2011.04.20 20:58:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.04.20 20:58:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.04.20 20:58:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.04.20 20:58:54 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.04.20 20:58:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.04.20 15:20:26 | 000,001,810 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead VideoStudio 8 SE DVD.lnk
[2011.04.20 15:09:14 | 000,000,808 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:14 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:06:24 | 000,001,806 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\Ulead DVD MovieFactory 3 SE.lnk
[2011.04.20 00:56:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\VideoLink Pro.INI
[2011.04.20 00:22:16 | 000,000,043 | ---- | M] () -- C:\WINDOWS\VIDEOL~1.INI
[2011.04.20 00:21:18 | 000,000,745 | ---- | M] () -- C:\WINDOWS\videoimp.ini
[2011.04.20 00:21:12 | 000,000,697 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\Windows Media Player.lnk
[2011.04.20 00:21:10 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.04.20 00:21:10 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.04.20 00:16:20 | 000,001,516 | ---- | M] () -- C:\Documents and Settings\All Users\Asztal\PhotoBase 3.lnk
[2011.04.19 15:22:08 | 000,000,492 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 15:21:44 | 000,001,646 | ---- | M] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\Microsoft Office.lnk
[2011.04.19 15:00:44 | 000,000,783 | ---- | M] () -- C:\WINDOWS\NTIWVEDT.INI
[2011.04.19 14:56:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\JCMKR32.INI
[2011.04.19 14:18:44 | 000,001,329 | ---- | M] () -- C:\WINDOWS\ACROREAD.INI
[2011.04.19 14:18:44 | 000,000,112 | ---- | M] () -- C:\WINDOWS\WEBLINK.INI
[2011.04.19 13:23:30 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Sound Converter 2.0.lnk
[2011.04.19 13:21:50 | 000,004,222 | ---- | M] () -- C:\WINDOWS\SONYMAP.INI
[2011.04.18 21:39:28 | 000,001,801 | ---- | M] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk
[2011.04.18 21:39:28 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2011.04.18 21:12:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\ACROGRAF.INI
[2011.04.18 15:12:22 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIMP3.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2011.04.18 15:09:00 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2011.04.18 14:15:04 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\DILLER\Asztal\3D Designer Software Garten.lnk
[2011.04.14 20:08:48 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Számológép.lnk
[2011.04.14 15:56:12 | 000,002,829 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\szerencs.pif
[2011.04.14 15:32:56 | 000,001,436 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Paint.lnk
[2011.04.14 15:24:02 | 000,000,595 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Webshots.lnk
[2011.04.14 15:24:02 | 000,000,091 | ---- | M] () -- C:\WINDOWS\webshots.ini
[2011.04.13 23:26:02 | 000,000,593 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\PopTray.lnk
[2011.04.13 22:47:14 | 000,001,494 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk
[2011.04.13 20:51:34 | 000,001,507 | ---- | M] () -- C:\Documents and Settings\DILLER\Start Menu\Programs\Indítópult\Rainlendar.lnk
[2011.04.13 17:39:46 | 000,000,866 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.13 16:32:12 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk
[2011.04.13 15:16:04 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.04.13 15:07:16 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Az Internet Explorer böngésző indítása.lnk
[2011.04.13 11:50:18 | 000,002,904 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.04.07 09:59:04 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.04.01 09:22:04 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.04.23 14:23:58 | 000,000,377 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\Parancsikon - OTL.exe.lnk
[2011.04.21 21:00:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.04.21 14:19:24 | 1071,878,144 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.21 11:52:49 | 000,000,481 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Gpsinfo.lnk
[2011.04.20 15:25:22 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2011.04.20 15:20:24 | 000,001,810 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead VideoStudio 8 SE DVD.lnk
[2011.04.20 15:09:13 | 000,000,808 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:13 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead COOL 3D 3.0.lnk
[2011.04.20 15:09:07 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2011.04.20 15:06:23 | 000,001,806 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\Ulead DVD MovieFactory 3 SE.lnk
[2011.04.20 00:21:11 | 000,000,697 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\Windows Media Player.lnk
[2011.04.20 00:16:19 | 000,001,516 | ---- | C] () -- C:\Documents and Settings\All Users\Asztal\PhotoBase 3.lnk
[2011.04.20 00:15:05 | 000,000,601 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\VideoLink Pro.lnk
[2011.04.19 16:06:39 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2011.04.19 15:00:42 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2011.04.19 14:56:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JCMKR32.INI
[2011.04.18 21:39:26 | 000,001,801 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Indítópult\BlueSoleil.lnk
[2011.04.18 21:18:01 | 000,000,112 | ---- | C] () -- C:\WINDOWS\WEBLINK.INI
[2011.04.18 21:12:13 | 000,001,329 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2011.04.18 21:12:13 | 000,000,027 | ---- | C] () -- C:\WINDOWS\ACROGRAF.INI
[2011.04.18 14:15:03 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\DILLER\Asztal\3D Designer Software Garten.lnk
[2011.04.14 20:01:56 | 000,002,399 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Sound Converter 2.0.lnk
[2011.04.14 15:56:11 | 000,002,829 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\szerencs.pif
[2011.04.14 00:29:23 | 000,000,444 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.13 17:39:45 | 000,000,866 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011.04.13 17:00:40 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.04.13 16:32:11 | 000,000,800 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk
[2011.04.13 15:19:37 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.03.26 19:01:13 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.03.26 19:01:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.03.05 11:41:47 | 000,000,540 | ---- | C] () -- C:\Documents and Settings\DILLER\Application Data\AutoGK.ini
[2010.10.18 22:09:56 | 000,000,091 | ---- | C] () -- C:\WINDOWS\webshots.ini
[2010.02.13 00:58:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\CNMCP14.EXE
[2009.12.05 20:08:44 | 000,002,934 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.07.19 16:48:10 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2008.12.20 14:10:51 | 000,000,889 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2008.12.17 12:14:37 | 000,000,272 | ---- | C] () -- C:\WINDOWS\ChkMail.Ini
[2008.11.19 03:39:08 | 000,000,332 | ---- | C] () -- C:\WINDOWS\desctemp.dat
[2008.09.19 01:32:51 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2008.05.15 15:57:15 | 000,000,043 | ---- | C] () -- C:\WINDOWS\VideoLink Pro.INI
[2008.05.15 14:02:14 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\fpxlib.dll
[2008.05.15 14:02:14 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\jpeglib.dll
[2008.05.15 14:01:14 | 000,000,745 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2008.05.15 14:01:06 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.05.15 14:00:54 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2008.05.15 14:00:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\VIDEOL~1.INI
[2008.05.15 13:53:51 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2008.05.15 13:52:36 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PB_setup.ini
[2008.01.27 01:14:17 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\DILLER\Application Data\.zreglib
[2007.11.04 22:25:16 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.11.01 17:57:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.09.15 17:28:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS14.DLL
[2007.08.05 20:40:41 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2007.07.27 18:58:48 | 000,101,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBAV708.SYS
[2007.07.27 18:53:33 | 000,000,203 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2007.06.13 01:25:28 | 000,043,602 | ---- | C] () -- C:\WINDOWS\System32\xvid-uninstall.exe
[2007.06.09 17:44:17 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2007.06.09 17:29:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2007.04.27 18:31:26 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.19 21:52:31 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.04.18 23:41:05 | 000,004,222 | ---- | C] () -- C:\WINDOWS\SONYMAP.INI
[2007.03.31 00:26:56 | 000,011,264 | ---- | C] () -- C:\Documents and Settings\DILLER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.30 15:22:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007.03.26 21:34:42 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.03.26 21:34:40 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.03.21 22:54:39 | 000,000,492 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.21 21:51:24 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.12.08 14:50:14 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.12.08 14:47:54 | 001,159,168 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.10.30 12:58:33 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar_mpfc.dll
[2005.04.13 11:21:35 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.04.13 10:28:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.04.13 10:27:53 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.04.13 10:27:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.04.13 10:24:02 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Apire Series.ini
[2005.04.13 10:22:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.04.13 10:22:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.04.13 10:22:19 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.13 10:16:57 | 000,000,222 | ---- | C] () -- C:\WINDOWS\FlashSaver.dat
[2005.04.13 10:16:57 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.04.13 10:16:56 | 000,001,150 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.04.13 10:16:55 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll
[2005.04.13 10:16:55 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll
[2005.04.13 10:16:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\Capsule.dll
[2005.04.13 10:16:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\XMLAUNCH.EXE
[2005.04.13 10:16:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\XMLforLaunch.exe
[2005.04.13 10:16:29 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.10.05 09:25:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.10.05 09:19:26 | 000,021,948 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.10.05 09:13:13 | 000,004,249 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.10.05 09:12:26 | 000,180,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.01.14 07:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 00:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[1980.01.01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980.01.01 00:00:00 | 000,562,674 | ---- | C] () -- C:\WINDOWS\System32\perfh00E.dat
[1980.01.01 00:00:00 | 000,538,494 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980.01.01 00:00:00 | 000,264,338 | ---- | C] () -- C:\WINDOWS\System32\perfi00E.dat
[1980.01.01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980.01.01 00:00:00 | 000,151,380 | ---- | C] () -- C:\WINDOWS\System32\perfc00E.dat
[1980.01.01 00:00:00 | 000,105,524 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980.01.01 00:00:00 | 000,043,990 | ---- | C] () -- C:\WINDOWS\System32\perfd00E.dat
[1980.01.01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980.01.01 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980.01.01 00:00:00 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1980.01.01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[1980.01.01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2007.05.14 09:43:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Maxtor
[2007.07.27 19:03:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2008.01.22 18:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TechSmith
[2008.01.27 19:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SlySoft
[2008.03.07 13:40:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluetooth
[2008.07.18 14:40:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2009.12.28 21:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\agi
[2010.08.11 17:23:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2010.11.16 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2011.04.13 15:47:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2011.04.13 16:32:14 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
[2011.04.19 14:39:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
[2010.11.17 02:03:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\OpenOffice.org
[2007.07.27 19:06:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Ulead Systems
[2007.11.01 17:49:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Ace
[2007.11.01 17:53:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\uTorrent
[2007.11.01 17:57:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Thunderbird
[2007.11.01 18:40:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Navigator
[2008.01.27 19:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\SlySoft
[2009.12.28 23:46:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\XemiComputers
[2010.01.02 22:17:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Rainlendar
[2010.02.03 19:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Windows Live Writer
[2010.04.02 23:55:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\RadioBar
[2010.11.13 02:40:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\Systweak
[2011.01.31 17:17:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DILLER\Application Data\PriceGong
[2011.04.23 13:12:24 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA082C13-7F68-4269-B634-3C010C57BCFE}.job
[2011.04.23 13:11:54 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >


A hozzászólást 2 alkalommal szerkesztették, utoljára SziaMiAu vas. ápr. 24, 2011 17:23-kor.



szomb. ápr. 23, 2011 13:28
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Most epen van egy kis idom, tehat hozza foghasunk, eloszor iskell valami log
tolds le az asztalra
OTListIt2>> OTL
futtasdt
-bepipazni
-Scan all users.
-Lop check.
-Purity check.
-v sekciobaExtra Registry>potyozd be>Use SafeList
klik-Run SCAN
-a skan vegen-tedd be a naplokat
-OTL.txt (az asztalon lesz).
-Extras.txt [a talcan lesz.]


szomb. ápr. 23, 2011 13:05
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Udv
En nem is tudom hogy mit irjak, szet bombaztad a rendszert ,es nehez lesz helyre hozni.En mar irtam tobbszor,
spybot,ad-aware ezek mind a multe, minek ezek a cookie vadaszok a gepre??
A virusirto nem arra van hogy virusokat keresni a gepen, hanem arra hogy vedje a gepet, a mai virusok tobbseget ugyse tudja eltavolitani, h ismeri is oket, mivel a virus irok, mindig egy lepesel eloreb vannak mint az antivirusgyartok.

Ha rogton a problemadal ide fordultal volna akkor szepen renbe hoztuk volna agepet, ilyen hogy futtasd ezt, azt, amazt, csak a lamak tanacsoljak, tehat a nem hozza ertok.

Ha akarod hogy segitsek rajtad akkor ird ide, de csak akkor ha mindent ugy fogsz csinalni ahogy irom
Udv.


Üdv... Igen KÉREM segíts ha ráérsz vagy írd meg mikor érsz rá és akkor a gép elé varázsolom magam... :D

Köszönöm előre, várok addig... :rulez:

Üdv...
'HókuszPók'


szomb. ápr. 23, 2011 12:38
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv
En nem is tudom hogy mit irjak, szet bombaztad a rendszert ,es nehez lesz helyre hozni.En mar irtam tobbszor,
spybot,ad-aware ezek mind a multe, minek ezek a cookie vadaszok a gepre??
A virusirto nem arra van hogy virusokat keresni a gepen, hanem arra hogy vedje a gepet, a mai virusok tobbseget ugyse tudja eltavolitani, h ismeri is oket, mivel a virus irok, mindig egy lepesel eloreb vannak mint az antivirusgyartok.

Ha rogton a problemadal ide fordultal volna akkor szepen renbe hoztuk volna agepet, ilyen hogy futtasd ezt, azt, amazt, csak a lamak tanacsoljak, tehat a nem hozza ertok.

Ha akarod hogy segitsek rajtad akkor ird ide, de csak akkor ha mindent ugy fogsz csinalni ahogy irom
Udv.


szomb. ápr. 23, 2011 8:37
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szer. szept. 19, 2007 1:31
Hozzászólások: 269
Tartózkodási hely: Hungary
Hozzászólás Re: Vírus vagy mi lehet???
Üdv... :rulez:

Nagy gondban vagyok kb. 2 hete, úgy érzem feltörték a gépemet és vírusos, stb :( lehet a gond, de semmit sem talál sem az Avast! 6.0 sem a Spybot 1.6.2.46 sem az Ad-Aware 9.0.3...
A gépemen meglévő Ad-Aware Anniversary Edition 8.0.7 Frissiteni akartam, de mivel megszűnt a frissítés hozzá, így az Ad-Aware valamelyikére sikerült csak frissítenem, de valami baj volt vele, már gyanús volt a dátuma is, hogy 2011.04.01.-es dátummal jelent meg, de siettem és nem gondoltam akkor még rosszra, de mivel a feltelepített programokat nem lehetett elérni, azaz minden programom használhatatlanná vált, továbbá utána rögtön 11 Windows Frissítést észlelt a gépem és ezek után jelentkezet a gond, miután az is elkezdte a frissítést... :(
Így azt a 20-30 programot, mind újra kellett telepítenem, hogy működjenek, de így is van vagy 10 program, ami már végleg elveszett, mivel mástól kaptam azokat... :(
Nos, amiért a vírusra gondolok és arra, hogy feltörtek, hogy van program, ami sokára indul el, ilyen pl. a WinComanderem is, ami előzőleg, max. 0,5"' másodperc alatt elindult és használhatóvá vált, de most kb.15"-et is várnom kell, mire megjelenik a képernyőn az elinditása után... :oops:
Továbbá, van vagy 10db program, amit nem tudok eltávolítani a Programok telepítése összetevői közül, ilyen, pl. az "AdbeRdr80_hu_HU.exe" is. :oops:
Frissítéskor vagy is egy újabb verziójúval is próbáltam és a saját .exe-vel is, de mind hiába, valami hibára utalva nem hajtja végre azt... :?: :oops: :hm:

Szóval ez a jelenlegi gondom-bajom zömében, hogy miért nem bírom le és újra telepíteni bizonyos programjaimat... :?: :oops: :hm:

Valamint a Programs File mappában van olyan Mappa, amiben láthatólag semmi sincs és mégsem tudom törölni... :?: :hm: :oops:
Ilyen a "xerox" mappa és az abban levő üres "nwwia" mappa is, bár nem tudom, hogy ez hogyan és milyen programhoz tartozott, bár rákerestem, hogy mi is ez, de nemtudom, hogy-hogyan került ez is ide, ha a windowshoz tartoz/ott/ik. :hm:
De van még pár, amit szintén nem tudok törölni... :?: :hm:
A Csökkentett Módot is próbáltam már valamint a Rendszervisszaállítás sem hozott eredményt, mivel a Windows és az Ad-Aware Frissitése óta, nincs visszaállítás pontom előző időpontra. :cry:

Szóval zömében ennyi a bajom, de a Nettem is le van lassulva ez óta...

Valamint pár Windows Frissítést is letöröltem és az egyik, állandóan települni akar, de valamiért nem tudja végre hajtani azt, így az állandóan itt jelezget nekem "Biztonsági frissítés a Microsoft .NET-keretrendszer 2.0-s verziójához (KB928365)" sikertelen állandó jelleggel... :hm:
Na ezért is gyanakszom, hogy valami nem engedi ezt sem, így valami átvette a gépem felett az irányítást... :!: :?: :hm: :oops:

Ui.
Valamint, jó ideje az eMail címemre állandóan vad idegenektől kapok eMaileket és ami aggasztó, hogy sem a Címzett, sem a Feladó mezőben nem az Én eMail címem szerepel... :hm:
Persze beteszem őket a Spamba, de már unom nagyon, hogy heti 10 eMailt kapok és még csak nem is Én vagyok a címzett... :!: :evil: :!:

Üdv... 'HókuszPók'


pén. ápr. 22, 2011 21:47
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
nincsen mit.
Üdv.


pén. ápr. 15, 2011 11:57
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ok, letelepitheted a geprol a combofixet, nevezd at az ikonjat
uninstall.exe
es futtasd.

Meg ezt letesztelheted a www.virustotal.com
c:\windows\explorer.backup.exe

Amugy mar nem latok problemat.
Meg tisztisd ki a CCleaner programmal, es csinalj torezedes mentest.


csüt. ápr. 14, 2011 7:16
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
ok, ez renben van,
Meg futtasd le a combofixet, ez holnap majd megnezem
http://www.virus-stell.com/2010/04/combofix.html


szer. ápr. 13, 2011 21:16
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
csomagold be .zip es tedd fell ide
http://leteckaposta.cz/


szer. ápr. 13, 2011 21:05
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Meg valamit, kikapcsolni az UAC-es a parancs futtatasa utan restartolni a gepet


szer. ápr. 13, 2011 20:47
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Csianlj egy
engedej.bat
Fajlot
Kód:
@echo off
Pause
takeown /f C:\Windows\SysWow64\rasadhlp5.dll
cacls C:\Windows\SysWow64\rasadhlp5.dll  /G Everyone:F
attrib -s -r -h C:\Windows\SysWow64\rasadhlp5.dll


Jobb klik es futtasd mint rendszergazda,
aztan ird meg ha le tudod e tesztelni


szer. ápr. 13, 2011 20:44
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Egyelore add be ezt a parancsot a parncssorbol a parancssort jobb klik futtatni mint rendszergazda
attrib -s -r -h C:\Windows\SysWow64\rasadhlp5.dll
enter.odt van egy kis mukam de majd jovok, ez a parancsutan mar latnod kell ezt a fajlot.


szer. ápr. 13, 2011 20:21
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Fontos e??. ahogy latod ez egy dinamikus konyvtar, tehat igen veszejes lehet, ha virus.
varj egy kicsit mindjart adunk neked jogokat.


szer. ápr. 13, 2011 19:57
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
De ez ott van:
[2011.04.12 16:32:20 | 000,118,784 | RHS- | C] () -- C:\Windows\SysWow64\rasadhlp5.dll
Ahogy latod
RHS>.tehat R=csak olvasasra. H=Rejtet. S=Rendszerfajlonak alcaza magat, tehat megkel jelenitened a rejtet fajlokat, es a vedet rendszerfajlokat, ha igyse talalod, akkor a virustotalon mikor bemesz ebbe a mappaba C:\Windows\SysWow64\>.akkor masold be az ablakba
C:\Windows\SysWow64\rasadhlp5.dll
es kuldod.


szer. ápr. 13, 2011 19:39
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
ok, jo, azert, mert nem tudod csinalni visszaalitasi pontot, biztosan ki van kapcsolva, de nem baj.
Most csinald meg eztet:
1:Torold kezel:
C:\Windows\Zqavya.exe

2:Eztet meg teszteld le a http://www.virustotal.com
C:\Windows\SysWow64\rasadhlp5.dll
a linket tedd ide.


szer. ápr. 13, 2011 19:07
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ha megcsinaltad akkor, tedd ide a logjat, es ujbol masold be meg ezt a textet ami az KOD>szo alat van, mivel beepitete magat az utemezobe is, a logjat szinten tedd ide.
Kód:
:OTL
[2011.04.13 15:11:09 | 000,000,312 | -HS- | M] () -- C:\Windows\Tasks\NKDJFB.job
[2011.04.13 15:11:31 | 000,000,282 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.13 15:13:14 | 000,000,284 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
:Commands
[emptytemp]
[start explorer]
[Reboot]


szer. ápr. 13, 2011 16:33
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Igen ez epen eleg mert tobb is van belolok.
Futtasd az OTL progit az ablakjaba masold be a zold textet es most klikelj a RunFix
Gombra, a logjat a restart utan tedd ide.
Kód:
:OTL
PRC - [2011.04.12 16:32:29 | 000,129,536 | ---- | M] (Jordan Russell) -- C:\Users\MRK~1\AppData\Local\Temp\Zwm.exe
PRC - [2011.04.12 16:32:26 | 000,134,656 | ---- | M] (Jordan Russell) -- C:\Users\Márk\AppData\Local\Temp\Zwl.exe
O4 - HKU\S-1-5-21-1896098305-2578229682-1950739906-1000..\Run: [W5E7SH31DG] C:\Users\Márk\AppData\Local\Temp\Zwl.exe (Jordan Russell)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found

:Commands
[purity]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]


szer. ápr. 13, 2011 15:49
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
:arrow: Kapcsold be a rejtet, mappak, fajlok megjeleniteset.
es teszteld lea WWW.virustotal.com
Idézet:
C:\Program Files (x86)\Everything\Everything.exe
C:\Users\Márk\AppData\Local\Temp\Zwl.exe
C:\Windows\expstart.exe


:arrow: Ezeket az ikonokat te raktad be ide az indito pultba????
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acer GridVista.LNK = File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteTray.lnk = File not found
O4 - Startup: C:\Users\Márk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera.lnk = File not found
O4 - Startup: C:\Users\Ági\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk = File not found


szer. ápr. 13, 2011 15:26
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv
Igen,,,
Letolteni az asztalra>OTListIt2>> http://oldtimer.geekstogo.com/OTL.exe
-Futatni
-bepipazni
-Scan all users.
-Lop check.
-Purity check.
-v sekciobaExtra Registry>bepotyozni>Use SafeList
-klik RUNSCAN
-5-10 perc mulva add logot tedd ide
-OTL.txt (az asztalon lesz).
-exras.txt-a talcan lesz.


szer. ápr. 13, 2011 12:52
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Nem kell semmi se, ott van a Defender, es ha az Avast Internet Security>ebben is van antispyware, ugy hogy felesleges haromnak lennie, mert csak problemakat okkoznak.
Nincsen mit koszonod
Udv.


szomb. márc. 19, 2011 17:20
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
Hozzászólás Re: Vírus vagy mi lehet???
Hát bocsi, de saját nincs.
A Spybot SD helyett esetleg valami más szerinted? vagy elég az Avast? eddig csak az volt fent, ezt ma raktam fel.
Mégegyszer kösz mindent, minden jót.
Az oldalad a kedvencekbe elmentettem.


szomb. márc. 19, 2011 17:17
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
na sajat weboldalra, ha van neked
De csak azert, hogy betenni az linket a blogomrol
pldaul innen
<a href="http://www.virus-stell.com/2011/03/windows-troubles-remover.html">Windows Troubles Remover</a>
Ott van a tetejen, de ha nincsen nem baj.


A hozzászólást 1 alkalommal szerkesztették, utoljára stell szomb. márc. 19, 2011 17:24-kor.



szomb. márc. 19, 2011 17:01
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
Hozzászólás Re: Vírus vagy mi lehet???
Milyen weboldalra gondolsz?


szomb. márc. 19, 2011 16:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Igen ez a geptol is fugg

A vedelem jo<de az Spybot SD-tol szabadulj meg, ez mar a multe, es csak arra jo hogy vissza rakja a fertozot kulcsokat,
a programokat torold amit hasznaltunk, deaz AVPTOOL t telepitsd le a geprol, ugy ahogy le van irva.
Nincsen mit koszonod. :wink:
Nincsen e Web oldalad??


szomb. márc. 19, 2011 16:52
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
Hozzászólás Re: Vírus vagy mi lehet???
Most frankó.
A programot úgy állítottam be, ahogy írták az oldalon és úgy indítottam. Mindent átvizsgáltattam vele, de gondolom a vizsgálat időtartama géptől is függ nem? A gépem meg azért nem a leggyengébb vas :)
viszont volt egy program amire gyanakodtam, és miután eltűnt a másik felhasználó,
elindítottam a progit. ismét visszajött. ez a program, egy portable Nero Recode. meg is szabadultam tőle gyorsan. kösz mindent.
egyébként milyen védelmet ajánlasz a gépre?
ami most van az elegendő?
Avast Internet Security, Spybot SD, Win Defender és a TP-Linkes tűzfal.

köszi


szomb. márc. 19, 2011 16:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
semmi, mert a geped renben van, de valahogy hamar lefuttot ez a program ccc 3-4 oraig megy, bealitotad ugy ahogy a kepeken vannak??


szomb. márc. 19, 2011 16:36
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
Hozzászólás Re: Vírus vagy mi lehet???
Hát, úgy néz ki, hogy nem talált a rendszerben, memóriában semmi veszélyeset.
nem tom mi lehet. most kitöröltem azt az üres profilt. mindjárt kijelentkezek, meg vissza és jövök.


szomb. márc. 19, 2011 16:26
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
nyisd ki az Regeditet>>start_futtatasba ird be regedit es mrnj ide>>
HKEY_LOCAL_MACHINE
\software
\microsoft
\windows nt
\currentversion
\profilelist\
Klikelj erre a profilra>>>ez egy ures profil.
S-1-5-21-1229272821-2111687655-1801674531-500
Jobb klik es exportald ki az asztalra>>aztan jobb klik erre az ures profilra>>es torold tedd majd ide
,
S-1-5-21-1229272821-2111687655-1801674531-500
es meglatodd, de ahogy irtam csak ez az egy ures profil ,, a tobbi ok.

Ha veletlenul hianyozna, akkor vissza importalod.


szomb. márc. 19, 2011 15:15
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: pén. márc. 18, 2011 8:59
Hozzászólások: 20
Hozzászólás Re: Vírus vagy mi lehet???
De akkor mi az az üres felhasználó a gépemen? és mióta megjelent, azóta a vezérlőpultban, ahol meg lehetne nézni a felhasználókat (rejtetteket is) egyszerűen eltűnik az a menüpont. és nincs bekapcsolva a vendég fiók sem, tehát nem szabadna egy "másik felhasználó" nevű fióknak lennie a gépemen.

egyébként nagyon köszönöm, hogy ennyit segítesz, biztos lenne jobb dolgod is. hálás vagyok érte.
letöltöttem, most megfuttatom, és jelentkezem újra ha végzett.


szomb. márc. 19, 2011 14:53
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1 ... 4, 5, 6, 7, 8, 9, 10 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 8 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség