Igen TARGE T-cimbi-ez meghoza driver,Es rejtett voltt.meg a neve is a cd-hez vezett -er-cd-ej-ss.sys=

Valamitől csak össze tudsz szedni pl. ilyen ercdejss.sys féléket.
Ez automatikusan generált fájlnév.

Még végig zongorázom amit stell írt,de nem tudom,hogy hogy kell particíó lemezt létrehozni...A gépfejlesztés óta sem az internetes sem a "szoftveres" szokásaim nem változtak!

Ciao

Ha meg nemformztad akkor eztett teszteld le a virusztotalon ugy nezki hogy ez a ludas.

Akkor a hiba vagy benned és netezési szokásaidban, vagy a nem megfelelő védelmedben, vagy valami drivered összeakadásában van, vagy hardverben van.
De miért pont 3 hét múlva? Csak meg kellene figyelni, hogy milyen beavatkozásod után lesz gond.
Mostmár tuti, hogy rakd újra, majd csinálj róla partíciómentést, akár több állapotában is, ésszerűen, ha már több mindent feltelepítettél.
Így egyrészt kisakkozhatod, hogy mitől megy taccsra, illetve pillanatok alatt szinte fájdalommentesen visszatérsz egy jól működő állapothoz.
Csak tárolókapacitás függvénye. No meg a szándék.

Meglehett de eztt nekerd tolem mertt eztt pontosan nemtudom leirni.Meg probald ki az XP-managertt.Ez fizetett de megtud csinalni egycsomo dolgott igy is.Kell hoza meg a NETT FRAMEWORK ishttp://www.yamicsoft.com/xpmanager/
http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displaylang=en
http://www.james008.net/winxpmanager_cd.gif

Probald meg evel javitanni.

Kedves Target.
Hiába teszek fel szűz XP a probléma 3 hétmúlva jelentkezik...

1:Betenni a Win XPSP2 telepito lemezet-de csinalni ugy hogy a sp2 mar bele legyen integralva

Nekem külön van.Hogy tudom beleintegrálni?

Hey, stell barátom Minden tiszteletem az ügynek, meg én is azon vagyok, hogy lehetőleg ne legyen újratelepítés. Meg tanulság, tanulás sem árt.
De ennyi fáradtsággal lassan egy szűz XP talán jobb lenne.

Látom előjött a javító telepítés is. Ez sem rossz. Vagy helyrehozza vagy nem.
Hasonlóképp meg lehet még azt próbálni, hogy nem telepítő CD-ről javítani, hanem csak simán elindítani az SP2 szervizpakk telepítést.
Ezután persze az összes SP2 óta megjelent és még érvényes hotfixet újra kell telepíteni. Megoldható batch fájllal, meg vannak ilyen letölthető full projektek.

Ok-Kerestam de nemtalaltam hasznalhato megoldast.Eztett megcsinaljuk es aztan mar nemtudom mitt.
Tehat kovetkezik a SLIPSTREAM.
1:Betenni a Win XPSP2 telepito lemezet-de csinalni ugy hogy a sp2 mar bele legyen integralva
.
2:Győződjön meg arról, a BIOSBAN-hogy a CD-ROM- vagy a DVD-ROM-meghajtó az első rendszerindító eszköz.INDITAS.

3:A „CD-ROM-ról való indításhoz nyomjon meg egy gombot.” üzenet megjelenésekor nyomjon meg egy billentyűt. A számítógép elindul a Windows XP rendszert tartalmazó CD-ről

4:A CD-ről történő rendszerindítást követően a rendszer ellenőrzi a hardvert, és kéri a következő lehetőségek valamelyikének végrehajtását

5:kivalasztod a Nyomja meg az ENTER billentyűt.

6:A licencszerződés elfogadásához nyomja meg az F8 billentyűt

7:A rendszer megjeleníti egy mezőben a Windows XP rendszer aktuális példányának nevét, majd a következő lehetőségek közüli választásra kéri a felhasználót:

8:Megnyomni a J billentyűt.

Es megvarod meg befejezi a javitast.Nemveszlik el semmi.
Es meglasuk.
Mar sok otlettem nincsen.
Sok szerencsett.

Számítógép:
Számítógép típusa ACPI többprocesszoros PC
Operációs rendszer Microsoft Windows XP Professional
Opr. javítócsomag Szervizcsomag 2
Internet Explorer 7.0.5730.13
DirectX 4.09.00.0904 (DirectX 9.0c)
Számítógépnév X-A61DC09D3DB94 (Magán)
Felhasználó neve Én
Beléptető tartomány X-A61DC09D3DB94
Dátum / idő 2008-01-11 / 13:57

Alaplap:
CPU típusa DualCore AMD Athlon 64 X2, 2800 MHz (14 x 200) 5600+
Alaplap neve Asus M2N4-SLI (2 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN)
Alaplapi lapkakészlet nVIDIA nForce4 SLI, AMD Hammer
Rendszermemória 2048 MB (DDR2-800 DDR2 SDRAM)
BIOS típusa Award (07/14/06)
Kommunikációs port Kommunikációs port (COM1)
Kommunikációs port Nyomtatóport (LPT1)

Megjelenítés:
Videokártya NVIDIA GeForce 8600 GT (512 MB)
3D gyorsító nVIDIA GeForce 8600 GT
Képernyő HPC 1786BM [17" CRT] (144552512782)

Multimédia:
Hangkártya Realtek ALC850 @ nVIDIA nForce4 SLI (CK8-04) - Audio Codec Interface

Háttértár:
IDE vezérlő NVIDIA nForce4 Serial ATA Controller
IDE vezérlő NVIDIA nForce4 Serial ATA Controller
IDE vezérlő Szabványos kétcsatornás PCI IDE-vezérlő
Háttértár vezérlő SCSI/RAID Host Controller
Floppy meghajtó Hajlékonylemezes meghajtó
Lemezes meghajtó SAMSUNG HD250HJ (232 GB, IDE)
Lemezes meghajtó SAMSUNG SP0842N (80 GB, 7200 RPM, Ultra-ATA/133)
Lemezes meghajtó SAMSUNG SP1654N (160 GB, 7200 RPM, Ultra-ATA/133)
Lemezes meghajtó SAMSUNG SP2014N (200 GB, 7200 RPM, Ultra-ATA/133)
Optikai meghajtó ASUS DRW-1608P (DVD+R9:6x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-ROM:16x, CD:40x/24x/40x DVD+RW/DVD-RW)
Optikai meghajtó ASUS DRW-1814BLT (DVD+R9:8x, DVD-R9:8x, DVD+RW:18x/8x, DVD-RW:18x/6x, DVD-RAM:14x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Optikai meghajtó ON1554Y IRB140C SCSI CdRom Device
SMART merevlemezek állapota OK

Kötetek:
C: (NTFS) 76308 MB (5327 MB szabad)
D: (NTFS) 190779 MB (5046 MB szabad)
E: (NTFS) 152625 MB (5750 MB szabad)
F: (NTFS) 238464 MB (14889 MB szabad)
Teljes méret 642.8 GB (30.3 GB szabad)

Bevitel:
Billentyűzet HID billentyűzet eszköz
Billentyűzet Logitech PS/2 Keyboard
Egér HID-szabványnak megfelelő egér
Egér Logitech-compatible Mouse PS/2
Játékvezérlő Microsoft PC-botkormány illeszt

Hálózat:
Elsődleges IP-cím 192.168.0.1
Elsődleges MAC-cím 00-18-F3-7D-F0-3D
Hálózati kártya NVIDIA nForce Networking Controller (192.168.0.1)
Hálózati kártya WAN (PPP/SLIP) Interface (82.144.180.99)
Modem SoftV92 Data Fax Modem

Perifériák:
Nyomtató HP PSC 1500 series
Nyomtató Microsoft XPS Document Writer
USB1 vezérlő nVIDIA nForce4 SLI (CK8-04) - OHCI USB 1.1 Controller
USB2 vezérlő nVIDIA nForce4 SLI (CK8-04) - EHCI USB 2.0 Controller
USB eszköz Saitek P880 Pad
USB eszköz USB PC Camera (SN9C102) #2

DMI:
DMI BIOS gyártó Phoenix Technologies, LTD
DMI BIOS verzió ASUS M2N4-SLI ACPI BIOS Revision 0301
DMI rendszer gyártó System manufacturer
DMI rendszer termék System Product Name
DMI rendszer verzió System Version
DMI rendszer sorozatszám System Serial Number
DMI rendszer UUID 201132A4-9C7ADA11-8AFF0018-F37DF03D
DMI alaplap gyártó ASUSTeK Computer INC.
DMI alaplap termék M2N4-SLI
DMI alaplap verzió 1.XX
DMI alaplap sorozatszám 123456789000
DMI burkolat gyártó Chassis Manufacture
DMI burkolat verzió Chassis Version
DMI burkolat sorozatszám EVAL
DMI burkolat címke 123456789000
DMI burkolat típus Desktop Case
DMI összes / szabad memóriafoglalat 4 / 2


--------[ Számítógépnév ]-----------------------------------------------------------------------------------------------

Számítógép megjegyzés Logikai Magán
NetBIOS név Logikai X-A61DC09D3DB94
DNS számítógép név Logikai x-a61dc09d3db94
DNS tartomány név Logikai
Teljes DNS név Logikai x-a61dc09d3db94
NetBIOS név Fizikai X-A61DC09D3DB94
DNS számítógép név Fizikai x-a61dc09d3db94
DNS tartomány név Fizikai
Teljes DNS név Fizikai x-a61dc09d3db94


--------[ DMI ]---------------------------------------------------------------------------------------------------------

[ BIOS ]

BIOS tulajdonságai:
Gyártó Phoenix Technologies, LTD
Verzió ASUS M2N4-SLI ACPI BIOS Revision 0301
Kiadás dátuma 07/14/2006
Méret 512 KB
Boot eszközök Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Képességek Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Támogatott szabványok DMI, APM, ACPI, PnP
Bővítési lehetőségek PCI, USB

[ Rendszer ]

Rendszer tulajdonságai:
Gyártó System manufacturer
Termék System Product Name
Verzió System Version
Sorozatszám System Serial Number
Univerzális egyedi azonosító 201132A4-9C7ADA11-8AFF0018-F37DF03D
Indítás típusa Bekapcsoló gomb

[ Alaplap ]

Alaplap tulajdonságai:
Gyártó ASUSTeK Computer INC.
Termék M2N4-SLI
Verzió 1.XX
Sorozatszám 123456789000

[ Burkolat ]

Burkolat tulajdonságai:
Gyártó Chassis Manufacture
Verzió Chassis Version
Sorozatszám EVAL
Címke 123456789000
Burkolat típusa Fekvő
Indítás állapota Biztonságos
Tápegység állapota Biztonságos
Hőmérsékleti állapot Biztonságos
Biztonsági állapot Nincs

[ Memóriavezérlő ]

Memóriavezérlő tulajdonságai:
Hibafelismerési módszer 64-bit ECC
Hibajavítás Nincs
Támogatott memória-interleave 1-Way
Jelenlegi memória-interleave 1-Way
Támogatott memória-sebességek 70ns, 60ns, 50ns
Támogatott memóriatípusok SPM, SDRAM
Támogatott memória-feszültségek 2.9V
Maximális memóriamodul méret 1024 MB
Memória foglalatok 4

[ Processzorok / AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ ]

Processzor tulajdonságai:
Gyártó AMD
Verzió AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Külső órajel 200 MHz
Maximális órajel 3700 MHz
Jelenlegi órajel 2800 MHz
Típus Central Processor
Feszültség 1.3 V
Állapot Engedélyezve
Bővítés Socket 940
Foglalat megnevezése Socket AM2

[ Processzorok / AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ ]

Processzor tulajdonságai:
Gyártó AMD
Verzió AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Külső órajel 200 MHz
Maximális órajel 3700 MHz
Jelenlegi órajel 2800 MHz
Típus Central Processor
Feszültség 1.3 V
Állapot Engedélyezve
Bővítés Socket 940
Foglalat megnevezése Socket AM2

[ Gyorsítótárak / L1 Cache ]

Gyorsítótár tulajdonságai:
Típus Belső
Állapot Engedélyezve
Működési mód Write-Back
Asszociativitás 4-way Set-Associative
Maximális méret 128 KB
Telepített méret 128 KB
Támogatott SRAM típus Synchronous
Jelenlegi SRAM típus Synchronous
Hibajavítás Single-bit ECC
Foglalat megnevezése L1 gyorsítótár

[ Gyorsítótárak / L1 Cache ]

Gyorsítótár tulajdonságai:
Típus Belső
Állapot Engedélyezve
Működési mód Write-Back
Asszociativitás 4-way Set-Associative
Maximális méret 128 KB
Telepített méret 128 KB
Támogatott SRAM típus Synchronous
Jelenlegi SRAM típus Synchronous
Hibajavítás Single-bit ECC
Foglalat megnevezése L1 gyorsítótár

[ Gyorsítótárak / L2 Cache ]

Gyorsítótár tulajdonságai:
Típus Belső
Állapot Engedélyezve
Működési mód Write-Back
Asszociativitás 4-way Set-Associative
Maximális méret 1024 KB
Telepített méret 1024 KB
Támogatott SRAM típus Synchronous
Jelenlegi SRAM típus Synchronous
Hibajavítás Single-bit ECC
Foglalat megnevezése L2 gyorsítótár

[ Gyorsítótárak / L2 Cache ]

Gyorsítótár tulajdonságai:
Típus Belső
Állapot Engedélyezve
Működési mód Write-Back
Asszociativitás 4-way Set-Associative
Maximális méret 1024 KB
Telepített méret 1024 KB
Támogatott SRAM típus Synchronous
Jelenlegi SRAM típus Synchronous
Hibajavítás Single-bit ECC
Foglalat megnevezése L2 gyorsítótár

[ Memória modulok / DIMM_A1 ]

Memória modul tulajdonságai:
Foglalat megnevezése DIMM_A1
Típus EDO
Sebesség 70 ns
Telepített méret 1024 MB
Engedélyezett méret 1024 MB

[ Memória modulok / DIMM_B1 ]

Memória modul tulajdonságai:
Foglalat megnevezése DIMM_B1
Típus EDO
Sebesség 70 ns
Telepített méret 1024 MB
Engedélyezett méret 1024 MB

[ Memória modulok / DIMM_A2 ]

Memória modul tulajdonságai:
Foglalat megnevezése DIMM_A2
Telepített méret Nincs telepítve
Engedélyezett méret Nincs telepítve

[ Memória modulok / DIMM_B2 ]

Memória modul tulajdonságai:
Foglalat megnevezése DIMM_B2
Telepített méret Nincs telepítve
Engedélyezett méret Nincs telepítve

[ Memória eszközök / DIMM_A1 ]

Memória eszköz tulajdonságai:
Fizikai formátum DIMM
Méret 1024 MB
Sebesség 800 MHz
Teljes szélesség 64 bit
Adat szélesség 64 bit
Eszköz elhelyezése DIMM_A1
Bank elhelyezése Bank0/1
Gyártó Nincs
Sorozatszám Nincs
Címke Nincs
Modell név Nincs

[ Memória eszközök / DIMM_B1 ]

Memória eszköz tulajdonságai:
Fizikai formátum DIMM
Méret 1024 MB
Sebesség 800 MHz
Teljes szélesség 64 bit
Adat szélesség 64 bit
Eszköz elhelyezése DIMM_B1
Bank elhelyezése Bank2/3
Gyártó Nincs
Sorozatszám Nincs
Címke Nincs
Modell név Nincs

[ Memória eszközök / DIMM_A2 ]

Memória eszköz tulajdonságai:
Fizikai formátum DIMM
Teljes szélesség 64 bit
Adat szélesség 64 bit
Eszköz elhelyezése DIMM_A2
Bank elhelyezése Bank4/5
Gyártó Nincs
Sorozatszám Nincs
Címke Nincs
Modell név Nincs

[ Memória eszközök / DIMM_B2 ]

Memória eszköz tulajdonságai:
Fizikai formátum DIMM
Teljes szélesség 64 bit
Adat szélesség 64 bit
Eszköz elhelyezése DIMM_B2
Bank elhelyezése Bank6/7
Gyártó Nincs
Sorozatszám Nincs
Címke Nincs
Modell név Nincs

[ Rendszer bővítőhelyek / PCI1 ]

Rendszer bővítőhely tulajdonságai:
Bővítőhely megnevezése PCI1
Típus PCI
Kihasználtság Használatban
Adatbusz szélessége 32-bit
Hosszúság Rövid

Ennyi elég?

Ezekk evel nemfugnek osze,de eltavolitsuk ezekett is:
Parancssorba beirni>ipconfig /all<.

Ird ide hogy mijen az alaplapod.Es a videokartyad.

Hiba 2008.01.11. 13:10:22 IPNATHLP Nincs 31008 - X-A61DC09D3DB94
Információ 2008.01.11. 13:10:05 RemoteAccess Nincs 20159 - X-A61DC09D3DB94
Hiba 2008.01.11. 13:10:05 IPNATHLP Nincs 31008 - X-A61DC09D3DB94

Ez az első két hiba...

Hatt mar eztett nemertem virus biztosan nincsen.Megegyszer nezd meg a eventvwr.msc-ben de csak az elso kett hibatt es tedd ide

Ugyan úgy leáll!!!???

oK A LOG=JO.hA MEGCSINALTAD A CD/DVD-MEGHAJTO DRIVEREL ES FELLRAKTAD A DX-ETT.AKORR MEG TOLDSD LE-VLC-Media playertt-ingyenes es nemkell neki semi kodek es mindent lejatszik.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:10, on 2008.01.11.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Opera\Opera.exe
E:\Letöltések\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://origo.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{11CF5710-10D9-4944-A133-0464B530A468}: NameServer = 212.24.164.1 212.24.160.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11CF5710-10D9-4944-A133-0464B530A468}: NameServer = 212.24.164.1 212.24.160.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Auto Power-on & Shut-down Service (PCAutoPowerOnService) - Unknown owner - C:\Program Files\Auto Power-on\PCAutoPowerOnService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 9010 bytes
Ez a HiJack.Még nem próbáltam,hogy megy-e,várom az instrukciókat!!! Ciao

Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\SecuROM


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\heebmcui

*******************

Script file located at: \??\C:\WINDOWS\system32\vcjpvjps.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\windows\system32\Userivce7.exe not found!
Deletion of file C:\windows\system32\Userivce7.exe failed!

Could not process line:
C:\windows\system32\Userivce7.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Ez az avanger végeredménye
Egyébként az uservice7-et nem találtam!!!

Vagy nyisd ki az AVANGERT-mar todod hogy kell.

Ird ide pontosan holl lakikk,es keresd meg a Windows \system 32-ben amitt irtam.

Megtaláltam a secuRom mappát,de nem engedi törölni!Azt írja,hogy:

A SecuROM létrehozása nem lehetséges:Hiba a kulcs törlése közben.

De csak ez az egy mappa maradt a SecuROM mappán belül:
CAUTION!NEVER DELETE OR CHANGE ANY KEY

Ilyenkor ki van törőlve a lényegi része,vagy van speciális megoldá?
Még nem restartoltam!!!

Üdv

Ha nincsen ott akorr jo:
Csinald igy:

1:Start>futatas<beirni regedit>megtalalod es eltavolitod:

[HKEY_CURRENT_USER\Software\SecuRom]
Jobklik a SecuRom-ra es torolni.
RESTART

2:Megtalalod a \windows\system32
> Userivce7.exe>jobklik>torles>Ha nincsen nembaj>de remelem bekapcsoltad a rejtett mapak jeleniteseytt.
RESTART

Aztan fojtatod ahogy leirtam
DX-FELTEVESE-CD/DVD-DRIVERCSERE.
ES IDE TENNI A HIJACKLOGOTT.

Securom service-nem találom sehol az msconfigon belül,nem tudom így kikapcsolni....

Nem ez egy program ,virtual driver a cd-rom/dvd rom-hoz.Ez az csinalja hogy kontrolalja a cd/dvd-lemezen a ha nem e kaloz gyartmany,es csinal ijen problemakatt.Ezertt amitt irtam meg kell csinalni.Utana eltavolitod a eszkozkezeloben a cd/dvd rom meghajto driveret-restart a windows majd felrakja a sajatjatt.Utana letoltod ujab DX-verziot es felrakod.PLD.-eztett-kiprobalni-Ide teszed a hijack-logott es leirni mivan.
http://www.filehippo.com/download_directx/tech/

Szia
ez mit jelent: Securom service ?
Biztonsági fiokkezelő?

Na mostan csinald meg eztett,majd a logott kielemzem holnap es ide irom.

start > futtatas > msconfig
STOP/betiltanni Securom service
RESTART:

Elmegy a \windows\system32
Megtalalni-kitorolni- Userivce7.exe
RESTART

Start futatas-regedit> HKLM\CURRENT USERS\Software\Securom

Eztett eltavolitod:
Ha nemfogod tudni majd holnap reszleteseben leirom.

Es tegyel ide uj Hijacklogott.

Szia. A NoLop nem talált semmit,a Combfix pedig a következőket dobta:

ComboFix 08-01-09.2 - Én 2008-01-10 20:03:32.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1038.18.1450 [GMT 1:00]
Running from: E:\Letöltések\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2007-12-10 to 2008-01-10 )))))))))))))))))))))))))))))))
.

2008-01-10 19:55 . 2008-01-10 19:59 212 --a------ C:\delete.bat
2008-01-10 19:22 . 2008-01-10 19:22 <DIR> d-------- C:\Program Files\phonostar
2008-01-10 18:11 . 2008-01-10 18:11 <DIR> d-------- C:\Program Files\DAEMON Tools Lite
2008-01-09 22:04 . 2008-01-09 22:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-09 21:24 . 2008-01-09 21:24 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-09 16:18 . 2008-01-09 16:18 <DIR> d-------- C:\Program Files\CCleaner
2008-01-09 16:01 . 2008-01-09 16:01 <DIR> d-------- C:\WINDOWS\ERUNT
2008-01-09 15:58 . 2008-01-09 15:58 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-08 13:36 . 2008-01-08 13:37 250 --a------ C:\WINDOWS\gmer.ini
2008-01-06 19:19 . 2008-01-06 19:19 <DIR> d-------- C:\Program Files\Common Files\Sonic Shared
2008-01-06 19:18 . 2008-01-06 19:19 <DIR> d-------- C:\Program Files\Common Files\HP
2008-01-06 19:17 . 2008-01-06 19:17 <DIR> d-------- C:\Program Files\Hewlett-Packard
2008-01-06 19:11 . 2008-01-06 19:21 112,838 --a------ C:\WINDOWS\hpoins07.dat
2008-01-06 19:11 . 2005-05-24 03:48 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-01-06 19:01 . 2007-06-28 17:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.nvb
2008-01-06 19:00 . 2008-01-06 19:04 <DIR> d-------- C:\WINDOWS\NV36961884.TMP
2008-01-06 18:55 . 2008-01-06 18:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-06 18:52 . 2008-01-09 05:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-06 13:57 . 2008-01-10 11:42 <DIR> d-------- C:\Film
2008-01-05 10:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 10:36 . 2008-01-05 10:36 <DIR> d-------- C:\Program Files\ffdshow
2008-01-05 10:36 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-01-05 10:36 . 2008-01-04 15:32 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-01-05 10:36 . 2008-01-04 15:32 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm
2008-01-05 10:36 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-05 10:30 . 2008-01-05 10:31 <DIR> d-------- C:\WINDOWS\NV3992976.TMP
2008-01-04 18:45 . 2008-01-04 18:45 <DIR> d-------- C:\Program Files\Windows Defender
2008-01-04 18:39 . 2008-01-04 18:39 2,209 --a------ C:\WINDOWS\afp_debug.dat
2008-01-04 11:52 . 2008-01-04 11:54 <DIR> d-------- C:\WINDOWS\NV29882376.TMP
2007-12-21 18:59 . 2007-12-21 19:23 <DIR> d-------- C:\Program Files\Lavalys
2007-12-21 16:55 . 2007-12-21 16:57 <DIR> d-------- C:\WINDOWS\NV17524024.TMP
2007-12-21 09:34 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-21 09:34 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-21 09:34 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-21 09:34 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-21 09:34 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-21 09:34 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-21 09:34 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-21 09:34 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 21:43 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2007-12-20 21:28 . 2007-12-21 08:14 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2007-12-19 01:10 . 2007-12-20 18:23 <DIR> d-------- C:\WINDOWS\system32\ebay
2007-12-17 09:43 . 2007-12-21 09:28 <DIR> d-------- C:\Program Files\PC Tools Internet Security
2007-12-17 00:38 . 2007-12-17 00:38 <DIR> d-------- C:\WINDOWS\Sun
2007-12-13 20:39 . 2007-12-13 20:39 <DIR> d-------- C:\Program Files\Fifa Master
2007-12-11 09:18 . 2007-12-12 20:27 <DIR> d-------- C:\WINDOWS\system32\hu-hu
2007-12-10 11:10 . 2007-12-10 11:10 34 --a------ C:\WINDOWS\system32\oeminfo.ini

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 18:30 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-01-10 17:05 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-08 17:54 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 18:17 --------- d-----w C:\Program Files\HP
2008-01-06 17:41 --------- d-----w C:\Program Files\Google
2008-01-04 18:14 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-01-04 18:14 --------- d-----w C:\Program Files\LimeWire
2008-01-04 17:46 --------- d-----w C:\Program Files\Windows Live
2008-01-03 15:10 --------- d-----w C:\Program Files\Opera
2007-12-22 08:48 --------- d-----w C:\Program Files\ashampoo
2007-12-20 20:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-20 19:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 22:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-08 18:21 --------- d-----w C:\Program Files\ArtMoney
2007-12-07 17:55 --------- d-----w C:\Program Files\GameHouse
2007-12-06 14:38 --------- d-----w C:\Program Files\Auto Power-on
2007-12-05 07:24 --------- d-----w C:\Program Files\realtech VR
2007-12-02 11:23 --------- d-----w C:\Program Files\CyberLink
2007-12-02 11:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-11-29 11:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
2007-11-29 10:52 164,787 ----a-w C:\WINDOWS\Screen Recorder Pro Uninstaller.exe
2007-11-29 10:52 --------- d-----w C:\Program Files\River Past
2007-11-29 10:52 --------- d-----w C:\Program Files\Common Files\River Past
2007-11-29 00:50 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-28 18:38 --------- d-----w C:\Program Files\BlazeVideo
2007-11-28 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-27 23:31 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-27 19:26 --------- d-----w C:\Program Files\DaDaDev
2007-11-27 15:39 --------- d-----w C:\Program Files\MSBuild
2007-11-27 15:36 --------- d-----w C:\Program Files\Reference Assemblies
2007-11-26 00:13 --------- d-----w C:\Program Files\Picasa2
2007-11-25 14:54 --------- d-----w C:\Program Files\ProxyShell
2007-11-25 11:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ashampoo
2007-11-25 03:28 --------- d-----w C:\Program Files\EuroPrice Világatlasz
2007-11-24 21:25 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-24 14:48 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-24 14:48 --------- d-----w C:\Program Files\AGEIA Technologies
2007-11-23 19:37 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-23 19:35 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-23 10:46 --------- d-----w C:\Program Files\Mv2Player
2007-11-22 17:53 --------- d-----w C:\Program Files\File Recover
2007-11-22 17:06 --------- d-----w C:\Program Files\Smart Projects
2007-11-22 09:27 --------- d-----w C:\Program Files\MBMAKA+
2007-11-22 07:58 --------- d-----w C:\Program Files\Java
2007-11-22 07:58 --------- d-----w C:\Program Files\Common Files\Java
2007-11-22 07:50 --------- d-----w C:\Program Files\Logitech
2007-11-22 07:49 --------- d-----w C:\Program Files\Common Files\Logitech
2007-11-22 07:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2007-11-22 07:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2007-11-22 07:39 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2007-11-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-11-21 15:48 --------- d-----w C:\Program Files\Nero
2007-11-21 15:48 --------- d-----w C:\Program Files\Common Files\Ahead
2007-11-20 23:58 --------- d-----w C:\Program Files\QuickTime
2007-11-20 23:58 --------- d-----w C:\Program Files\Apple Software Update
2007-11-20 23:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-20 23:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-20 21:22 --------- d-----w C:\Program Files\Macrogaming
2007-11-20 18:52 --------- d-----w C:\Program Files\uTorrent
2007-11-20 17:31 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-11-20 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-20 17:24 --------- d-----w C:\Program Files\Winamp
2007-11-20 15:43 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-20 15:42 --------- d-----w C:\Program Files\Skype
2007-11-20 15:42 --------- d-----w C:\Program Files\Common Files\Skype
2007-11-20 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-11-20 15:41 --------- d-----w C:\Program Files\Common Files\Adobe
2007-11-20 15:11 --------- d-----w C:\Program Files\Common Files\snpstd
2007-11-20 15:06 --------- d-----w C:\Program Files\Alwil Software
2007-11-19 21:00 --------- d-----w C:\Program Files\Webteh
2007-11-19 20:44 --------- d-----w C:\Program Files\TGTSoft
2007-11-19 18:45 --------- d-----w C:\Program Files\Saitek
2007-11-19 18:45 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-19 16:33 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-11-19 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-19 13:56 --------- d-----w C:\Program Files\Ahead
2007-11-19 13:49 --------- d-----w C:\Program Files\My Company Name
2007-11-19 13:46 --------- d-----w C:\Program Files\ASUS
2007-11-19 13:39 --------- d-----w C:\Program Files\DIFX
2007-11-19 13:38 --------- d-----w C:\Program Files\Realtek AC97
2007-11-19 13:12 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot_2008-01-07_21.26.22.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-10 19:03:22 622,592 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-10 19:03:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-10 19:03:22 602,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-10 19:03:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-10 19:03:22 5,197,824 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-10 19:03:22 258,048 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-01-05 05:57:26 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-09 15:01:28 5,165,056 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-01-09 15:01:28 258,048 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-01-05 05:57:26 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-09 15:01:22 5,165,056 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-01-09 15:01:22 258,048 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-01-08 12:36:12 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
- 2006-08-17 12:29:58 725,504 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-11-07 09:29:26 725,504 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
- 2006-04-20 11:51:50 359,808 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2007-10-30 17:20:55 360,064 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2008-01-08 12:36:12 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
- 2006-08-17 12:29:58 725,504 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 2007-11-07 09:29:26 725,504 ----a-w C:\WINDOWS\system32\lsasrv.dll
- 2007-12-02 14:00:06 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-10 19:06:20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_618.dat
+ 2008-01-10 19:08:20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_e34.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:47 15360]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31 1372160]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48 21760296]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-29 01:55 67128]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-29 10:43 486856]
"PhonostarTimer"="C:\Program Files\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 10:03 380928]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SaiSmart"="C:\Program Files\Saitek\Software\SaiSmart.exe" [2004-01-28 09:19 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 17:39 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2007-11-16 19:20 91432]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 09:35 72736]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 12:06 62760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:47 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\LogonUi.exe"

R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-11-03 00:12]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 14:19]
R3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 14:19]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S0 lohmobri;lohmobri;C:\WINDOWS\system32\drivers\ercdejss.sys []
S2 PCAutoPowerOnService;Auto Power-on & Shut-down Service;C:\Program Files\Auto Power-on\PCAutoPowerOnService.exe [2006-02-08 14:12]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 00:00]
S3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys []
S3 SIWIO;SIW low-level I/O driver;C:\WINDOWS\TEMP\SiwIo.sys []

.
Contents of the 'Scheduled Tasks' folder
"2008-01-10 19:09:20 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 20:07:10
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 20:10:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-10 19:10:42
ComboFix2.txt 2008-01-07 20:26:45
ComboFix3.txt 2008-01-05 11:22:51
ComboFix4.txt 2008-01-05 09:45:11
.
2008-01-09 20:25:05 --- E O F ---

Akkor tudod mi a hiba?Ciao

Ok mostan megcsinaljuk igy.Hogy tudjam pontosam holl laknak.Es mi megy>
1:Bekapcsolod hogy latni lehesen a system fajlokatt.Start>klik sajat gep>A tetejen FULL>eszkozok>mapa lehetosegek>megjelenites>kipipazod>elrejtenni az OP rendszer vedett mapakat,fileket>klik gombra>aplikalni minden mapara-filere>ok>hasznalni.

Mostan-leszeded a Combofixett igy>bekopirozod>start>futatasba>eztett>

Combofix /u >ok
Restart:
Mostan letoltod ezt a progitt es futtatod.KLIK SEARCH AND DESTROY.
amitt ad ide teszed.
http://www.spywareedge.net/nolop/NoLop.exe

Utanna letoltod a combofix beta verziot es futatod a logjat ide teszed.Ez lesz talan mar a combofix.txt-3-4-es.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

EZtett csinald meg es elkezdjuk a pucolast es remeljuk jo lesz.
UDV.

Oké.Köszi ,aludj jól!!! Ciao

A hibatt megtalaltam de csak holnap irrom meg a megfejtestt.Arrol van szo hogy kb-benyelted a sony rootkitett.Ma mar nem akkarodzik Szevasz.

HKU\.DEFAULT\Control Panel\International 2008.01.07. 21:26 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 2008.01.07. 21:26 0 bytes Security mismatch.
HKU\S-1-5-21-484763869-1647877149-839522115-1003\Control Panel\International 2008.01.09. 17:35 0 bytes Security mismatch.
HKU\S-1-5-21-484763869-1647877149-839522115-1003\Control Panel\International\Geo 2008.01.07. 21:26 0 bytes Security mismatch.
HKU\S-1-5-21-484763869-1647877149-839522115-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 2008.01.05. 14:09 0 bytes Key name contains embedded nulls (*)
HKU\S-1-5-18\Control Panel\International 2008.01.07. 21:26 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 2008.01.07. 21:26 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 2007.11.19. 14:27 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 2007.11.19. 14:27 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 2008.01.09. 17:35 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 2008.01.09. 15:57 0 bytes Access is denied.

Figyelj ide nemkell nekem az egesz csak ahol a driverek vannak es az ahol oszefoglalo van.Talan az elejen

Létezik, hogy 85 MB lenne a mérete?Most nézem...Így vajon átmegy?

OK-Beteszem neked a Privat U.

Küldj egy emil címet,mert nagyon hosszú és csatolva küldeném.Köszi

A probléma maradt a régi...[/quote][/list]

A baloldalon van egy ojan kocka,ojan mint a Rubyk kocka raklikelsz -bepipazol mindent-jobalso sarokban vann kett gomb-raklikelsz a balra-utana ha elvegzi a jobbra-ha kerdez valamitt bele egyezel es nyomkodot a gombott FIX PROBLEM-mitt nemlehett ezen ertened.

Utana klik ISSUES-az a kocka=register-itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem.

Ezt nem értem...

Utanna futtasd eztett a logott ide:http://download.sysinternals.com/Files/RootkitRevealer.zip

-CCleanert-futatod-kinyilik a Windows Full-mindent bepipazol-klik-analyze-klik run cleaner-de a bongeszokett zard be.Adig nyomkodod a cleaner gombott meg nemtiszta a joboldalon az ablak.

Klik -Full-Aplikaciok-itt is bepipazni mindent-es ugyanugy csinalod.

Utana klik ISSUES-az a kocka=register-itt is bepipazni mindent ugyanugy ha valamitt kerdez beleegyezel-klik fix problem.

Eztett megcsinalni kiprobalni es leirni ha van problem.

http://www.james008.net/download/index.php?dlid=2

Utanna futasd megegyszer a dialfixett.en nezek valami mas progitt a rootkitre.

CCleaner-rel mit csináljak?Az Ice dolog még most sem mükődik...

SDFix: Version 1.124

Run by Én on 2008.01.09. at 16:01

Microsoft Windows XP [verziószám: 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 16:05:36
Windows 5.1.2600 Szervizcsomag 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:0f,14,f5,8a,c0,76,21,63,b2,3b,cf,f8,91,b1,11,5d,d3,d7,a1,c6,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:0f,14,f5,8a,c0,76,21,63,b2,3b,cf,f8,91,b1,11,5d,d3,d7,a1,c6,7a,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 158


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Sun 25 Nov 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"

Finished!

Itt a log...

Feltelepited a rendes winben.Lemegy a windowsall csokentett modba es itt futatod - RunThis.bat -a SDFIX-et.A C;\kene lennie ha kerdez Y....Y..utana restart,visza windowsba csinal txt.azt ted ide.Ha veletlenul utanna nemtudnall a netre kapcsolodni,bealitod visza a halozati kartyaatt.Utanna probald letoltenni az Icesword-progit-ami nemment.

Utana tolds le eztett es felteszed es futtatod csokentett modban amitt add ide teszed.
http://downloads.andymanchesta.com/Remo ... /SDFix.exe

Mi legyen csökkentett módba?A windws vagy SdFix vizsgálata?

Melyik vizsgálati módot?
-A create system report
-B create service/driver list
-c create cach log
-d export safeboot key

?

Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Szervizcsomag 2
IE version: 7.0.5730.13
MPC: 55920-640
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ (~2820MHz)
CPU: CPU is 64-bit or has 64-bit extensions
CPU: 2 CPU cores present
BIOS: 2006.07.14.
Memory (approx): 2046MB
Uptime: 5 hour(s)
Current directory: E:\Letöltések\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24
---

2008.01.09. 13:40:25 -- Dial-a-fix : [v0.60.0.24] -- started
13:40:25 | Policy scan started
13:40:25 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
13:41:48 | Deleting C:\Documents and Settings\Én\Local Settings\Temp...
13:41:48 | C:\Documents and Settings\Én\Local Settings\Temp could not be completely emptied, please reboot and try again
13:41:48 | Deleting C:\WINDOWS\temp...
13:41:48 | C:\WINDOWS\temp could not be completely emptied, please reboot and try again
13:41:48 | Deleting C:\DOCUME~1\NE69C~1\LOCALS~1\Temp...
13:41:48 | C:\DOCUME~1\NE69C~1\LOCALS~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
14:06:43 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
14:06:54 | Unregistered: C:\WINDOWS\system32\msxml.dll
14:06:54 | Registered: C:\WINDOWS\system32\msxml.dll
14:06:54 | Unregistered: C:\WINDOWS\system32\msxml2.dll
14:06:55 | Registered: C:\WINDOWS\system32\msxml2.dll
14:07:03 | Unregistered: C:\WINDOWS\system32\msxml3.dll
14:07:03 | Registered: C:\WINDOWS\system32\msxml3.dll
14:07:03 | Unregistered: C:\WINDOWS\system32\msxml4.dll
14:07:04 | Registered: C:\WINDOWS\system32\msxml4.dll
14:07:04 | Unregistered: C:\WINDOWS\system32\qmgr.dll
14:07:04 | Registered: C:\WINDOWS\system32\qmgr.dll
14:07:04 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
14:07:04 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
14:07:04 | Unregistered: C:\WINDOWS\system32\muweb.dll
14:07:04 | Registered: C:\WINDOWS\system32\muweb.dll
14:07:04 | Unregistered: C:\WINDOWS\system32\winhttp.dll
14:07:04 | Registered: C:\WINDOWS\system32\winhttp.dll
14:07:04 | Registered: C:\WINDOWS\system32\wuapi.dll
14:16:23 | Error during unregistration of C:\WINDOWS\system32\wuaueng.dll - version: 7.0.6000.381. The error returned is: Szabálytalan műveletre tett kísérlet egy olyan rendszerleíró kulcson, amely törlésre van kijelölve.
(-2147023878)
14:16:24 | Registered: C:\WINDOWS\system32\wuaueng.dll
14:16:24 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
14:16:24 | Registered: C:\WINDOWS\system32\wuaueng1.dll
14:16:24 | Unregistered: C:\WINDOWS\system32\wucltui.dll
14:16:24 | Registered: C:\WINDOWS\system32\wucltui.dll
14:16:24 | Unregistered: C:\WINDOWS\system32\wups.dll
14:16:24 | Registered: C:\WINDOWS\system32\wups.dll
14:16:24 | Unregistered: C:\WINDOWS\system32\wups2.dll
14:16:24 | Registered: C:\WINDOWS\system32\wups2.dll
14:16:24 | Unregistered: C:\WINDOWS\system32\wuweb.dll
14:16:25 | Registered: C:\WINDOWS\system32\wuweb.dll
14:16:25 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
14:16:36 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
14:16:41 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
14:16:41 | Registered: C:\WINDOWS\system32\cryptdlg.dll
14:16:41 | Unregistered: C:\WINDOWS\system32\cryptui.dll
14:16:41 | Registered: C:\WINDOWS\system32\cryptui.dll
14:16:41 | Unregistered: C:\WINDOWS\system32\cryptext.dll
14:16:41 | Registered: C:\WINDOWS\system32\cryptext.dll
14:16:41 | Unregistered: C:\WINDOWS\system32\dssenh.dll
14:16:41 | Registered: C:\WINDOWS\system32\dssenh.dll
14:16:41 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
14:16:41 | Registered: C:\WINDOWS\system32\gpkcsp.dll
14:16:42 | Unregistered: C:\WINDOWS\system32\initpki.dll
14:17:08 | Registered: C:\WINDOWS\system32\initpki.dll
14:17:08 | Unregistered: C:\WINDOWS\system32\licdll.dll
14:17:08 | Registered: C:\WINDOWS\system32\licdll.dll
14:17:08 | Unregistered: C:\WINDOWS\system32\mssign32.dll
14:17:08 | Registered: C:\WINDOWS\system32\mssign32.dll
14:17:08 | Unregistered: C:\WINDOWS\system32\mssip32.dll
14:17:08 | Registered: C:\WINDOWS\system32\mssip32.dll
14:17:10 | Unregistered: C:\WINDOWS\system32\scardssp.dll
14:17:10 | Registered: C:\WINDOWS\system32\scardssp.dll
14:17:11 | Unregistered: C:\WINDOWS\system32\sccbase.dll
14:17:11 | Registered: C:\WINDOWS\system32\sccbase.dll
14:17:11 | Unregistered: C:\WINDOWS\system32\scecli.dll
14:17:11 | Registered: C:\WINDOWS\system32\scecli.dll
14:17:11 | Unregistered: C:\WINDOWS\system32\softpub.dll
14:17:11 | Registered: C:\WINDOWS\system32\softpub.dll
14:17:11 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
14:17:12 | Registered: C:\WINDOWS\system32\slbcsp.dll
14:17:12 | Unregistered: C:\WINDOWS\system32\regwizc.dll
14:17:12 | Registered: C:\WINDOWS\system32\regwizc.dll
14:17:12 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
14:17:12 | Registered: C:\WINDOWS\system32\rsaenh.dll
14:17:12 | Unregistered: C:\WINDOWS\system32\winhttp.dll
14:17:12 | Registered: C:\WINDOWS\system32\winhttp.dll
14:17:12 | Unregistered: C:\WINDOWS\system32\wintrust.dll
14:17:12 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
14:17:12 | Registered: C:\WINDOWS\system32\acelpdec.ax
14:17:12 | Registered: C:\WINDOWS\system32\actxprxy.dll
14:17:12 | Registered: C:\WINDOWS\system32\asctrls.ocx
14:17:12 | Registered: C:\WINDOWS\system32\daxctle.ocx
14:17:13 | Registered: C:\WINDOWS\system32\hhctrl.ocx
14:17:13 | Registered: C:\WINDOWS\system32\l3codecx.ax
14:17:13 | Registered: C:\WINDOWS\system32\licmgr10.dll
14:17:13 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
14:17:19 | Registered: C:\WINDOWS\system32\msdxm.ocx
14:17:19 | Registered: C:\WINDOWS\system32\proctexe.ocx
14:17:19 | Registered: C:\WINDOWS\system32\tdc.ocx
14:17:20 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
14:17:21 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
14:17:21 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
14:17:21 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
14:17:21 | Registered: C:\WINDOWS\system32\quartz.dll
14:17:23 | Registered: C:\WINDOWS\system32\danim.dll
14:17:23 | Registered: C:\WINDOWS\system32\dmscript.dll
14:17:23 | Registered: C:\WINDOWS\system32\dmstyle.dll
14:17:24 | Registered: C:\WINDOWS\system32\dxmasf.dll
14:17:24 | Registered: C:\WINDOWS\system32\dxtmsft.dll
14:17:24 | Registered: C:\WINDOWS\system32\dxtrans.dll
14:17:24 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
14:17:24 | Registered: C:\WINDOWS\system32\atl.dll
14:17:24 | Registered: C:\WINDOWS\system32\corpol.dll
14:17:24 | Registered: C:\WINDOWS\system32\jscript.dll
14:17:24 | Registered: C:\WINDOWS\system32\dispex.dll
14:17:24 | Registered: C:\WINDOWS\system32\scrrun.dll
14:17:24 | Registered: C:\WINDOWS\system32\scrobj.dll
14:17:25 | Registered: C:\WINDOWS\system32\vbscript.dll
14:17:25 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
14:17:25 | Registered: C:\WINDOWS\system32\activeds.dll
14:17:25 | Registered: C:\WINDOWS\system32\browsewm.dll
14:17:25 | Registered: C:\WINDOWS\system32\cabview.dll
14:17:25 | Registered: C:\WINDOWS\system32\cdfview.dll
14:17:25 | Registered: C:\WINDOWS\system32\clbcatex.dll
14:17:26 | Registered: C:\WINDOWS\system32\clbcatq.dll
14:17:26 | Registered: C:\WINDOWS\system32\comcat.dll
14:17:26 | Registered: C:\WINDOWS\system32\cscui.dll
14:17:26 | Registered: C:\WINDOWS\system32\credui.dll
14:17:26 | Registered: C:\WINDOWS\system32\datime.dll
14:17:26 | Registered: C:\WINDOWS\system32\devmgr.dll
14:17:26 | Registered: C:\WINDOWS\system32\dfsshlex.dll
14:17:26 | Registered: C:\WINDOWS\system32\dmdlgs.dll
14:17:26 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
14:17:26 | Registered: C:\WINDOWS\system32\dmloader.dll
14:17:27 | Registered: C:\WINDOWS\system32\dmocx.dll
14:17:27 | Registered: C:\WINDOWS\system32\dmview.ocx
14:17:27 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
14:17:27 | Registered: C:\WINDOWS\system32\dsuiext.dll
14:17:27 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
14:17:27 | Registered: C:\WINDOWS\system32\dsquery.dll
14:17:27 | Registered: C:\WINDOWS\system32\dskquoui.dll
14:17:27 | Registered: C:\WINDOWS\system32\els.dll
14:17:27 | Registered: C:\WINDOWS\system32\es.dll
14:17:27 | Registered: C:\WINDOWS\system32\fontext.dll
14:17:27 | Registered: C:\WINDOWS\system32\hlink.dll
14:17:27 | Registered: C:\WINDOWS\system32\hnetcfg.dll
14:17:28 | Registered: C:\WINDOWS\system32\iedkcs32.dll
14:17:28 | Registered: C:\WINDOWS\system32\iepeers.dll
14:17:28 | Registered: C:\WINDOWS\system32\ils.dll
14:17:28 | Registered: C:\WINDOWS\system32\inetcfg.dll
14:17:28 | Registered: C:\WINDOWS\system32\inetcomm.dll
14:17:28 | Registered: C:\WINDOWS\system32\laprxy.dll
14:17:28 | Registered: C:\WINDOWS\system32\lmrt.dll
14:17:28 | Registered: C:\WINDOWS\system32\mlang.dll
14:17:29 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
14:17:29 | Registered: C:\WINDOWS\system32\mmcshext.dll
14:17:29 | Registered: C:\WINDOWS\system32\mscoree.dll
14:17:29 | Registered: C:\WINDOWS\system32\mshtmled.dll
14:17:29 | Registered: C:\WINDOWS\system32\msoeacct.dll
14:17:29 | Registered: C:\WINDOWS\system32\msr2c.dll
14:17:29 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
14:17:29 | Registered: C:\WINDOWS\system32\mydocs.dll
14:17:29 | Registered: C:\WINDOWS\system32\mstime.dll
14:17:30 | Registered: C:\WINDOWS\system32\netcfgx.dll
14:17:30 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
14:17:30 | Registered: C:\WINDOWS\system32\netplwiz.dll
14:17:30 | Registered: C:\WINDOWS\system32\netman.dll
14:17:30 | Registered: C:\WINDOWS\system32\netshell.dll
14:17:30 | Registered: C:\WINDOWS\system32\ntmsevt.dll
14:17:30 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
14:17:31 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
14:17:31 | Registered: C:\WINDOWS\system32\ntmssvc.dll
14:17:31 | DllInstalled: C:\WINDOWS\system32\occache.dll
14:17:31 | Registered: C:\WINDOWS\system32\occache.dll
14:17:31 | Registered: C:\WINDOWS\system32\ole32.dll
14:17:31 | Registered: C:\WINDOWS\system32\oleaut32.dll
14:17:31 | Registered: C:\WINDOWS\system32\oleacc.dll
14:17:31 | Registered: C:\WINDOWS\system32\olepro32.dll
14:17:31 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
14:17:31 | Registered: C:\WINDOWS\system32\photowiz.dll
14:17:31 | Registered: C:\WINDOWS\system32\remotepg.dll
14:17:31 | Registered: C:\WINDOWS\system32\rpcrt4.dll
14:17:31 | Registered: C:\WINDOWS\system32\rshx32.dll
14:17:31 | Registered: C:\WINDOWS\system32\sendmail.dll
14:17:31 | Registered: C:\WINDOWS\system32\slayerxp.dll
14:17:31 | Registered: C:\WINDOWS\system32\shell32.dll
14:17:37 | DllInstalled: C:\WINDOWS\system32\shell32.dll
14:17:37 | Registered: C:\WINDOWS\system32\shmedia.dll
14:17:37 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
14:17:37 | Registered: C:\WINDOWS\system32\shimgvw.dll
14:17:37 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
14:17:38 | Registered: C:\WINDOWS\system32\shsvcs.dll
14:17:38 | Registered: C:\WINDOWS\system32\srclient.dll
14:17:38 | Unregistered: C:\WINDOWS\system32\stobject.dll
14:17:38 | Registered: C:\WINDOWS\system32\stobject.dll
14:17:38 | Registered: C:\WINDOWS\system32\twext.dll
14:17:39 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
14:17:39 | Registered: C:\WINDOWS\system32\urlmon.dll
14:17:39 | Registered: C:\WINDOWS\system32\userenv.dll
14:17:39 | Registered: C:\WINDOWS\system32\winhttp.dll
14:17:39 | DllInstalled: C:\WINDOWS\system32\wininet.dll
14:17:39 | Registered: C:\WINDOWS\system32\zipfldr.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdadc.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaenum.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaer.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaipp.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaora.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaosp.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaps.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdasc.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdasql.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdatt.dll
14:17:39 | Registered: C:\Program Files\Common Files\system\Ole DB\msdaurl.dll
14:17:40 | Registered: C:\Program Files\Common Files\system\Ole DB\msdmeng.dll
14:17:40 | Registered: C:\Program Files\Common Files\system\Ole DB\msdmine.dll
14:17:40 | Registered: C:\Program Files\Common Files\system\Ole DB\msmdcb80.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\msmdgd80.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\msolap80.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\msolui80.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\msxactps.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\oledb32.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\oledb32r.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\sqloledb.dll
14:17:41 | Registered: C:\Program Files\Common Files\system\Ole DB\sqlxmlx.dll

dial fix log...

En nemtudom talan a te geped a trojakatt gyartsa.
Tolds la ezt a programott mindent pipaz be es futatsd.
http://www.softpedia.com/progDownload/Dial-a-fix-Download-27328.html

Utana tolds le eztett es felteszed es futtatod csokentett modban amitt add ide teszed.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Utanna letoltod a CCleanertt-levan irva a temaban az 1-2 oldalon ott a link is.AZ MSNBEN TERJEDO VIRUS.

...ezzel úgyan az a helyzet mint a többivel+az avast trójai vírust is jelzett!!!

Oda tetem regebitt is az Ezt torold ,le es probald eztett-120-

Kicsomagolom,de nem jó,errort ír ki...Miért?

nemtudod letoltenni??Probald meg eztett
http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip
http://202.38.64.10/%7Ejfpan/download/IceSword120_en.zip

A helyzet az,hogy a letőltött progi inizializálási hibát ír ki...vagy 25 kellett újraindítanom a letőltést...mi a tehendő