Terminál Fórum https://forum.technokrata.hu/forum/ |
|
Vírus vagy mi lehet??? https://forum.technokrata.hu/forum/viewtopic.php?f=15&t=20774 |
Oldal: 28 / 35 |
Szerző: | stell [ szer. nov. 19, 2008 20:11 ] |
Hozzászólás témája: | |
Kinyitod a Notepadot>Start>futatas>beirod notepad Es bekopirozod a piros textet Kód: KILLALL:: File:: C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^svchost.exe c:\documents and settings\All Users\Start Menu\Programs\Indítópult\svchost.exe c:\windows\pss\svchost.exe Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 Mostan>a notepadon elso full>ballfelsosarokban>4-sor>lementenni mint.... A txt-hejet beteszed eztett>CFScript.txt<alatta bealitod >minden mapak< legfelull>asztall i<klik gomb letenni.Es mostan megcsinalod eztett: A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide Es az uj HijackThis logjat ted ide OK |
Szerző: | Babyface [ szer. nov. 19, 2008 20:09 ] |
Hozzászólás témája: | |
******************************************************************************** * * * FixIEDef Log * * Version 1.7.20.6773 * * * ******************************************************************************** Created at 20:05:12 on Wednesday, November 19, 2008 Time Zone : Logged On User : Frédi Operating System : Microsoft Windows XP Professional Szervizcsomag 3 OS Version : 5.1.2600 System Langauge : Hungarian Keyboard Layout : Hungarian Processor : X86 Intel Celeron processzor System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 System Drive Type : Fixed System Drive Status : READY System Drive Label : System Drive Size : 27 GB System Drive Free : 10.85 GB Total Physical Memory: 447 MB Free Physical Memory : 121 MB Total Page File : 447 MB Free Page File : 503 MB Total Virtual Memory : 2048 MB Free Virtual Memory : 1972 MB Boot State : Normal boot -------------------------------------------------------------------------------- !!! userinit.exe is Clean !!! -------------------------------------------------------------------------------- !!! Files that have been deleted !!! No malicious files found -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! No malicious Registry entries found ================================================================================ All Done ShadowPuterDude Safe Surfing!!! |
Szerző: | stell [ szer. nov. 19, 2008 19:50 ] |
Hozzászólás témája: | |
futatni a HiJack-programot-klik-doa system scan only a baloldalon bepipazni azokat az ablakokat ahol az a text van amit oda tetem,--nem szabad tevedni--aztan allol klik-gomb -Fixchecked es kesz bezarni a HiJackot. |
Szerző: | Babyface [ szer. nov. 19, 2008 19:47 ] |
Hozzászólás témája: | |
Hogyan kell lefixelni? |
Szerző: | stell [ szer. nov. 19, 2008 19:46 ] |
Hozzászólás témája: | |
ok,meg van egypar virus-a combo kiolt egy csomot de meg maradt egy pat veszejes ezeket lefixelni R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file Utana futasd le ezt a programot http://downloads.malwareteks.com/FixIEDef.exe klik-Scan-a scen utan mikor megjelenik !!! All Finished !!! varni egy keveset utana klik- exit az asztalra ad logot ted ide. |
Szerző: | Babyface [ szer. nov. 19, 2008 19:31 ] |
Hozzászólás témája: | |
Itt a HiJackThis log is: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:26:00, on 2008.11.19. Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe C:\PROGRA~1\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Frédi\Local Settings\Temporary Internet Files\Content.IE5\KNWET7NC\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66027 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66027 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66027 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file) O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Az összes letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Kijelölés letöltése Free Download Managerrel - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Letöltés Free Download Managerrel - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Video letöltése a Free Download Manager-rel - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\Nuclear Coffee\VideoGet\Plugins\VideoGet_IE.dll O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\Nuclear Coffee\VideoGet\Plugins\VideoGet_IE.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file) O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9215 bytes |
Szerző: | Babyface [ szer. nov. 19, 2008 19:21 ] |
Hozzászólás témája: | |
Bocsi, kicsit sokáig tartott, de itt a ComboFox log: ComboFix 08-11-18.A2 - Frédi 2008-11-19 18:37:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.93 [GMT 1:00] Running from: c:\documents and settings\Internet\Asztal\ComboFix.exe * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Frédi\Application Data\inst.exe c:\documents and settings\Frédi\Asztal\Download programs.url c:\documents and settings\Frédi\Asztal\Translator.url c:\documents and settings\Frédi\Favorites\Download programs.url c:\documents and settings\Frédi\Favorites\Games.url c:\documents and settings\Frédi\Favorites\Translator.url c:\documents and settings\Frédi\Favorites\Videos.url c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\101.gif c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\102.gif c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\103.gif c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\104.gif c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\105.gif c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\106.gif c:\documents and settings\Frédi\Local Settings\Temporary Internet Files\Optimiz.exe c:\documents and settings\Frédi\Start Menu\Programs\Download programs.url c:\documents and settings\Frédi\Start Menu\Programs\Games.url c:\documents and settings\Frédi\Start Menu\Programs\Translator.url c:\documents and settings\Frédi\Start Menu\Programs\Videos.url c:\documents and settings\Internet\Local Settings\Temporary Internet Files\101.gif c:\documents and settings\Internet\Local Settings\Temporary Internet Files\102.gif c:\documents and settings\Internet\Local Settings\Temporary Internet Files\103.gif c:\documents and settings\Internet\Local Settings\Temporary Internet Files\104.gif c:\documents and settings\Internet\Local Settings\Temporary Internet Files\105.gif c:\documents and settings\Internet\Local Settings\Temporary Internet Files\106.gif c:\documents and settings\Internet\Start Menu\Programs\Download programs.url c:\documents and settings\Internet\Start Menu\Programs\Games.url c:\documents and settings\Internet\Start Menu\Programs\Translator.url c:\documents and settings\Internet\Start Menu\Programs\Videos.url c:\program files\winupdate c:\windows\system32\bszip.dll c:\windows\win32t4.dll c:\windows\youtubex.dll X:\Autorun.inf c:\program files\outlook . . . . failed to delete . ((((((((((((((((((((((((( Files Created from 2008-10-19 to 2008-11-19 ))))))))))))))))))))))))))))))) . 2008-11-18 07:00 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys 2008-11-18 07:00 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys 2008-11-16 10:10 . 2008-11-16 10:11 <DIR> d-------- c:\program files\RSL 2008-11-15 18:06 . 2008-11-15 18:19 <DIR> d-------- c:\program files\Starcrossed 2008-11-12 06:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 06:45 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-04 18:51 . 2008-11-04 18:51 <DIR> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier 2008-11-02 08:53 . 2008-11-02 08:53 <DIR> d-------- c:\program files\Nuclear Coffee 2008-10-30 18:54 . 2008-10-30 18:53 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-30 18:50 . 2008-10-30 18:50 <DIR> d-------- c:\program files\Sun 2008-10-25 11:04 . 2008-10-25 11:04 34,308 --a------ c:\windows\system32\Chip.dll 2008-10-25 11:03 . 2008-10-25 11:04 <DIR> d-------- c:\program files\MagicDVDRipper 2008-10-25 10:14 . 2008-10-25 10:32 <DIR> d-------- c:\documents and settings\Internet\Application Data\Personal Video Database 2008-10-25 10:11 . 2008-10-25 10:11 <DIR> d-------- c:\program files\Personal Video Database 2008-10-25 10:11 . 2008-10-25 10:12 <DIR> d-------- c:\documents and settings\Frédi\Application Data\Personal Video Database 2008-10-25 08:40 . 2008-10-25 08:46 <DIR> d-------- C:\tmpDownload 2008-10-25 07:53 . 2008-10-25 07:59 <DIR> d-------- c:\program files\eToro 2008-10-24 15:10 . 2008-10-24 15:13 <DIR> d-------- c:\program files\WhereIsIt 2008-10-24 08:08 . 2008-10-24 08:18 <DIR> d-------- c:\program files\FairUse Wizard 2 2008-10-24 07:29 . 2008-10-15 17:37 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-23 09:26 . 2008-10-23 09:26 <DIR> d-------- c:\documents and settings\Frédi\Application Data\Apple Computer 2008-10-22 18:09 . 2008-10-22 18:09 <DIR> d-------- c:\documents and settings\Internet\Application Data\Ashampoo 2008-10-22 17:54 . 2008-10-22 17:54 <DIR> d-------- c:\documents and settings\Frédi\Application Data\Ashampoo 2008-10-21 16:56 . 2008-10-21 16:56 <DIR> d-------- c:\program files\IObit . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-19 18:01 --------- d-----w c:\documents and settings\Frédi\Application Data\Free Download Manager 2008-11-19 17:21 --------- d-----w c:\program files\Windows Live Safety Center 2008-11-18 21:09 --------- d-----w c:\documents and settings\Internet\Application Data\JewelMatch2 2008-11-18 06:00 --------- d-----w c:\program files\Picasa2 2008-11-15 09:42 --------- d-----w c:\documents and settings\All Users\Application Data\Extra Audio Drive Software 2008-11-14 18:19 --------- d-----w c:\program files\Gabest 2008-11-14 17:56 --------- d-----w c:\program files\Magic Video Converter 2008-11-09 08:30 --------- d-----w c:\documents and settings\Internet\Application Data\Audacity 2008-11-09 07:55 --------- d-----w c:\documents and settings\Frédi\Application Data\Audacity 2008-11-08 15:49 --------- d-----w c:\documents and settings\Internet\Application Data\Skype 2008-11-03 05:28 --------- d-----w c:\documents and settings\Internet\Application Data\Free Download Manager 2008-11-02 07:44 --------- d-----w c:\program files\Ashampoo 2008-11-01 14:06 --------- d-----w c:\program files\Jewel Quest III 2008-11-01 11:17 --------- d-----w c:\documents and settings\Internet\Application Data\Vso 2008-11-01 10:08 --------- d-----w c:\program files\Zuma Deluxe 2008-11-01 10:07 --------- d-----w c:\program files\Jewel Quest 2 2008-11-01 10:06 --------- d-----w c:\program files\7 Wonders 2008-11-01 10:04 --------- d-----w c:\documents and settings\Frédi\Application Data\JewelMatch2 2008-10-30 17:53 --------- d-----w c:\program files\Java 2008-10-29 05:29 --------- d-----w c:\documents and settings\Frédi\Application Data\Vso 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 09:00 --------- d-----w c:\documents and settings\All Users\Application Data\ashampoo 2008-10-20 17:43 --------- d-----w c:\program files\LimeWire 2008-10-20 17:41 --------- d-----w c:\program files\El Dorado Quest 2008-10-18 19:02 --------- d-----w c:\program files\Aimersoft 2008-10-18 12:01 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-10-18 12:01 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-10-18 08:52 --------- d-----w c:\program files\Jewel Match 2 2008-10-17 15:58 43,698 ----a-w c:\windows\system32\xvid-uninstall.exe 2008-10-17 15:58 --------- d-----w c:\program files\AviSynth 2.5 2008-10-17 15:45 --------- d-----w c:\program files\DVDFab 5 2008-10-17 15:41 47,360 ----a-w c:\documents and settings\Frédi\Application Data\pcouffin.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-14 17:32 --------- d-----w c:\program files\vso 2008-10-11 13:48 --------- d-----w c:\documents and settings\Internet\Application Data\LimeWire 2008-10-11 13:38 --------- d-----w c:\documents and settings\Internet\Application Data\Nokia 2008-10-11 13:37 --------- d-----w c:\documents and settings\Internet\Application Data\PC Suite 2008-10-11 13:37 --------- d-----w c:\documents and settings\Frédi\Application Data\PC Suite 2008-10-01 15:43 --------- d-----w c:\documents and settings\Frédi\Application Data\Ponys 2008-09-30 17:05 --------- d-----w c:\program files\Gamenext 2008-09-30 17:05 --------- d-----w c:\program files\Common Files\Oberon Media 2008-09-29 15:03 --------- d-----w c:\program files\Mah Jong Quest 2008-09-28 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\vsosdk 2008-09-27 08:06 --------- d-----w c:\program files\Reference Assemblies 2008-09-27 08:06 --------- d-----w c:\program files\MSBuild 2008-09-26 18:14 --------- d-----w c:\program files\Sexy Poker 5 2008-09-26 18:11 --------- d-----w c:\program files\Age Of Japan 2008-09-25 15:40 --------- d-----w c:\program files\Luxor Five Star Pack 2008-09-25 15:38 --------- d-----w c:\program files\Yahoo! 2008-09-25 15:35 --------- d-----w c:\program files\Mario Forever 2008-09-25 15:31 --------- d-----w c:\program files\AimGames 2008-09-24 17:00 --------- d-----w c:\program files\BCDC++ 2008-09-23 17:22 --------- d-----w c:\program files\ACE Mega CoDecS Pack 2008-09-22 17:55 --------- d-----w c:\program files\Circle Developement 2008-09-22 16:25 --------- d-----w c:\program files\ESET 2008-09-22 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\ESET 2008-09-22 12:05 --------- d-----w c:\program files\GameHouse 2008-09-21 14:11 --------- d-----w c:\documents and settings\Frédi\Application Data\URSE Games 2008-09-21 10:39 --------- d-----w c:\program files\DivX 2008-09-20 17:57 --------- d-----w c:\documents and settings\Internet\Application Data\7Wonders 2008-09-20 16:17 --------- d-----w c:\documents and settings\Frédi\Application Data\7Wonders 2008-09-20 05:37 --------- d-----w c:\documents and settings\All Users\Application Data\Avg7 2008-09-20 05:34 --------- d-----w c:\documents and settings\Frédi\Application Data\AVG7 2008-09-19 15:29 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-09-19 15:19 --------- d-----w c:\program files\Pastry Passion 2008-09-15 15:27 1,846,400 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:16 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-26 08:27 826,368 ----a-w c:\windows\system32\wininet.dll 2005-04-22 04:07 184 -c--a-w c:\program files\Free-Codecs.txt 2004-11-28 19:33 1,208,320 ----a-w c:\program files\IfoEdit.exe 2002-11-06 19:42 237,568 ----a-w c:\program files\VobEdit.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072] "DefragTaskBar"="c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2007-02-12 168120] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-30 136600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveSearch"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.iac2"= c:\windows\Common\bin\iac25_32.ax "VIDC.JPEG"= JPEGCODE.DLL "VIDC.MJPG"= JPEGCODE.DLL "vidc.ffds"= c:\progra~1\ffdshow\ffdshow.ax "VIDC.HFYU"= huffyuv.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Indítópult^svchost.exe] path=c:\documents and settings\All Users\Start Menu\Programs\Indítópult\svchost.exe backup=c:\windows\pss\svchost.exeCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Gigabyte\\BIOS\\GWF32.EXE"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"= "c:\\StubInstaller.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\FlashFXP\\FlashFXP.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\FlashGet\\FlashGet.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\totalcmd\\TOTALCMD.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-03-13 33800] R3 N100;Compaq Ethernet vagy Fast Ethernet hálózati adapter illesztőprogramja;c:\windows\system32\DRIVERS\n100325.sys [2006-09-09 131072] S3 3dfxvs;3dfxvs;c:\windows\system32\DRIVERS\3dfxvsm.sys [2006-09-16 148352] S3 pccsmcfd;PCCS Mode Change Filter Driver;c:\windows\system32\DRIVERS\pccsmcfd.sys [2008-08-24 21632] S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\DRIVERS\WPN111.sys [2008-02-05 362944] . - - - - ORPHANS REMOVED - - - - HKCU-Run-UIWatcher - c:\program files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe MSConfigStartUp-outlook - c:\program files\outlook\outlook.exe MSConfigStartUp-winupdate - c:\program files\winupdate\winupdate.exe MSConfigStartUp-p2pnetworking - p2pnetworking.exe . ------- Supplementary Scan ------- . FireFox -: Profile - c:\documents and settings\Frédi\Application Data\Mozilla\Firefox\Profiles\1l8jf5hi.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.yahoo.com/search?fr=ffsp1&p= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.crawler.com/?tbid=66027 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-19 19:05:24 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wscntfy.exe c:\program files\Logitech\Video\FxSvr2.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Completion time: 2008-11-19 19:13:07 - machine was rebooted ComboFix-quarantined-files.txt 2008-11-19 18:12:55 Pre-Run: 4 005 404 672 bájt szabad Post-Run: 8,623,955,968 bájt szabad 253 --- E O F --- 2008-11-12 06:09:47 |
Szerző: | stell [ szer. nov. 19, 2008 18:24 ] |
Hozzászólás témája: | |
Szia persze ted ide. |
Szerző: | Babyface [ szer. nov. 19, 2008 18:23 ] |
Hozzászólás témája: | újra |
Szia Stell! Ismét kéne a segítséged Apám panaszkodik, hogy ostanában nagyon lelassult a gépe, és nem tudja miért, vírusra gyanakszik. Most lefuttattatom vele a combofixet és a másikat is. Ha bemásolom a logokat tudsz segíteni: |
Szerző: | stell [ hétf. nov. 17, 2008 17:42 ] |
Hozzászólás témája: | |
barnaz az egesz problemat enszerintem a grafikus kartya okoza,nyis valahol a hardwer topicban temat ted oda a konfiguraciodat es biztosan valaki javasol neked hogy mijen kartya kell mert ez nem az en parketom kito megvolt fertozve az Userinit.exe.Es ha csinaltal javito telepitest akor kicserelte,de ajanlom hogy a gepet teszteld le az AVPTOOL programal vagy a WEBCUREIT programal,amit talal gyogyitani |
Szerző: | barnaz [ hétf. nov. 17, 2008 17:16 ] |
Hozzászólás témája: | |
hát értem én hogy gyenge gép, 2 gb RAM van benne meg saját memóriás a vidkártyám, én is gondoltam erre, az a baj, hogy ezelőtt meg ment mondjuk a Call of Duty 4 közepes felbontáson, High textúrákkal, most meg nem, ugyanúgy viselkedik ha minden le van véve a minimumra meg kikapcsolva mintha be lenne, elindul a játék fut szépen 5 percig semmi akadás, majd lassul és végül már diavetítés az egész. |
Szerző: | stell [ hétf. nov. 17, 2008 17:05 ] |
Hozzászólás témája: | |
barnaz A svochst soha se volt hibas mint mar irtam,A hejzet a kovetkeze az ijen uj jatekokhoz eleg gyenge gep,ha van is 1GB RAM az nem jelent semmit.a 7600-gyenge kartya,kapcsold ki ahogy ne legyen tapeta a monitoron,a hogyis van ez magyarul,a monitor a jatek nemenjen igen nagy szelesitesben,tehat mondjuk ted 800x600 |
Szerző: | barnaz [ hétf. nov. 17, 2008 16:36 ] |
Hozzászólás témája: | |
Itt vagyok újra, teljesen leformázott winchesterrel, újratelepített friss XP-vel, aztán a hiba ugyanaz. Call of Duty 5-t feltelepítem, elindítom betölt szépen a játék, elindulok, játszok aztán lassulok befele majd szaggatok, bár mostmár nem vagyok biztos benne hogy svchost a hibás. Akárhogy állítok grafikát akármilyen minimumra ugyanígy megy. A CoD 4 is futott rajta simán, még neten is tudtam vele játszani mostmár az is meg minden játék ezt csinálja. HP dv9000 notebook-om van 1.8Ghz Core 2 Duo-val, 2GB RAM és egy Geforce 7600-as saját 512 memóriával+512-t még szükség esetén leszed. Volt szervizbe a gép, mert boothibás volt nem tudtak rájönni mi volt vele és komplett alaplap, RAM és winchester csere volt. Második boot-oltatásra jött be a rendszer normálisan, de utánna futott minden szépen, azóta nem akartam játszani most felraktam és nem megy meg a Red Alert 3-nál is ezt csinálja, sőt filmnézésnél is előfordul hogy csúszik a hang, csináltam HDD test-et meg MemTest-et is lefuttattam sehol semmi hiba.... Ötlet most? |
Szerző: | stell [ hétf. nov. 17, 2008 16:31 ] |
Hozzászólás témája: | |
ted ide a hijack logjat,vagy be se tudsz meni a windowsba?? |
Szerző: | TargeT [ szer. nov. 12, 2008 19:54 ] |
Hozzászólás témája: | |
Olyan nagyon nem lassít, de akit érdekel, csináljon tesztet. Biztonságilag semmi gond a 127.0.0.1 kezdetűekkel, sőt ahogy írtuk egyfajta védelem. A WAN-os IP címekkel meg csak akkor nincs, ha te magad írtad be. Ez nem túl gyakori, de pl. volt olyan warez oldal, ami egy ideig így IP cím alapján volt látogatható kényelmesen. Ha viszont nem magunk írtuk be a WAN-os IP-t, akkor az DNS eltérítés lesz, pharming. Akkor ki kell pucolni, és utánanézni, mi tudott írási jogot szerezni a hosts fájlhoz. |
Szerző: | stell [ szer. nov. 12, 2008 16:44 ] |
Hozzászólás témája: | |
kozsi a magyarazotat most mar fogom tudni hogy mi a koli-kolia halozat Idézet: Na most akkor töröljem a hosts plusz beírt tartalmát, amit a Spybot írt bele, vagy hagyjam? Shocked hagyad ha a spybot beirta akor ez egy bizonyos passiv vedelem. a HOSTS tartalmat kel ki pucolni, vagy megujitani ha van,volt a gepen karos programok es beirtak bele teves ,informaciokat |
Szerző: | Laci_L [ szer. nov. 12, 2008 16:33 ] |
Hozzászólás témája: | |
Na most akkor töröljem a hosts plusz beírt tartalmát, amit a Spybot írt bele, vagy hagyjam? Én nagy lassulást nem látok. Hol is kéne? Nyilván a böngészésnél, amikor bejön egy oldal (vagy nem). Ezt a hosts taralmat valószínüleg beírja a RAM-ba, és onnan olvas (hasonlít össze). Az a memória meg nagyon gyors. |
Szerző: | TargeT [ szer. nov. 12, 2008 15:45 ] |
Hozzászólás témája: | |
Ja. stell így egyre jobban megtanul magyarul. Én is közmondásokkal tukmálom. A koli hálózat proxy, tűzfal tilthat persze oldalakat, de ettől az nem piszkál bele a lokális hosts fájlba. Ezt pl. kémprogramirtók szokták. (Spybot) |
Szerző: | Laci_L [ szer. nov. 12, 2008 15:34 ] |
Hozzászólás témája: | |
stell írta: Nekem fogalmam sincsen hogy mi az a kolia halozat ... koli hálózat = kollégiumi hálózat |
Szerző: | stell [ szer. nov. 12, 2008 15:15 ] |
Hozzászólás témája: | |
Nekem fogalmam sincsen hogy mi az a kolia halozat meg mindig nemirtad ide hogy mi van lelasulva szerinted. Idézet: Hát nem találok semmit, lekaptam a NOD-ot így nincs ekern, ezzel annyit tudtam elérni hogy késleltetem a lassulást, aztán belassul még mindig megoldás ha a rendszer svchost-ot kilövöm, utánna jó megint minden egy darabig majd megint lassul, de amikor kilövöm akkor újra betölti magát, de legutóbbi kilövésnél azt is észrevettem hogy már két rendszer által svchost is futott. Fogalmam sincs mi ez, pedig már 3-szor telepítettem újra a gépet, aztán KillDisk-el lenyomtam az egész vinyót is mégis csinálja. Nem tudjátok mi lehet? aztat amit ide irtal hogy fut a svochst fajl 2x ez renben van a svochst futhat akarhanyszor 4x3x6xez igy mindig renben van |
Szerző: | barnaz [ szer. nov. 12, 2008 14:43 ] |
Hozzászólás témája: | |
Ezeket az oldalakat szerintem a koli hálózat tiltja automata nekem mindenesetre megpróbálom hátha menni fog, hazamegyek hétvégén és megint kap egy formázást új rendszerrel. Csak aza baj hogy eddig a formázások se oldották meg ezt a problémát |
Szerző: | stell [ szer. nov. 12, 2008 14:06 ] |
Hozzászólás témája: | |
igen eben igazad van,ha belenezel a gyerek HOST fajloba akor latod hogy tele van karos infokal es ez csak az eleje mert meg van vagy 3-oldal. |
Szerző: | TargeT [ szer. nov. 12, 2008 13:41 ] |
Hozzászólás témája: | |
Na ja. Szinte mindennek erőforrás igénye van. Kérdés, ez a gyakorlatban mennyire jelentkezik. A túl sok tűzfalszabálytól kezdve a rengeteg AdBlock Plus bejegyzéig lehetne sorolni. Mégis hasznosak. Mert gyakorlatilag muszáj. Ennyit egy mai gépnek bírnia kell. De a hosts fájl ilyen tartalma egyáltalán nem káros vagy veszélyes. Az igaz, hogy ez nem muszáj. Én csak ennyit akartam. Lehet, hogy nem ül tökéletesen a szlogenem, de ne keverjük a teniszpályát a penisz tájával. |
Szerző: | stell [ szer. nov. 12, 2008 12:37 ] |
Hozzászólás témája: | |
igen TargeT-cimbi erol mar beszelgetunk es en konzultaltam is ezt a forumonkun a nagyfejekel,a velemenyok az ha. ha igen Nagy a HOST akor ez igen lelasitsa a gep teljesitmenyet. http://mywebpages.comcast.net/SupportCD/XPMyths.html#Security http://mywebpages.comcast.net/SupportCD/XPMyths.html |
Szerző: | TargeT [ szer. nov. 12, 2008 12:16 ] |
Hozzászólás témája: | |
Ezen a hosts fájl tartalom törlésen, módosításon már vitatkoztunk egyszer. Az a kismillió veszélyes weboldal 127.0.0.1-re, localhostra irányítása éppen hogy hasznos, semmi kárt nem okoz. Így még véletlenül sem tudnád ezeket meglátogatni. Azon lehet morfondírozni, hogy minek, mert általában magunktól úgysem nyitnánk meg ezeket, vagy hogy felesleges pazarlás a default 687 bájtos hosts fájl helyett mondjuk kétszázvalahány kilobájtosra így felhízlalt fájl. Asszem ennél nagyobb helyveszteségek is vannak. Legalább össze vannak gyűjtve a garantáltan kártékony site-ok, bár nem hiszem, hogy valaki ezek közül mazsolázna. Nem kell a fürdővízzel a gyereket is kiönteni, ha egy közmondást idézhetek. Ez a DNS feloldás semmilyen kártékony hatással nem bír, sőt inkább hasznos. |
Szerző: | stell [ szer. nov. 12, 2008 9:38 ] |
Hozzászólás témája: | |
ok,start-futatas -masold be %windir%\system32\drivers\etc ok-jobklik a HOST-fajl-ra-kinyitni programban-notepad-kinyitod es kitorolsz mindent csak ez maradjon bene. a local Host,tehat igy nezen ki Idézet: # Copyright (c) 1993-1999 Microsoft Corp. # # Toto je uk zka souboru HOSTS pou§ˇvan‚ho slu§bou Microsoft TCP/IP for Windows. # # Soubor obsahuje mapov nˇ adres IP na n zvy hostitel…. Ka§d polo§ka # by mŘla bět na jednom ý dku. Adresa IP by mŘla bět umˇstŘna # v prvnˇm sloupci a mŘla by bět n sledov na odpovˇdajˇcˇm n zvem hostitele. # Adresa IP a n zev hostitele by mŘly bět oddŘleny nejm‚nŘ jednou # mezerou. # # Koment ýe (jako napýˇklad tento) lze vkl dat na jednotliv‚ ý dky # nebo za n zev hostitele, koment ý je urźen znakem '#'. # # Pýˇklad: # # 102.54.94.97 rhino.acme.com # zdrojově server # 38.25.63.10 x.acme.com # hostitel klient… x 127.0.0.1 localhost bezarod es kiprobalni. |
Szerző: | barnaz [ kedd nov. 11, 2008 21:05 ] |
Hozzászólás témája: | |
na itt még van felsorolva néhány oldal de szerintem ez fontosabb a végéről: Process Privileges Scan Special Privileges Enabled: SeLoadDriverPrivilege [PID = 412, C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE] Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1500, C:\WINDOWS\SYSTEM32\NVSVC32.EXE] Special Privileges Enabled: SeLoadDriverPrivilege [PID = 3516, C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE] Special Privileges Enabled: SeLoadDriverPrivilege [PID = 3720, C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE] Special Privileges Enabled: SeLoadDriverPrivilege [PID = 3192, C:\DOCUMENTS AND SETTINGS\RENDSZERGAZDA\ASZTAL\SRENGLDR.EXE] ================================== Scheduled Tasks N/A ================================== API HOOK N/A ================================== Hidden Process N/A ================================== [/CODE] |
Szerző: | barnaz [ kedd nov. 11, 2008 21:03 ] |
Hozzászólás témája: | |
Hát a hiba az az, hogy alkalmazásokkor szaggat az ami eddig nem, pl játékok esetében elindul a játék majd egyre lassabb végül már játszhatatlan, filmnél elkezd csúszni a hang majd el is megy. A kért log-ok: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK * * FixIEDef Log * * Version 1.7.20.6773 * * * ******************************************************************************** Created at 16:24:56 on Tuesday, November 11, 2008 Time Zone : Logged On User : Rendszergazda Operating System : Microsoft Windows XP Professional Szervizcsomag 2 OS Version : 5.1.2600 System Langauge : Hungarian Keyboard Layout : Hungarian Processor : X86 Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 System Drive Type : Fixed System Drive Status : READY System Drive Label : System Drive Size : 20 GB System Drive Free : 1.93 GB Total Physical Memory: 2046 MB Free Physical Memory : 1465 MB Total Page File : 2046 MB Free Page File : 5587 MB Total Virtual Memory : 2048 MB Free Virtual Memory : 1971 MB Boot State : Normal boot -------------------------------------------------------------------------------- !!! userinit.exe is Clean !!! -------------------------------------------------------------------------------- !!! Files that have been deleted !!! No malicious files found -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! No malicious Registry entries found ================================================================================ All Done ShadowPuterDude Safe Surfing!!! [code] 2008-11-11,19:37:25 System Repair Engineer 2.7.0.1210 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Szervizcsomag 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been selected: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Running Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Scheduled Tasks API HOOK Hidden Process Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <MsnMsgr><"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation] <DAEMON Tools Lite><"C:\Program Files\DAEMON Tools Lite1\daemon.exe" -autorun> [(Verified)DAEMON Tools Code Signing Services] <SpybotSD TeaTimer><C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe> [(Verified)Safer Networking Ltd.] <BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"> [Nero AG] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <QlbCtrl><%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start> [ Hewlett-Packard Development Company, L.P.] <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <hpWirelessAssistant><%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe> [(Verified)Hewlett-Packard Company] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <nwiz><nwiz.exe /install> [] <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [NVIDIA Corporation] <High Definition Audio Property Page Shortcut><CHDAudPropShortcut.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <egui><"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice> [(Verified)"ESET, spol. s r.o."] <MSConfig><C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto> [(Verified)Microsoft Windows Publisher] <NeroFilterCheck><C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe> [Nero AG] <Adobe Reader Speed Launcher><; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows XP Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows XP Publisher] <CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows XP Publisher] <WebCheck><C:\WINDOWS\system32\webcheck.dll> [(Verified)Microsoft Windows] <SysTray><C:\WINDOWS\system32\stobject.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] <WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] <WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] <WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] <WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] <WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] <WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] <WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] <WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] <WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] <Microsoft Windows Media Player><C:\WINDOWS\inf\unregmp2.exe /ShowWMP> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] <Browser Customizations><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] <A böngésző testreszabása><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <Címjegyzék 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] <Windows asztalfrissítés><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] <Internet Explorer><C:\WINDOWS\system32\ie4uinit.exe -BaseSettings> [(Verified)Microsoft Windows] ================================== Startup Folders N/A ================================== Services [AddFiltr / AddFiltr][Stopped/Manual Start] <"C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe"><Hewlett-Packard Development Company, L.P.> [Eset HTTP Server / EhttpSrv][Stopped/Manual Start] <"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"><ESET> [Eset Service / ekrn][Running/Auto Start] <"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"><ESET> [Külső kezelőeszközök hozzáférése / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [hpqwmiex / hpqwmiex][Running/Auto Start] <C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe><Hewlett-Packard Development Company, L.P.> [Machine Debug Manager / MDM][Running/Auto Start] <"C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe"><Microsoft Corporation> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrA.exe><N/A> ================================== Drivers [Intel(R) PRO/1000 PCI Express Network Connection Driver / e1express][Running/Manual Start] <system32\DRIVERS\e1e5132.sys><Intel Corporation> [eabfiltr / eabfiltr][Running/System Start] <system32\DRIVERS\eabfiltr.sys><Hewlett-Packard Development Company, L.P.> [eamon / eamon][Running/Auto Start] <system32\DRIVERS\eamon.sys><ESET> [easdrv / easdrv][Running/System Start] <system32\DRIVERS\easdrv.sys><ESET> [epfwtdir / epfwtdir][Running/System Start] <system32\DRIVERS\epfwtdir.sys><N/A> [GEAR ASPI Filter Driver / GEARAspiWDM][Running/Manual Start] <System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.> [HBtnKey / HBtnKey][Running/Manual Start] <system32\DRIVERS\cpqbttn.sys><Hewlett-Packard Development Company, L.P.> [Microsoft UAA Function Driver for High Definition Audio Service / HdAudAddService][Running/Manual Start] <system32\drivers\CHDAud.sys><Conexant Systems Inc.> [Microsoft UAA busz-illesztőprogram - High Definition Audio / HDAudBus][Running/Manual Start] <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider> [HSFHWAZL / HSFHWAZL][Running/Manual Start] <system32\DRIVERS\HSFHWAZL.sys><Conexant Systems, Inc.> [HSF_DPV / HSF_DPV][Running/Manual Start] <system32\DRIVERS\HSF_DPV.sys><Conexant Systems, Inc.> [mdmxsdk / mdmxsdk][Running/Auto Start] <system32\DRIVERS\mdmxsdk.sys><Conexant> [Intel(R) Wireless WiFi Link adapter illesztőprogram 32 bites Windows XP-hez / NETw4x32][Running/Manual Start] <system32\DRIVERS\NETw4x32.sys><Intel Corporation> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Közvetlen párhuzamos kapcsolat illesztőprogramja / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [rimmptsk / rimmptsk][Running/Manual Start] <system32\DRIVERS\rimmptsk.sys><REDC> [rimsptsk / rimsptsk][Running/Manual Start] <system32\DRIVERS\rimsptsk.sys><REDC> [Ricoh xD-Picture Card Driver / rismxdp][Running/Manual Start] <system32\DRIVERS\rixdptsk.sys><REDC> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><N/A> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> [Symantec Network Security Intermediate Filter Service / SymIM][Stopped/Manual Start] <system32\DRIVERS\SymIM.sys><N/A> [SymIMMP / SymIMMP][Stopped/Manual Start] <system32\DRIVERS\SymIM.sys><N/A> [Synaptics TouchPad Driver / SynTP][Running/Manual Start] <system32\DRIVERS\SynTP.sys><Synaptics, Inc.> [TCP/IP protokoll illesztőprogramja / Tcpip][Running/System Start] <system32\DRIVERS\tcpip.sys><Microsoft Corporation> [Conexant Setup API / UIUSys][Stopped/Manual Start] <system32\DRIVERS\UIUSYS.SYS><N/A> [winachsf / winachsf][Running/Manual Start] <system32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.> ================================== Browser Add-ons [Spybot-S&D IE Protection] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, (Signed) Safer Networking Limited> [&Kutatás] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL, (Signed) Microsoft Corporation> [Spybot-S&D IE Protection] {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, (Signed) Safer Networking Limited> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx, (Signed) Adobe Systems, Inc.> [Spybot-S&D IE Protection] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, (Signed) Safer Networking Limited> [] {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} <, > [] {7E853D72-626A-48EC-A868-BA8D5E23E045} <, > [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, (Signed) Microsoft Corporation> [] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, > [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx, (Signed) Adobe Systems, Inc.> [] {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} <, > [] {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGSC8~1.DLL, (Signed) Microsoft Corporation> [E&xportálás a Microsoft Excel programba] <res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000, N/A> ================================== Running Processes [PID: 836 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 904 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 932 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 980 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 992 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1156 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1224 / HÁLÓZATI SZOLGÁLTATÁNT AUTHORITY][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1368 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1520 / HÁLÓZATI SZOLGÁLTAT][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1564 / HELYI SZOLGÁLTATÁS][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1920 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762] [PID: 412 / Rendszergazda][C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe] [ Hewlett-Packard Development Company, L.P., 6, 1, 2, 9] [C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBSERVICE.dll] [Hewlett-Packard Development Company, L.P., 6, 1, 2, 7] [C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\hpqExec.dll] [Hewlett-Packard Company, 6, 1, 1, 2] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 420 / Rendszergazda][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe] [Synaptics, Inc., 9.1.11 12Jan07] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SynCOM.dll] [Synaptics, Inc., 9.1.11 12Jan07] [C:\WINDOWS\system32\SynTPAPI.dll] [Synaptics, Inc., 9.1.11 12Jan07] [PID: 428 / Rendszergazda][C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe] [Hewlett-Packard Development Company, L.P., 3, 0, 4, 1] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 504 / Rendszergazda][C:\WINDOWS\system32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\NvMcTray.dll] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\nvapi.dll] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\NVRSHU.DLL] [NVIDIA Corporation, 6.14.11.7563] [PID: 568 / Rendszergazda][C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe] [ESET, 3.0.650 ] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL] [Microsoft Corporation, 8.00.50727.762] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\ESET\ESET NOD32 Antivirus\eguiScan.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\eguiAmon.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEmon.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEpfw.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\eguiUpdate.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\eguiMailPlugins.dll] [ESET, 3.0.650 ] [PID: 576 / Rendszergazda][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 584 / Rendszergazda][C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.5.1302.1018] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\Program Files\Windows Live\Messenger\MSIMG32.dll] [Patchou, 4, 50, 0, 312] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ] [C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 50, 0, 312] [C:\WINDOWS\system32\msdmo.dll] [, ] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\Program Files\Messenger Plus! Live\libsndfile.dll] [N/A, ] [C:\Program Files\Messenger Plus! Live\lame_enc.dll] [N/A, ] [C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax] [, 1.0.5.2185] [C:\Program Files\K-Lite Codec Pack\Filters\vsfilter.dll] [Gabest, 1, 0, 1, 5] [C:\Program Files\Common Files\Nero\DSFilter\NeVideo.ax] [Nero AG, 5, 2, 12, 1] [C:\Program Files\Common Files\Nero\Lib\AdvrCntr3.dll] [Nero AG, 2,4,1, 312] [C:\WINDOWS\system32\lameACM.acm] [http://www.mp3dev.org/, 0.9.2] [PID: 592 / Rendszergazda][C:\Program Files\DAEMON Tools Lite1\daemon.exe] [DT Soft Ltd, 4.30.1.0] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\DAEMON Tools Lite1\DaemonPlugin.dll] [DT Soft Ltd, 4.12.0.0] [C:\Program Files\DAEMON Tools Lite1\daemon.dll] [DT Soft Ltd., 4.30.0.0] [C:\Program Files\DAEMON Tools Lite1\imgengine.dll] [DT Soft Ltd., 1.17.0.0] [C:\Program Files\DAEMON Tools Lite1\Lang\ENU.dll] [N/A, ] [C:\Program Files\DAEMON Tools Lite1\Lang\HUN.dll] [N/A, ] [C:\Program Files\DAEMON Tools Lite1\Plugins\ISOmaker.dll] [DT Soft Ltd, 1.0.0.0] [PID: 600 / Rendszergazda][C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe] [Safer Networking Limited, 1, 6, 3, 25] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Spybot - Search & Destroy\advcheck.dll] [Safer Networking Limited, 1, 6, 2, 13] [PID: 1436 / SYSTEM][C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe] [ESET, 3.0.650 ] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnScan.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnAmon.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEmon.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnUpdate.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll] [ESET, 3.0.650 ] [C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnMailPlugins.dll] [ESET, 3.0.650 ] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1468 / SYSTEM][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe] [Microsoft Corporation, 7.10.3077] [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\1038\mdmui.dll] [Microsoft Corporation, 7.10.3077] [PID: 1500 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\nvapi.dll] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1584 / SYSTEM][C:\WINDOWS\system32\PnkBstrA.exe] [N/A, ] [PID: 1956 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 264 / SYSTEM][C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe] [Hewlett-Packard Development Company, L.P., 2, 0, 1, 9] [PID: 1320 / SYSTEM][C:\WINDOWS\system32\wbem\wmiprvse.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2240 / Rendszergazda][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2292 / HELYI SZOLGÁLTATÁS][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2708 / Rendszergazda][C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE] [, 1, 0, 1, 4] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3684 / SYSTEM][C:\Program Files\Windows Live\Messenger\usnsvc.exe] [Microsoft Corporation, 8.5.1302.1018] [PID: 3516 / Rendszergazda][C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NMSQLDB.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Common Files\Ahead\Lib\NMLogCxx.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\log4cxx.dll] [Nero AG, 1, 0, 0, 0] [C:\Program Files\Common Files\Ahead\Lib\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Common Files\Ahead\Lib\NMCoFoundation.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NMPluginBase.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NMFullTextExtraction.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NMSearchPluginSimilarImages.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NeroIPP.dll] [Nero AG, 4,5,13,0] [C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvrPS.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NeroSearchBar.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\BCGCBPRO800u.dll] [BCGSoft Ltd, 8, 00, 0, 0] [C:\Program Files\Common Files\Ahead\Lib\NMDataServices.dll] [Nero AG, 1, 5, 3, 0] [C:\DOCUME~1\RENDSZ~1\LOCALS~1\Temp\NeroSearchTrayHook_{18491956-FD48-4655-8CF9-2E1CE317BE8A}.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\NMSlideShow.dll] [Nero AG, 1, 5, 3, 0] [PID: 3720 / Rendszergazda][C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvrPS.dll] [Nero AG, 1, 5, 3, 0] [C:\Program Files\Common Files\Ahead\Lib\AdvrCntr2.dll] [Nero AG, 5,16,1, 9000] [C:\Program Files\Common Files\Ahead\Lib\NMDataServices.dll] [Nero AG, 1, 5, 3, 0] [PID: 476 / Rendszergazda][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Common Files\Nero\Lib\NeroDigitalExt.dll] [Nero AG, 3, 1, 0, 8] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL] [Microsoft Corporation, 8.00.50727.762] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762] [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0] [C:\WINDOWS\system32\nvcpl.dll] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\NVRSHU.DLL] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\nvapi.dll] [NVIDIA Corporation, 6.14.11.7563] [C:\WINDOWS\system32\nvshell.dll] [, ] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll] [ESET, 3.0.650 ] [PID: 3192 / Rendszergazda][C:\Documents and Settings\Rendszergazda\Asztal\SREngLdr.EXE] [Smallfrogs Studio, 2.7.0.1210] [PID: 3980 / Rendszergazda][C:\Documents and Settings\Rendszergazda\Asztal\SRE85aa5447.EXE] [Smallfrogs Studio, 2.7.0.1210] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Documents and Settings\Rendszergazda\Asztal\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123simsen.com 127.0.0.1 www.123simsen.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 125sms.co.uk 127.0.0.1 www.125sms.co.uk 127.0.0.1 125sms.com 127.0.0.1 www.125sms.com 127.0.0.1 132.com 127.0.0.1 www.132.com 127.0.0.1 136136.net 127.0.0.1 www.136136.net 127.0.0.1 150freesms.de 127.0.0.1 www.150freesms.de 127.0.0.1 163ns.com 127.0.0.1 www.163ns.com 127.0.0.1 171203.com 127.0.0.1 17-plus.com 127.0.0.1 www.1800searchonline.com 127.0.0.1 1800searchonline.com 127.0.0.1 180searchassistant.com 127.0.0.1 www.180searchassistant.com 127.0.0.1 www.180solutions.com 127.0.0.1 180solutions.com 127.0.0.1 181.365soft.info 127.0.0.1 www.181.365soft.info 127.0.0.1 1987324.com 127.0.0.1 www.1987324.com 127.0.0.1 1clickpcfix.com 127.0.0.1 www.1clickpcfix.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1sexparty.com 127.0.0.1 1sexparty.com 127.0.0.1 www.1sms.de 127.0.0.1 1sms.de 127.0.0.1 www.1stantivirus.com 127.0.0.1 1stantivirus.com 127.0.0.1 www.1stpagehere.com 127.0.0.1 1stpagehere.com 127.0.0.1 www.1stsearchportal.com 127.0.0.1 1stsearchportal.com 127.0.0.1 2.82211.net 127.0.0.1 www.2006ooo.com 127.0.0.1 2006ooo.com 127.0.0.1 www.2007-download.com 127.0.0.1 2007-download.com 127.0.0.1 2008search-destroy.com 127.0.0.1 www.2008search-destroy.com 127.0.0.1 2008-search-destroy.com 127.0.0.1 www.2008-search-destroy.com 127.0.0.1 www.2020search.com 127.0.0.1 2020search.com 127.0.0.1 20x2p.com 127.0.0.1 24.365soft.info 127.0.0.1 www.24.365soft.info 127.0.0.1 www.24-7pharmacy.info 127.0.0.1 24-7pharmacy.info 127.0.0.1 24-7searching-and-more.com 127.0.0.1 www.24-7searching-and-more.com 127.0.0.1 www.24teen.com 127.0.0.1 24teen.com 127.0.0.1 2ndpower.com 127.0.0.1 www.2search.com 127.0.0.1 2search.com 127.0.0.1 www.2search.org 127.0.0.1 2search.org 127.0.0.1 www.2squared.com 127.0.0.1 2squared.com 127.0.0.1 www.321-gratis-sms.com 127.0.0.1 321-gratis-sms.com 127.0.0.1 www.3322.org 127.0.0.1 3322.org 127.0.0.1 365soft.info 127.0.0.1 www.36site.com 127.0.0.1 36site.com 127.0.0.1 3721.com 127.0.0.1 39-93.com 127.0.0.1 www.3bay.it 127.0.0.1 3bay.it 127.0.0.1 3xclipsonline.com 127.0.0.1 www.3xclipsonline.com 127.0.0.1 3xcurves.com 127.0.0.1 www.3xcurves.com 127.0.0.1 www.3xfestival.com 127.0.0.1 3xfestival.com 127.0.0.1 www.3x-festival.com 127.0.0.1 3x-festival.com 127.0.0.1 www.3x-galls.com 127.0.0.1 3x-galls.com 127.0.0.1 www.3xmiracle.com 127.0.0.1 3xmiracle.com 127.0.0.1 www.3xmoviesblog.com 127.0.0.1 3xmoviesblog.com 127.0.0.1 www.404dns.com 127.0.0.1 404dns.com 127.0.0.1 www.4199.com 127.0.0.1 4199.com 127.0.0.1 www.4corn.net 127.0.0.1 4corn.net 127.0.0.1 www.4ebay.it 127.0.0.1 4ebay.it 127.0.0.1 4klm.com 127.0.0.1 www.4mpg.com 127.0.0.1 4mpg.com 127.0.0.1 www.59cn.cn 127.0.0.1 59cn.cn 127.0.0.1 www.5starsblog.com 127.0.0.1 5starsblog.com 127.0.0.1 www.5zgmu7o20kt5d8yq.com 127.0.0.1 5zgmu7o20kt5d8yq.com 127.0.0.1 www.6000vornamen.de 127.0.0.1 6000vornamen.de 127.0.0.1 www.680180.net 127.0.0.1 680180.net 127.0.0.1 www.6sek.com 127.0.0.1 6sek.com 127.0.0.1 www.70-music.com 127.0.0.1 70-music.com 127.0.0.1 www.7322.com 127.0.0.1 7322.com 127.0.0.1 www.745970.com 127.0.0.1 745970.com 127.0.0.1 75tz.com 127.0.0.1 www.777search.com 127.0.0.1 777search.com 127.0.0.1 www.777top.com 127.0.0.1 777top.com 127.0.0.1 www.7939.com 127.0.0.1 7939.com 127.0.0.1 www.7search.com 127.0.0.1 7search.com 127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.com 127.0.0.1 www.80-music.com 127.0.0.1 80-music.com 127.0.0.1 82211.net 127.0.0.1 8866.org 127.0.0.1 www.88sms.ch 127.0.0.1 88sms.ch 127.0.0.1 www.88vcd.com 127.0.0.1 88vcd.com 127.0.0.1 www.8ad.com 127.0.0.1 8ad.com 127.0.0.1 www.90-music.com 127.0.0.1 90-music.com 127.0.0.1 www.9505.com 127.0.0.1 9505.com 127.0.0.1 www.971searchbox.com 127.0.0.1 971searchbox.com 127.0.0.1 9mmporn.com 127.0.0.1 a.bestmanage.org 127.0.0.1 aaabesthomepage.com 127.0.0.1 www.aaabesthomepage.com 127.0.0.1 aaasexypics.com 127.0.0.1 aaawebfinder.com 127.0.0.1 www.aaawebfinder.com 127.0.0.1 www.aaqadarsztriv.com 127.0.0.1 aaqadarsztriv.com 127.0.0.1 www.aaqada-rsztriv.com 127.0.0.1 aaqada-rsztriv.com 127.0.0.1 www.aaqadaueorn.com 127.0.0.1 aaqadaueorn.com 127.0.0.1 aaqada-ueorn.com 127.0.0.1 www.aaqada-ueorn.com 127.0.0.1 www.aaqada-ygco.com 127.0.0.1 aaqada-ygco.com 127.0.0.1 aaqada-ymct.com 127.0.0.1 www.aaqada-ymct.com 127.0.0.1 aaszxy.ru 127.0.0.1 www.aaszxy.ru 127.0.0.1 www.aav2008.com 127.0.0.1 aav2008.com 127.0.0.1 aavc.com 127.0.0.1 www.abccodec.com 127.0.0.1 abccodec.com 127.0.0.1 abcdperformance.com 127.0.0.1 www.abcdperformance.com 127.0.0.1 abc-find.info 127.0.0.1 www.abc-find.info 127.0.0.1 abcways.com 127.0.0.1 www.abcways.com 127.0.0.1 www.abcsearch.com 127.0.0.1 abcsearch.com 127.0.0.1 abetterinternet.com 127.0.0.1 www.abetterinternet.com 127.0.0.1 abnetsoft.info 127.0.0.1 www.abnetsoft.info 127.0.0.1 about-adult.net 127.0.0.1 www.about-adult.net 127.0.0.1 aboutclicker.com 127.0.0.1 www.aboutclicker.com 127.0.0.1 www.abrp.net 127.0.0.1 abrp.net 127.0.0.1 absolutee.com 127.0.0.1 www.absolutee.com 127.0.0.1 ac66.cn 127.0.0.1 www.ac66.cn 127.0.0.1 access.navinetwork.com 127.0.0.1 access.rapid-pass.net 127.0.0.1 accessactivexvideo.com 127.0.0.1 www.accessactivexvideo.com 127.0.0.1 accessclips.com 127.0.0.1 www.accessclips.com 127.0.0.1 access-dvd.com 127.0.0.1 www.access-dvd.com 127.0.0.1 www.accesskeygenerator.com 127.0.0.1 accesskeygenerator.com 127.0.0.1 accessthefuture.net 127.0.0.1 www.accessthefuture.net 127.0.0.1 www.accessvid.net 127.0.0.1 accessvid.net 127.0.0.1 acemedic.com 127.0.0.1 www.acemedic.com 127.0.0.1 www.ace-webmaster.com 127.0.0.1 ace-webmaster.com 127.0.0.1 acjp.com 127.0.0.1 www.acrobat-2007.com 127.0.0.1 acrobat-2007.com 127.0.0.1 acrobat-8.com 127.0.0.1 www.acrobat-8.com 127.0.0.1 www.acrobat-center.com 127.0.0.1 acrobat-center.com 127.0.0.1 acrobat-hq.com 127.0.0.1 www.acrobat-hq.com 127.0.0.1 acrobatreader-8.com 127.0.0.1 www.acrobatreader-8.com 127.0.0.1 www.acrobat-reader-8.de 127.0.0.1 acrobat-reader-8.de 127.0.0.1 www.acrobat-stop.com 127.0.0.1 acrobat-stop.com 127.0.0.1 actionbreastcancer.org 127.0.0.1 www.actionbreastcancer.org 127.0.0.1 activesearcher.info 127.0.0.1 www.activesearcher.info 127.0.0.1 activexaccessobject.com 127.0.0.1 www.activexaccessobject.com 127.0.0.1 www.activexaccessvideo.com 127.0.0.1 activexaccessvideo.com 127.0.0.1 activexemedia.com 127.0.0.1 www.activexemedia.com 127.0.0.1 activexmediaobject.com 127.0.0.1 www.activexmediaobject.com 127.0.0.1 activexmediapro.com 127.0.0.1 www.activexmediapro.com 127.0.0.1 www.activexmediasite.com 127.0.0.1 activexmediasite.com 127.0.0.1 activexmediasoftware.com 127.0.0.1 www.activexmediasoftware.com 127.0.0.1 www.activexmediasource.com 127.0.0.1 activexmediasource.com 127.0.0.1 activexmediatool.com 127.0.0.1 www.activexmediatool.com 127.0.0.1 activexmediatour.com 127.0.0.1 www.activexmediatour.com 127.0.0.1 activexsoftwares.com 127.0.0.1 www.activexsoftwares.com 127.0.0.1 activexsource.com 127.0.0.1 www.activexsource.com 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 activexvideo.com 127.0.0.1 www.activexvideo.com 127.0.0.1 www.activexvideotool.com 127.0.0.1 activexvideotool.com 127.0.0.1 www.ad.marketingsector.com 127.0.0.1 ad.marketingsector.com 127.0.0.1 ad.mokead.com 127.0.0.1 www.ad.mokead.com 127.0.0.1 ad.oinadserver.com 127.0.0.1 ad.outerinfoads.com 127.0.0.1 www.ad25.com 127.0.0.1 ad25.com 127.0.0.1 www.ad45.com 127.0.0.1 ad45.com 127.0.0.1 www.ad77.com 127.0.0.1 ad77.com 127.0.0.1 ad86.com 127.0.0.1 www.ad86.com 127.0.0.1 adamsupportgroup.org 127.0.0.1 www.adamsupportgroup.org 127.0.0.1 www.adarmor.com 127.0.0.1 adarmor.com 127.0.0.1 adasearch.com 127.0.0.1 www.adasearch.com 127.0.0.1 adaware.cc 127.0.0.1 www.adawarenow.com 127.0.0.1 adawarenow.com 127.0.0.1 adchannel.contextplus.net 127.0.0.1 www.addetect.com 127.0.0.1 addetect.com 127.0.0.1 www.add-hhh.info 127.0.0.1 add-hhh.info 127.0.0.1 addictivetechnologies.com 127.0.0.1 www.addictivetechnologies.com 127.0.0.1 www.addictivetechnologies.net 127.0.0.1 addictivetechnologies.net 127.0.0.1 www.addioerrori.com 127.0.0.1 addioerrori.com 127.0.0.1 www.add-manager.com 127.0.0.1 add-manager.com 127.0.0.1 www.adgate.info 127.0.0.1 adgate.info 127.0.0.1 www.adintelligence.net 127.0.0.1 adintelligence.net 127.0.0.1 www.adioserrores.com 127.0.0.1 adioserrores.com 127.0.0.1 www.adipics.com 127.0.0.1 adipics.com 127.0.0.1 adlogix.com 127.0.0.1 www.adlogix.com 127.0.0.1 www.admin2cash.biz 127.0.0.1 admin2cash.biz 127.0.0.1 adnet-plus.com 127.0.0.1 adnetserver.com 127.0.0.1 www.adnetserver.com 127.0.0.1 adobe-download-now.com 127.0.0.1 www.adobe-downloads.com 127.0.0.1 adobe-downloads.com 127.0.0.1 www.adobe-reader-8.fr 127.0.0.1 adobe-reader-8.fr 127.0.0.1 adprotect.com 127.0.0.1 www.adprotect.com 127.0.0.1 ads.centralmedia.ws 127.0.0.1 ads.k8l.info 127.0.0.1 ads.kmpads.com 127.0.0.1 ads.kw.revenue.net 127.0.0.1 ads.marketingsector.com 127.0.0.1 ads.searchingbooth.com 127.0.0.1 ads.z-quest.com 127.0.0.1 ads1.revenue.net 127.0.0.1 www.ads183.com 127.0.0.1 ads183.com 127.0.0.1 www.adscontex.com 127.0.0.1 adscontex.com 127.0.0.1 adservices1.enhance.com 127.0.0.1 www.adservices1.enhance.com 127.0.0.1 adservs.com 127.0.0.1 www.adsextend.net 127.0.0.1 adsextend.net 127.0.0.1 www.adshttp.com 127.0.0.1 adshttp.com 127.0.0.1 www.adsniffer.com 127.0.0.1 adsniffer.com 127.0.0.1 www.adsonwww.com 127.0.0.1 adsonwww.com 127.0.0.1 www.adspics.com 127.0.0.1 adspics.com 127.0.0.1 adsrevenue.net 127.0.0.1 www.adsrevenue.net 127.0.0.1 adtrak.net 127.0.0.1 www.adtrak.net 127.0.0.1 adtrgt.com 127.0.0.1 adult18codec.com 127.0.0.1 www.adult18codec.com 127.0.0.1 www.adult777search.info 127.0.0.1 adult777search.info 127.0.0.1 adultadworld.com 127.0.0.1 www.adultadworld.com 127.0.0.1 www.adultan.com 127.0.0.1 adultan.com 127.0.0.1 adultcodec-2008.com 127.0.0.1 www.adultcodec-2008.com 127.0.0.1 www.adultcodecstars.com 127.0.0.1 adultcodecstars.com 127.0.0.1 adult-engine-search.com 127.0.0.1 www.adult-engine-search.com 127.0.0.1 adult-erotic-guide.net 127.0.0.1 www.adult-erotic-guide.net 127.0.0.1 www.adultfilmsite.com 127.0.0.1 adultfilmsite.com 127.0.0.1 adult-friends-finder.net 127.0.0.1 www.adult-friends-finder.net 127.0.0.1 adultgambling.org 127.0.0.1 adult-host.org 127.0.0.1 www.adulthyperlinks.com 127.0.0.1 adulthyperlinks.com 127.0.0.1 www.adultmovieplus.com 127.0.0.1 adultmovieplus.com 127.0.0.1 adult-mpg.net 127.0.0.1 www.adult-mpg.net 127.0.0.1 adult-personal.us 127.0.0.1 adultsgames.net 127.0.0.1 www.adultsonlyvids.com 127.0.0.1 adultsonlyvids.com 127.0.0.1 adultsper.com 127.0.0.1 www.adultsper.com 127.0.0.1 adulttds.com 127.0.0.1 www.adulttds.com 127.0.0.1 adultzoneworld.com 127.0.0.1 www.adultzoneworld.com 127.0.0.1 www.advancedcleaner.com 127.0.0.1 advancedcleaner.com 127.0.0.1 www.advancedpccleaner.com 127.0.0.1 advancedpccleaner.com 127.0.0.1 advancedxpfixer.com 127.0.0.1 www.advancedxpfixer.com 127.0.0.1 advcash.biz 127.0.0.1 www.advcash.biz 127.0.0.1 advert.exaccess.ru 127.0.0.1 www.advertisemoney.info 127.0.0.1 advertisemoney.info 127.0.0.1 advertising.paltalk.com 127.0.0.1 advertising-money.info 127.0.0.1 www.advertising-money.info 127.0.0.1 www.advert-network.com 127.0.0.1 advert-network.com 127.0.0.1 ad-ware.cc 127.0.0.1 www.ad-w-a-r-e.com 127.0.0.1 ad-w-a-r-e.com 127.0.0.1 a-d-w-a-r-e.com 127.0.0.1 www.a-d-w-a-r-e.com 127.0.0.1 www.adware.pro 127.0.0.1 adware.pro 127.0.0.1 www.adwarealert.com 127.0.0.1 adwarealert.com 127.0.0.1 www.ad-warealert.com 127.0.0.1 ad-warealert.com 127.0.0.1 adwarearrest.com 127.0.0.1 www.adwarearrest.com 127.0.0.1 adwarebazooka.com 127.0.0.1 www.adwarebazooka.com 127.0.0.1 www.adwarebot.com 127.0.0.1 adwarebot.com 127.0.0.1 adwarecommander.com 127.0.0.1 www.adwarecommander.com 127.0.0.1 adware-download.com 127.0.0.1 www.adware-download.com 127.0.0.1 www.adwarefinder.com 127.0.0.1 adwarefinder.com 127.0.0.1 www.adwaregold.com 127.0.0.1 adwaregold.com 127.0.0.1 www.adwarepatrol.com 127.0.0.1 adwarepatrol.com 127.0.0.1 www.adwareplatinum.com 127.0.0.1 adwareplatinum.com 127.0.0.1 www.adwarepro.org 127.0.0.1 adwarepro.org 127.0.0.1 www.adwareprotectionsite.com 127.0.0.1 adwareprotectionsite.com 127.0.0.1 www.adwarepunisher.com 127.0.0.1 adwarepunisher.com 127.0.0.1 www.adwareremover.ws 127.0.0.1 adwareremover.ws 127.0.0.1 www.adwaresafety.com 127.0.0.1 adwaresafety.com 127.0.0.1 www.adwarexp.com 127.0.0.1 adwarexp.com 127.0.0.1 www.adwareye.com 127.0.0.1 adwareye.com 127.0.0.1 affiliate.idownload.com 127.0.0.1 www.aflgate.com 127.0.0.1 aflgate.com 127.0.0.1 africaspromise.org 127.0.0.1 agava.com 127.0.0.1 agava.ru 127.0.0.1 agentstudio.com 127.0.0.1 www.ageofconans.net 127.0.0.1 ageofconans.net 127.0.0.1 www.aginegialle.it 127.0.0.1 aginegialle.it 127.0.0.1 www.ahnenforschung.de 127.0.0.1 ahnenforschung.de 127.0.0.1 www.aifind.info 127.0.0.1 aifind.info 127.0.0.1 www.airtleworld.com 127.0.0.1 airtleworld.com 127.0.0.1 www.aitalia.it 127.0.0.1 aitalia.it 127.0.0.1 akamai.downloadv3.com 127.0.0.1 www.aklitalia.it 127.0.0.1 aklitalia.it 127.0.0.1 akril.com 127.0.0.1 alcatel.ws 127.0.0.1 www.alertspy.com 127.0.0.1 alertspy.com 127.0.0.1 alfacleaner.com 127.0.0.1 www.alfacleaner.com 127.0.0.1 alfa-search.com 127.0.0.1 www.alialia.it 127.0.0.1 alialia.it 127.0.0.1 www.aliotalia.it 127.0.0.1 aliotalia.it 127.0.0.1 www.alirtalia.it 127.0.0.1 alirtalia.it 127.0.0.1 www.alitaia.it 127.0.0.1 alitaia.it 127.0.0.1 www.alitaklia.it 127.0.0.1 alitaklia.it 127.0.0.1 www.alitala.it 127.0.0.1 alitala.it 127.0.0.1 www.alitali.it 127.0.0.1 alitali.it 127.0.0.1 www.alitaliaq.it 127.0.0.1 alitaliaq.it 127.0.0.1 www.alitalias.it 127.0.0.1 alitalias.it 127.0.0.1 www.alitaliaz.it 127.0.0.1 alitaliaz.it 127.0.0.1 www.alitalioa.it 127.0.0.1 alitalioa.it 127.0.0.1 www.alitalisa.it 127.0.0.1 alitalisa.it 127.0.0.1 www.alitaliua.it 127.0.0.1 alitaliua.it 127.0.0.1 www.alitalkia.it 127.0.0.1 alitalkia.it 127.0.0.1 www.alitaloia.it 127.0.0.1 alitaloia.it 127.0.0.1 www.alitaluia.it 127.0.0.1 alitaluia.it 127.0.0.1 www.alitaslia.it 127.0.0.1 alitaslia.it 127.0.0.1 www.alitlia.it 127.0.0.1 alitlia.it 127.0.0.1 www.alitralia.it 127.0.0.1 alitralia.it 127.0.0.1 www.alitsalia.it 127.0.0.1 alitsalia.it 127.0.0.1 www.aliutalia.it 127.0.0.1 aliutalia.it 127.0.0.1 www.all1count.net 127.0.0.1 all1count.net 127.0.0.1 all4internet.com 127.0.0.1 www.all4internet.com 127.0.0.1 allabtcars.com 127.0.0.1 allabtjeeps.com 127.0.0.1 all-bittorrent.com 127.0.0.1 www.all-bittorrent.com 127.0.0.1 allcollisions.com 127.0.0.1 www.allcollisions.com 127.0.0.1 www.allcybersearch.com 127.0.0.1 allcybersearch.com 127.0.0.1 www.alldiskscheck300.com 127.0.0.1 alldiskscheck300.com 127.0.0.1 www.alldnserrors.com 127.0.0.1 alldnserrors.com 127.0.0.1 all-downloads-now.com 127.0.0.1 www.all-downloads-now.com 127.0.0.1 all-edonkey.com 127.0.0.1 www.all-edonkey.com 127.0.0.1 www.allertaminacce.com 127.0.0.1 allertaminacce.com 127.0.0.1 allforadult.com 127.0.0.1 allhyperlinks.com 127.0.0.1 www.alliesecurity.com 127.0.0.1 alliesecurity.com 127.0.0.1 all-inet.com 127.0.0.1 allinternetbusiness.com 127.0.0.1 all-limewire.com 127.0.0.1 www.all-limewire.com 127.0.0.1 www.allmegabucks.com 127.0.0.1 allmegabucks.com 127.0.0.1 www.allprotections.com 127.0.0.1 allprotections.com 127.0.0.1 www.allresultz.net 127.0.0.1 allresultz.net 127.0.0.1 www.allsearch.us 127.0.0.1 allsearch.us 127.0.0.1 www.allsecuritynotes.com 127.0.0.1 allsecuritynotes.com 127.0.0.1 www.allsecuritysite.com 127.0.0.1 allsecuritysite.com 127.0.0.1 www.allstarsvideos.net 127.0.0.1 allstarsvideos.net 127.0.0.1 www.alltiettantivirus.com 127.0.0.1 alltiettantivirus.com 127.0.0.1 www.alltruesoftware.com 127.0.0.1 alltruesoftware.com 127.0.0.1 www.allvideoactivex.com 127.0.0.1 allvideoactivex.com 127.0.0.1 www.almanah.biz 127.0.0.1 almanah.biz 127.0.0.1 almarvideos.com 127.0.0.1 www.aloitalia.it 127.0.0.1 aloitalia.it 127.0.0.1 www.aluitalia.it 127.0.0.1 aluitalia.it 127.0.0.1 www.amaena.com 127.0.0.1 amaena.com 127.0.0.1 amandamountains.com 127.0.0.1 www.amateurliveshow.com 127.0.0.1 amateurliveshow.com 127.0.0.1 www.amediasoftware.com 127.0.0.1 amediasoftware.com 127.0.0.1 www.amediasource.com 127.0.0.1 amediasource.com 127.0.0.1 www.americanautobargains.com 127.0.0.1 americanautobargains.com 127.0.0.1 www.americancarbargains.com 127.0.0.1 americancarbargains.com 127.0.0.1 american-teens.net 127.0.0.1 amigeek.com 127.0.0.1 www.amigobore.com 127.0.0.1 amigobore.com 127.0.0.1 amisbusiness.com 127.0.0.1 www.ampmsearch.com 127.0.0.1 ampmsearch.com 127.0.0.1 www.analcord.com 127.0.0.1 analcord.com 127.0.0.1 analmovi.com 127.0.0.1 www.anarchylolita.com 127.0.0.1 anarchylolita.com 127.0.0.1 anarchyporn.com 127.0.0.1 www.andromedical.com 127.0.0.1 andromedical.com 127.0.0.1 www.animepornmag.com 127.0.0.1 animepornmag.com 127.0.0.1 anin.org 127.0.0.1 www.anjpn-avxiz.biz 127.0.0.1 anjpn-avxiz.biz 127.0.0.1 anjpnzqav.biz 127.0.0.1 www.anjpnzqav.biz 127.0.0.1 anjpn-zqav.biz 127.0.0.1 www.anjpn-zqav.biz 127.0.0.1 annaromeo.com 127.0.0.1 www.antiddos.us 127.0.0.1 antiddos.us 127.0.0.1 www.antiespiadorado.com 127.0.0.1 antiespiadorado.com 127.0.0.1 www.antiespionspack.com 127.0.0.1 antiespionspack.com 127.0.0.1 www.antigusanos2008.com 127.0.0.1 antigusanos2008.com 127.0.0.1 antispamassistant.com 127.0.0.1 www.antispamassistant.com 127.0.0.1 antispamdeluxe.com 127.0.0.1 www.antispamdeluxe.com 127.0.0.1 antispionage.com 127.0.0.1 www.antispionage.com 127.0.0.1 www.antispionagepro.com 127.0.0.1 antispionagepro.com 127.0.0.1 antispyadvanced.com 127.0.0.1 www.antispyadvanced.com 127.0.0.1 antispycheck.com 127.0.0.1 www.antispycheck.com 127.0.0.1 antispydns.biz 127.0.0.1 www.antispydns.biz 127.0.0.1 www.antispykit.com 127.0.0.1 antispykit.com 127.0.0.1 www.antispylab.com 127.0.0.1 antispylab.com 127.0.0.1 www.antispyshield.com 127.0.0.1 antispyshield.com 127.0.0.1 antispysolutions.com 127.0.0.1 www.antispysolutions.com 127.0.0.1 antispyware.com 127.0.0.1 www.antispyware.com 127.0.0.1 www.antispyware-2008.info 127.0.0.1 antispyware-2008.info 127.0.0.1 www.antispyware2008.name 127.0.0.1 antispyware2008.name 127.0.0.1 www.antispyware-2008.name 127.0.0.1 antispyware-2008.name 127.0.0.1 antispyware2008.org 127.0.0.1 www.antispyware2008.org 127.0.0.1 antispyware-2008.org 127.0.0.1 www.antispyware-2008.org 127.0.0.1 www.antispyware2008-download.com 127.0.0.1 antispyware2008-download.com 127.0.0.1 www.antispyware-2008-download.com 127.0.0.1 antispyware-2008-download.com 127.0.0.1 antispyware2008-download.name 127.0.0.1 www.antispyware2008-download.name 127.0.0.1 www.antispyware2008-download.org 127.0.0.1 antispyware2008-download.org 127.0.0.1 antispyware-2008-download.org 127.0.0.1 www.antispyware-2008-download.org 127.0.0.1 www.antispywareboot.com 127.0.0.1 antispywareboot.com 127.0.0.1 antispywarebot.com 127.0.0.1 www.antispywarebot.com 127.0.0.1 antispywarebox.com 127.0.0.1 www.antispywarebox.com 127.0.0.1 www.antispywaredownloads.com 127.0.0.1 antispywaredownloads.com 127.0.0.1 www.antispywareexpert.com 127.0.0.1 antispywareexpert.com 127.0.0.1 www.antispywaremaster.com 127.0.0.1 antispywaremaster.com 127.0.0.1 antispyware-review.biz 127.0.0.1 www.antispyware-review.biz 127.0.0.1 antispyware-review.info 127.0.0.1 www.antispyware-review.info 127.0.0.1 antispywaresales.com 127.0.0.1 www.antispywaresales.com 127.0.0.1 antispywaresuite.com 127.0.0.1 www.antispywaresuite.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.antispywarexp.com 127.0.0.1 antispywarexp.com 127.0.0.1 www.antispyweb.net 127.0.0.1 antispyweb.net 127.0.0.1 antiver2008.com 127.0.0.1 www.antiver2008.com 127.0.0.1 antivermins.com 127.0.0.1 www.antivermins.com 127.0.0.1 anti-vermins.com 127.0.0.1 www.anti-vermins.com 127.0.0.1 antivir2007.com 127.0.0.1 www.antivir2007.com 127.0.0.1 antivirgear.com 127.0.0.1 www.antivirgear.com 127.0.0.1 antivirprotect.com 127.0.0.1 www.antivirprotect.com 127.0.0.1 www.antivirus.fastfreedownload.com 127.0.0.1 antivirus.fastfreedownload.com 127.0.0.1 antivirus2008pro.com 127.0.0.1 www.antivirus2008pro.com 127.0.0.1 www.antivirus-2008pro.com 127.0.0.1 antivirus-2008pro.com 127.0.0.1 www.antivirus-2008-pro.com 127.0.0.1 antivirus-2008-pro.com 127.0.0.1 www.antivirus2008pro.info 127.0.0.1 antivirus2008pro.info 127.0.0.1 www.antivirus-2008pro.info 127.0.0.1 antivirus-2008pro.info 127.0.0.1 www.antivirus-2008-pro.info 127.0.0.1 antivirus-2008-pro.info 127.0.0.1 antivirus2008pro.net 127.0.0.1 www.antivirus2008pro.net 127.0.0.1 www.antivirus-2008pro.net 127.0.0.1 antivirus-2008pro.net 127.0.0.1 antivirus-2008-pro.net 127.0.0.1 www.antivirus-2008-pro.net 127.0.0.1 www.antivirus2008pro.org 127.0.0.1 antivirus2008pro.org 127.0.0.1 antivirus-2008pro.org 127.0.0.1 www.antivirus-2008pro.org 127.0.0.1 www.antivirus-2008-pro.org 127.0.0.1 antivirus-2008-pro.org 127.0.0.1 www.antivirus2008scanner.com 127.0.0.1 antivirus2008scanner.com 127.0.0.1 www.antivirus2008x.com 127.0.0.1 antivirus2008x.com 127.0.0.1 antivirus-2009.com 127.0.0.1 www.antivirus-2009.com 127.0.0.1 antivirus2009-freescan.com 127.0.0.1 www.antivirus2009-freescan.com 127.0.0.1 antivirus-2009pro.com 127.0.0.1 www.antivirus-2009pro.com 127.0.0.1 www.antivirus2009professional.com 127.0.0.1 antivirus2009professional.com 127.0.0.1 antivirusadvance.com 127.0.0.1 www.antivirusadvance.com 127.0.0.1 antivirusaskeladd.com 127.0.0.1 www.antivirusaskeladd.com 127.0.0.1 www.antivirus-database.com 127.0.0.1 antivirus-database.com 127.0.0.1 antivirusgereedschap.com 127.0.0.1 www.antivirusgereedschap.com 127.0.0.1 www.antivirusgolden.com 127.0.0.1 antivirusgolden.com 127.0.0.1 www.antivirus-hq.net 127.0.0.1 antivirus-hq.net 127.0.0.1 antiviruspcsuite.com 127.0.0.1 www.antiviruspcsuite.com 127.0.0.1 antivirusplasma.com 127.0.0.1 www.antivirusplasma.com 127.0.0.1 antiviruspremium.com 127.0.0.1 www.antiviruspremium.com 127.0.0.1 anti-virus-pro.com 127.0.0.1 www.anti-virus-pro.com 127.0.0.1 www.antivirusprotector.com 127.0.0.1 antivirusprotector.com 127.0.0.1 www.antivirus-scanner.com 127.0.0.1 antivirus-scanner.com 127.0.0.1 www.antivirusscherm.com 127.0.0.1 antivirusscherm.com 127.0.0.1 www.antivirussecuritypro.com 127.0.0.1 antivirussecuritypro.com 127.0.0.1 www.antivirus-server.com 127.0.0.1 antivirus-server.com 127.0.0.1 www.antivirus-stop.com 127.0.0.1 antivirus-stop.com 127.0.0.1 www.antivirussuite.com 127.0.0.1 antivirussuite.com 127.0.0.1 www.antiworm2008.com 127.0.0.1 antiworm2008.com 127.0.0.1 www.antiwurm2008.com 127.0.0.1 antiwurm2008.com 127.0.0.1 antrocity.com 127.0.0.1 www.anyofus.com 127.0.0.1 anyofus.com 127.0.0.1 www.anysafereviews.com 127.0.0.1 anysafereviews.com 127.0.0.1 www.anysn.seproger.com 127.0.0.1 anysn.seproger.com 127.0.0.1 anything4health.com 127.0.0.1 www.apicpreview.com 127.0.0.1 apicpreview.com 127.0.0.1 www.appealcircuit.com 127.0.0.1 appealcircuit.com 127.0.0.1 www.approvedlinks.com 127.0.0.1 approvedlinks.com 127.0.0.1 apps.deskwizz.com 127.0.0.1 apps.webservicehost.com 127.0.0.1 www.aprotectedpage.com 127.0.0.1 aprotectedpage.com 127.0.0.1 apsua.com 127.0.0.1 www.archivioadulti.com 127.0.0.1 archivioadulti.com 127.0.0.1 www.archiviosex.net 127.0.0.1 archiviosex.net 127.0.0.1 aregay.com 127.0.0.1 ares.click-new-download.com 127.0.0.1 www.ares.click-new-download.com 127.0.0.1 www.ares-freebie.com 127.0.0.1 ares-freebie.com 127.0.0.1 www.arespro2007.com 127.0.0.1 arespro2007.com 127.0.0.1 aresultra.com 127.0.0.1 www.aresultra.com 127.0.0.1 www.ares-usa.com 127.0.0.1 ares-usa.com 127.0.0.1 www.areuhot.tv 127.0.0.1 areuhot.tv 127.0.0.1 arheo.com 127.0.0.1 arizonaweb.org 127.0.0.1 armitageinn.com 127.0.0.1 www.arquivojpgs.smtp.ru 127.0.0.1 arquivojpgs.smtp.ru 127.0.0.1 artachnid.com 127.0.0.1 art-func.com 127.0.0.1 art-xxx.com 127.0.0.1 www.asafebrowser.com 127.0.0.1 asafebrowser.com 127.0.0.1 www.asafetyalways.com 127.0.0.1 asafetyalways.com 127.0.0.1 ww |
Szerző: | stell [ kedd nov. 11, 2008 15:08 ] |
Hozzászólás témája: | |
es miaz a hiba__ird le pontosaban hogy mi lasul le-a svochst rendes windows system fajlo es nem szabad kiloni. toltsd le ezt a programot ted az asztalra es futasd,rogton ad egy logot ted ide http://www2.gmer.net/mbr/mbr.exe utana tolds le eztet a programot,ted az asztalra es futasd http://downloads.malwareteks.com/FixIEDef.exe beleegyezes-klik-Scan-ikor megjelenik !!! All Finished !!!-varsz egy csepet-aztan klik -Exit=szinteb ad egy logot az asztalra ted ide. aztan letoltod ezt a proramot es az asztalra teszed http://www.kztechs.com/sreng/sreng2.zip csomagold ki az asztalra es futasd-klik-Smart Scan0a bealitast hagyad ugy ahogy van-valaszt ki -Verify the digital signature of process modules-es klik-Scan=mikor befejezi-klik-Save Reports-ted az asztalra es aztan ted ide. |
Szerző: | barnaz [ kedd nov. 11, 2008 14:15 ] |
Hozzászólás témája: | |
Lefixáltam, NOD és spybot-ot felraktam ZoneAlarm még nincs, a hiba még mindig fent áll |
Szerző: | stell [ kedd nov. 11, 2008 12:02 ] |
Hozzászólás témája: | |
ok eztet lefixelni a HiJackal O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) felrakni 1-darab Virusvedelmet,pldaul AVAST,NOD... 1-Darab Tuzfalat -ZoneAlarm 1-darab antispyware programot.-es maradhat a spyboot. Idézet: na megcsináltam, ccleanerrel pucoltam és utánna készítettem ezt a logot: na es most mivan?? |
Szerző: | barnaz [ kedd nov. 11, 2008 11:41 ] |
Hozzászólás témája: | |
na megcsináltam, ccleanerrel pucoltam és utánna készítettem ezt a logot: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:06, on 2008.11.11. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite1\daemon.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite1\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 4191 bytes |
Szerző: | stell [ kedd nov. 11, 2008 8:09 ] |
Hozzászólás témája: | |
most mit modjak ere,lekel zsedni a Symantec programokat mert ot van neked Program Files\Norton 360 eben van antivirus,tuzfal,antispyware,antipishing es igy tovab C:\Program Files\Common Files\Symantec Shared NIS es eben szinten van minden kikapcsolni a spybot TeaTimer rezidenset nemfuthat. 2x van a windows update fajl WINDOWS\system32\wuauclt.exe-megtalalni es az egyiket at nevezni wuauclt.exe old kipucolni CCleaneral es uj HiJackLog. |
Szerző: | barnaz [ kedd nov. 11, 2008 0:19 ] |
Hozzászólás témája: | |
csináltam ilyen log-ot is hátha találtok valamit Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:13:49, on 2008.11.11. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\DAEMON Tools Lite1\daemon.exe C:\WINDOWS\system32\msiexec.exe C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite1\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Automatikus LiveUpdate ütemező (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 6508 bytes |
Szerző: | barnaz [ vas. nov. 09, 2008 22:17 ] |
Hozzászólás témája: | |
Tron írta: Az svchost egy rendszermaghoz tartozó modul, nemkéne kilövöldözni. (http://support.microsoft.com/kb/314056/hu) Annak kéne inkább utánanyomozni, mitől csinálja (melyik magával hozott modul rosszalkodik). Nálam pl a flash ragad be az explorerbe néha, aztán szépen felzabál akár 500-700 nega ramot is. Hát nem találok semmit, lekaptam a NOD-ot így nincs ekern, ezzel annyit tudtam elérni hogy késleltetem a lassulást, aztán belassul még mindig megoldás ha a rendszer svchost-ot kilövöm, utánna jó megint minden egy darabig majd megint lassul, de amikor kilövöm akkor újra betölti magát, de legutóbbi kilövésnél azt is észrevettem hogy már két rendszer által svchost is futott. Fogalmam sincs mi ez, pedig már 3-szor telepítettem újra a gépet, aztán KillDisk-el lenyomtam az egész vinyót is mégis csinálja. Nem tudjátok mi lehet? |
Szerző: | stell [ szomb. nov. 08, 2008 11:17 ] |
Hozzászólás témája: | |
udvurbane6726 Ne nyisal tob topicot eleg egyet es nyugalom csinald aztat amit ide irok. Itt megtalalod az elso hozaszolasomban hogy kel HiJack logot csinalni tehat csinalj es ted ide, http://forum.terminal.hu/viewtopic.php?t=35889 |
Szerző: | urbane6726 [ szomb. nov. 08, 2008 11:03 ] |
Hozzászólás témája: | sziasztok |
pár napja elégsok vírus lett a gépünkön.... van a gépünkön AVG Anti-Spyware 7.5 és Malware... is de van egy virus amit nem tudunk leszedni: http://img18.myimg.de/virus38824.jpg azt irja, hogy virus van a gépünkön és ha telepitjük azt a **** akk leszedik.... de tudjuk hogy ott a virus. fél percenként felugrál az ablak hogy na -na..... de nem tudjuk, hogy honnan jött a virus, milyen mappába van. hogy lehetne leszedni? segitsen már vki. email: urbane6726@gmail.com előre is köszi!!!! [/url] |
Szerző: | stell [ szomb. nov. 08, 2008 8:10 ] |
Hozzászólás témája: | |
igen,igy valahogy van,a Router reset megoldota a problemat. nincsen mit udv. Vagyis pontosaban Tob Routernak nincsen jelszava,a kozonseges felhasznalo nemis tudja hogy jelszavat kel adnia ,de nem ijet hogg 000,vagy 123... ezek a konyvtarak tartoznak a DNSChanger-hoz Idézet: C:\Windows\System32\msliksurdns.dll C:\Windows\System32\msliksurcredo.dll C:\Windows\System32\Drivers\msliksurserv.sys es ezek a reg kulcsok Idézet: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.65 192.168.0.1 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ab1efbb1-013b-4a58-8780-8c15efbe8c9b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.65 192.168.0.1 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.65 192.168.0.1 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ab1efbb1-013b-4a58-8780-8c15efbe8c9b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.65 192.168.0.1 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.65 192.168.0.1 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ab1efbb1-013b-4a58-8780-8c15efbe8c9b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.65 192.168.0.1 -> No action taken. a Mawarebytes felismeri es szinten eltudja tavolitani a rendszerbol,de nem a Routerbol,tehat a Routert be kel rendesen jelszavazni. |
Szerző: | nbela [ pén. nov. 07, 2008 21:17 ] |
Hozzászólás témája: | |
Köszi az infókat. Úgy látom előbb valami klasszikus módszerrel be kell jutnia a rendszerbe, utána pedig LAN oldalról próbálkozgat a router jelszavával... |
Szerző: | stell [ pén. nov. 07, 2008 19:58 ] |
Hozzászólás témája: | |
Idézet: Erről szívesen olvasnék -magyarul. Hogyan és mit csinál a virnyák a routerrel? Errol ha csak en irom le neked hogy mit csinal,mert ez a legujab tapasztalat.Ez az ismert DNS Changer az ukrajin baratonktol,edig nemvolt vele problem mert a Fixwareout es a HJT val siman kilehetet olni,de a legujabat mar a Fixwareout nemtudja a mar ez a program a multe.De mar tudja a combofix es siman eltavolitja a rendszerbol es megjavitja a DNS servert IP is ,de.. Ez az uj DNSchanger blokolja mind a harom servert ahonan lelehet a combofixet tolteni,ezert kel hasznalni az anomyzert a letolteshez,vagy valahova felteni a combofixet es rogton at nevezni,pldaul 123.exe. De ez az uj virus beirja magat a ROUTERBA es mikor kipucolodik a rendszer a restart utan rogton ujbol a gep megfertozik,tehat ahany gep ra van kotve a Routera mind megfertozik,talan segit a Router reset de meg nemtudom biztosan mert az egyik gyereknek megvoltak fertozve az oszes gepek volt neki mas Router tehat at tete,es renbejot a gep,a masik gepet most pucolja a kolegam,de csak hetfon lesz ideje es meglasuk,Epen a resetet kinalta fell,a fejlemenyekrol ha erdekel majd irok.Arol mar nemirok hogy mit csinal az DNS changer mert biztosan tudod. it talaltam rola valamit es latod hogy hova irja be magat http://ithreats.wordpress.com/2008/06/18/new-dnschanger-hacks-router-in-mac/ Vagy itt az aljan a kep a mi esetunk a forumon a joboldalon latod a kepen az aktiv kapcsolatot 3 sorban. http://www.viry.cz/forum/viewtopic.php?f=13&t=71696&p=566883#p566883 |
Szerző: | nbela [ pén. nov. 07, 2008 19:00 ] |
Hozzászólás témája: | |
stell írta: vanak uj Virusok amejek a Routert is megfertozik |
Szerző: | stell [ pén. nov. 07, 2008 14:58 ] |
Hozzászólás témája: | |
igen akar mikor,en itt ott mindig benezek a Terminal Forumba es nincsen mit koszonod udv.Vigyazni kell a Netezesel mer vanak uj Virusok amejek a Routert is megfertozik. |
Szerző: | Babyface [ pén. nov. 07, 2008 14:54 ] |
Hozzászólás témája: | |
SZUPERISTEN VAGY!!! Említett progi törölve, a gép kipucolva, a tűzfal fent.. Mostmár nyugodt vagyok. Nagyon nagyon nagyon.... köszönöm a segítségedet! Fordulhatok még hozzád, ha gondom lenne? |
Szerző: | stell [ pén. nov. 07, 2008 14:17 ] |
Hozzászólás témája: | |
most mar renben kene lenie,de szed le a geprol az C:\Program Files\Avira\AntiVir PersonalEdition mert ot van a NOD es verekszenek.... a start futasba masold be combofix /u ok a combofix letelepitodik utana pucold at CCleaneral es tegyel fell tuzfalat mondjuk a ZoneAlarmot. udv |
Szerző: | Babyface [ pén. nov. 07, 2008 14:07 ] |
Hozzászólás témája: | |
És itt a HiJack log is: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:09, on 2008.11.07. Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\qttask.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Böbci\Asztal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe (file missing) O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe (file missing) O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe (file missing) O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (file missing) O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing) O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NBService - Nero AG - C:\Program Files\CDiró\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 5243 bytes |
Szerző: | Babyface [ pén. nov. 07, 2008 14:04 ] |
Hozzászólás témája: | |
ok, itt a conbofix logja: ComboFix 08-11-06.01 - Böbci 2008-11-07 13:49:58.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1038.18.2890 [GMT 1:00] Running from: c:\documents and settings\Böbci\Asztal\ComboFix.exe * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Böbci\Start Menu\Cheap Pharmacy Online.url c:\documents and settings\Böbci\Start Menu\Search Online.url c:\documents and settings\Böbci\Start Menu\SMS TRAP.url c:\documents and settings\Böbci\Start Menu\VIP Casino.url c:\documents and settings\Norbi\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML c:\windows\k.txt c:\windows\system32\c.ico c:\windows\system32\m.ico c:\windows\system32\p.ico c:\windows\system32\s.ico . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_VFILT ((((((((((((((((((((((((( Files Created from 2008-10-07 to 2008-11-07 ))))))))))))))))))))))))))))))) . 2008-11-07 12:32 . 2008-11-07 12:32 <DIR> d-------- c:\program files\ESET 2008-11-07 12:32 . 2008-11-07 12:32 <DIR> d-------- c:\documents and settings\All Users\Application Data\ESET 2008-11-06 22:39 . 2008-11-07 13:26 <DIR> d-------- c:\program files\ratDVD 2008-11-06 22:39 . 2008-11-06 22:39 <DIR> d-------- c:\documents and settings\LocalService\Application Data\AVG7 2008-11-06 22:17 . 2008-11-06 22:17 2 --a------ c:\windows\system32\LOGFILES 2008-11-06 21:34 . 2008-11-06 21:34 <DIR> d-------- c:\documents and settings\Böbci\Application Data\Malwarebytes 2008-11-06 21:34 . 2008-11-06 21:34 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-06 21:12 . 2008-11-07 11:00 <DIR> d-------- c:\program files\EsetOnlineScanner 2008-11-06 19:53 . 2008-11-06 22:38 <DIR> d-------- c:\documents and settings\Böbci\Application Data\AVG7 2008-11-06 19:53 . 2008-11-06 22:39 <DIR> d-------- c:\documents and settings\All Users\Application Data\avg7 2008-11-06 19:10 . 2008-11-07 12:35 <DIR> d-------- c:\program files\n,fl i7tié 2008-11-06 19:10 . 2008-11-06 19:10 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira 2008-11-06 18:08 . 2008-11-06 18:08 <DIR> d-------- c:\program files\Enigma Software Group 2008-11-02 17:39 . 2008-11-02 17:39 <DIR> d-------- c:\program files\Sonic Foundry 2008-11-02 17:39 . 2008-11-02 17:39 <DIR> d-------- c:\documents and settings\Böbci\Application Data\Sonic Foundry 2008-11-02 17:39 . 2008-11-02 17:39 54,156 --ah----- c:\windows\QTFont.qfn 2008-11-02 17:39 . 2008-11-02 17:39 1,409 --a------ c:\windows\QTFont.for 2008-11-02 17:38 . 2008-11-02 17:38 <DIR> d-------- c:\program files\Sonic Foundry Setup 2008-10-29 10:44 . 2008-10-29 10:53 8 --a------ c:\windows\system32\nvModes.dat 2008-10-29 10:42 . 2008-10-29 10:42 <DIR> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles 2008-10-28 15:41 . 2008-10-28 15:41 <DIR> d-------- c:\program files\ImTOO 2008-10-28 15:41 . 2005-11-21 06:48 45,056 --a------ c:\windows\system32\WNASPI32.DLL 2008-10-28 15:41 . 2005-11-21 06:48 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS 2008-10-27 15:02 . 2008-10-27 15:02 <DIR> d-------- c:\program files\uTorrent 2008-10-27 15:02 . 2008-11-02 11:19 <DIR> d-------- c:\documents and settings\Böbci\Application Data\uTorrent 2008-10-27 14:32 . 2008-10-27 14:32 <DIR> d-------- c:\program files\You Ripper 2008-10-24 12:40 . 2008-10-24 12:40 <DIR> d-------- C:\Downloads 2008-10-24 09:36 . 2008-10-24 09:37 <DIR> d-------- c:\windows\system32\XPSViewer 2008-10-24 09:36 . 2008-10-24 09:36 <DIR> d-------- c:\program files\MSBuild 2008-10-24 09:35 . 2008-10-24 09:35 <DIR> d-------- c:\program files\Reference Assemblies 2008-10-24 09:35 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-10-24 07:58 . 2008-10-15 17:37 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-18 06:16 . 2008-08-14 14:26 2,190,592 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-18 06:16 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-18 06:16 . 2008-08-14 14:26 2,067,456 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-18 06:16 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-18 06:16 . 2008-09-15 16:27 1,846,400 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-18 06:16 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-12 17:01 . 2008-10-12 17:04 <DIR> d-------- C:\Borlandc 2008-10-12 11:00 . 1992-06-10 02:10 130,224 --a------ c:\windows\system\BWCC.DLL 2008-10-12 11:00 . 1992-06-10 02:10 9,279 --a------ c:\windows\TDDEBUG.386 2008-10-12 11:00 . 1992-06-10 02:10 8,096 --a------ c:\windows\GROUPS.EXE 2008-10-12 11:00 . 2008-10-12 12:04 1,191 --a------ c:\windows\GROUPS.B$$ 2008-10-12 11:00 . 1992-06-10 02:10 766 --a------ c:\windows\HELP.ICO 2008-10-12 11:00 . 1992-06-10 02:10 766 --a------ c:\windows\BC.ICO 2008-10-12 11:00 . 1992-06-10 02:10 545 --a------ c:\windows\BC.PIF 2008-10-12 11:00 . 2008-10-12 12:04 144 --a------ c:\windows\TDW.INI . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 17:03 --------- d-----w c:\program files\Quick Heal 2008-10-30 10:01 --------- d-----w c:\program files\PicLensIE 2008-10-12 10:57 --------- d-----w c:\documents and settings\Norbi\Application Data\Ahead 2008-09-28 20:19 --------- d-----w c:\program files\GoldWave 2008-09-28 17:35 --------- d-----w c:\documents and settings\Böbci\Application Data\Ahead 2008-09-28 17:22 --------- d-----w c:\program files\Common Files\Ahead 2008-09-28 17:21 --------- d-----w c:\program files\CDiró 2008-09-28 17:21 --------- d-----w c:\documents and settings\All Users\Application Data\Nero 2008-09-28 16:45 --------- d-----w c:\program files\RegCleaner 2008-09-28 15:43 --------- d-----w c:\program files\Google 2008-09-28 15:00 --------- d-----w c:\documents and settings\Böbci\Application Data\Media Player Classic 2008-09-28 14:51 --------- d-----w c:\program files\AutoGK 2008-09-27 08:50 --------- d-----w c:\documents and settings\Norbi\Application Data\SendSpace Wizard 2008-09-26 14:59 --------- d-----w c:\program files\Browse3D 2008-09-26 14:52 --------- d-----w c:\documents and settings\Norbi\Application Data\OfficeUpdate12 2008-09-26 14:48 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage 2008-09-26 13:52 --------- d-----w c:\program files\Mozilla 2008-09-26 13:51 --------- d-----w c:\program files\ACE Mega CoDecS Pack 2008-09-26 13:40 --------- d-----w c:\program files\MSXML 4.0 2008-09-25 19:27 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead 2008-09-25 19:21 --------- d-----w c:\program files\Common Files\Adobe 2008-09-25 19:20 --------- d-----w c:\program files\Grouppk 2008-09-25 19:17 --------- d-----w c:\program files\Microsoft Silverlight 2008-09-25 14:23 --------- d--h--w c:\program files\InstallShield Installation Information 2008-09-25 14:23 --------- d-----w c:\program files\Realtek 2008-09-25 14:20 --------- d-----w c:\program files\Common Files\InstallShield 2008-09-25 14:15 --------- d-----w c:\program files\microsoft frontpage 2008-09-24 19:33 559,104 ----a-w c:\documents and settings\Norbi\lame.exe 2008-09-24 19:33 484,352 ----a-w c:\documents and settings\Norbi\lame_enc.dll 2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys 2008-08-25 12:31 524,288 ----a-w c:\windows\opuc.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-05-10 8429568] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-05-10 81920] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "QuickTime Task"="c:\windows\system32\qttask.exe" [2008-10-29 98304] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168] "nwiz"="nwiz.exe" [2007-05-10 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.iac2"= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax "msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm "vidc.3ivx"= c:\progra~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv0"= c:\progra~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv1"= c:\progra~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv2"= c:\progra~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3ivd"= c:\progra~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX511.dll "vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll "vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll "vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll "vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll "vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll "msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312] S2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [ ] S2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [ ] S2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [ ] . - - - - ORPHANS REMOVED - - - - BHO-{DEE7B1F7-A014-477C-B0C5-23A51AA81DB5} - c:\windows\system32\jofcsd.dll . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-07 13:53:15 Windows 5.1.2600 Szervizcsomag 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\rundll32.exe c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Completion time: 2008-11-07 13:59:19 - machine was rebooted ComboFix-quarantined-files.txt 2008-11-07 12:59:16 Pre-Run: 54 109 786 112 bájt szabad Post-Run: 56,440,045,568 bájt szabad 186 --- E O F --- 2008-10-24 12:21:29 |
Szerző: | stell [ pén. nov. 07, 2008 13:47 ] |
Hozzászólás témája: | |
igen csinald meg a combofixet,mert ezegy igen agy szemet eltavolitani,meg kikelkaparni kezel is a combofix logjabol. Ted ide a combofix.txt es utana a HiJack logjat is, Idézet: Toldsle ezt a combofixett ted az ASZTALRA,mindent bezarsz kapcsold ki a ha van akorr a Spyware Terminator pajzat es az Antivirus vedo pajzat is, .Nemfuthatt semmi program,Futatod mint administrator rendesen Windowsba-2x-klik ikona combofix>beleegyezes...... Es mostan csak nezni fogod nembabralni semmitt a gepp sajatt maga restartoll befejezi a scent ,csinall combofix .txt,eztett ide teszed es http://download.bleepingcomputer.com/sUBs/ComboFix.exe |
Szerző: | Babyface [ pén. nov. 07, 2008 13:42 ] |
Hozzászólás témája: | |
Üdv stell! Végigfuttattam a Nod32 online scannerét, és most tünetmentes a dolog. Mit gondolsz, azért érdemes végigmennem az általad javasolt dolgokon? |
Szerző: | stell [ pén. nov. 07, 2008 13:38 ] |
Hozzászólás témája: | ok |
udv Babyface itt olvasd el hogy kell HiJack logot csinalni es ha nemboldogulnal ted ide a logjat es a Combofix logjat is http://forum.terminal.hu/viewtopic.php?t=35889 |
Szerző: | Babyface [ pén. nov. 07, 2008 12:33 ] |
Hozzászólás témája: | |
Köszönöm!!!!!!!!!!!!!!!!!!! |
Oldal: 28 / 35 | Időzóna: UTC + 1 óra |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |